Un error durante el protocolo de enlace SSL con el servidor remoto impedirá que el cliente se comunique con un servidor y esto hará que un servicio en línea o una aplicación web sean inaccesibles.
Este es un problema importante si aloja un servicio en línea, por lo que es fundamental solucionarlo lo antes posible. En esta guía, le mostraremos algunas formas de solucionar este problema.
¿Qué es el error durante el protocolo de enlace SSL con el servidor remoto?
- Este mensaje de error aparece cuando un cliente no puede establecer una conexión segura con el servidor, lo que genera un error de protocolo de enlace.
- La causa más común de este problema es la configuración SSL de su servidor, así como los certificados caducados.
- Si tanto el servidor como el cliente no utilizan los mismos protocolos, es posible que reciba este error.
¿Cómo soluciono el error durante el protocolo de enlace SSL con el servidor remoto?
- Fuerza al proxy a establecer la compresión en ninguna. Esto puede ayudar si el proxy no funciona con gzip.
- Configure la aplicación para utilizar HTTP internamente. Esto se aplica sólo si está utilizando un servidor local con fines de prueba.
1. Cambiar la configuración de Apache
- Abra la herramienta de línea de comando y acceda al servidor.
- Ahora ejecute el siguiente comando:
sudo nano /etc/apache2/sites-available/your-site.conf
- Asegúrese de que las siguientes líneas estén disponibles en el archivo de configuración:
SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
- Guardar cambios.
2. Verifique los protocolos permitidos
- Abra la línea de comando y ejecute el siguiente comando: sudo nano /etc/apache2/sites-available/your-site.conf
- A continuación, configure el valor de la siguiente manera:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Guardar cambios.
- En caso de que siga teniendo problemas, asegúrese de que los valores para SSLProxyCipherSuite estén configurados correctamente.
3. Generar nuevamente el certificado autofirmado.
- Inicie el terminal una vez más.
- Una vez que se conecte al servidor, ejecute lo siguiente:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
- Esto generará el nuevo certificado para su servidor.
Este método funciona si previamente generó un certificado autofirmado en el servidor.
4. Modifique el archivo rproxy.conf
- Abra la terminal y ejecute el siguiente comando:
nano rproxy.conf
- Asegúrese de agregar la siguiente línea:
SetEnv proxy-sendchunked 1
- Guardar cambios.
Consejos para evitar errores durante el protocolo de enlace SSL
- Asegúrese de que el certificado SSL proporcionado por el servidor sea válido y verifique los certificados intermedios en la cadena. Intente utilizar certificados emitidos por una autoridad certificadora confiable.
- Asegúrese de que el nombre común y el nombre alternativo del sujeto del certificado coincidan con el nombre de host.
- Verifique los protocolos y asegúrese de que tanto el cliente como el servidor estén utilizando versiones de protocolo compatibles. Además, verifique la configuración SSL/TLS del servidor y del cliente.
- Mantenga las bibliotecas SSL actualizadas en todo momento.
- Asegúrese de que su firewall no esté bloqueando el puerto 443 que se utiliza para SSL/TLS.
Estos pasos deberían ayudarle a solucionar El servidor proxy no pudo manejar el motivo de la solicitud: error durante el protocolo de enlace SSL con el servidor remoto. En la mayoría de los casos, el problema está relacionado con la configuración de Apache y es necesario ajustar la configuración del servidor en consecuencia.
En caso de que no corrija este error, recibirá el código de error SSL 1 devuelto por Handshake fallido o el mensaje SSL_error_handshake_failure_alert en su navegador. Debido a problemas con SSL, muchos informaron que Chrome dice que no es seguro incluso si el certificado es válido , pero eso se puede solucionar fácilmente.
¿Conseguiste solucionar este problema? Si es así, comparta con nosotros qué solución funcionó para usted.
Deja una respuesta