Correzione: errore durante l’handshake SSL con il server remoto

Correzione: errore durante l’handshake SSL con il server remoto
errore durante l'handshake SSL con il server remoto

Un errore durante l’handshake SSL con il server remoto impedirà al client di comunicare con un server e ciò renderà inaccessibile un servizio online o un’app Web.

Questo è un grosso problema se stai ospitando un servizio online, quindi è fondamentale risolverlo il prima possibile. In questa guida ti mostreremo alcuni modi per risolvere questo problema.

Qual è l’errore durante l’handshake SSL con il server remoto?

  • Questo messaggio di errore si verifica quando un client non riesce a stabilire una connessione sicura con il server, generando così un errore di handshake.
  • La causa più comune di questo problema sono le impostazioni SSL del tuo server, nonché i certificati scaduti.
  • Se sia il server che il client non utilizzano gli stessi protocolli, potresti ricevere questo errore.

Come posso correggere l’errore durante l’handshake SSL con il server remoto?

  • Forza il proxy a impostare la compressione su Nessuna. Questo può aiutare se il proxy non funziona con gzip.
  • Configurare l’applicazione per utilizzare HTTP internamente. Questo vale solo se utilizzi un server locale a scopo di test.

1. Modifica le impostazioni di Apache

  1. Apri lo strumento da riga di comando e accedi al server.
  2. Ora esegui il seguente comando: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Assicurati che le seguenti righe siano disponibili nel file di configurazione:SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
  4. Salvare le modifiche.

2. Controllare i protocolli consentiti

  1. Apri la riga di comando ed esegui il seguente comando: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Successivamente, configura il valore come segue: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Salvare le modifiche.
  4. Se i problemi persistono, assicurati che i valori per SSLProxyCipherSuite siano impostati correttamente.

3. Generare nuovamente il certificato autofirmato

  1. Avvia nuovamente il terminale.
  2. Una volta connesso al server, esegui quanto segue: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
  3. Questo genererà il nuovo certificato per il tuo server.

Questo metodo funziona se hai precedentemente generato un certificato autofirmato sul server.

4. Modificare il file rproxy.conf

  1. Apri il terminale ed esegui il seguente comando: nano rproxy.conf
  2. Assicurati di aggiungere la seguente riga: SetEnv proxy-sendchunked 1
  3. Salvare le modifiche.

Suggerimenti per prevenire errori durante l’handshake SSL

  • Assicurati che il certificato SSL fornito dal server sia valido e controlla i certificati intermedi nella catena. Prova a utilizzare i certificati emessi da un’autorità di certificazione attendibile.
  • Assicurati che il nome comune e il nome alternativo dell’oggetto del certificato corrispondano al nome host.
  • Controllare i protocolli e assicurarsi che sia il client che il server utilizzino versioni di protocollo compatibili. Inoltre, controlla la configurazione SSL/TLS del server e del client.
  • Mantieni sempre aggiornate le librerie SSL.
  • Assicurati che il tuo firewall non blocchi la porta 443 utilizzata per SSL/TLS.

Questi passaggi dovrebbero aiutarti a risolvere il problema Il server proxy non è riuscito a gestire il motivo della richiesta: errore durante l’handshake SSL con il server remoto. Nella maggior parte dei casi, il problema è legato alla configurazione di Apache ed è necessario modificare di conseguenza le impostazioni del server.

Nel caso in cui non risolvi questo errore, riceverai il codice di errore SSL Handshake non riuscito restituito 1 o il messaggio SSL_error_handshake_failure_alert nel tuo browser. A causa di problemi con SSL, molti hanno riferito che Chrome risulta non sicuro anche se il certificato è valido , ma il problema può essere facilmente risolto.

Sei riuscito a risolvere questo problema? Se è così, condividi con noi quale soluzione ha funzionato per te.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *