Un errore durante l’handshake SSL con il server remoto impedirà al client di comunicare con un server e ciò renderà inaccessibile un servizio online o un’app Web.
Questo è un grosso problema se stai ospitando un servizio online, quindi è fondamentale risolverlo il prima possibile. In questa guida ti mostreremo alcuni modi per risolvere questo problema.
Qual è l’errore durante l’handshake SSL con il server remoto?
- Questo messaggio di errore si verifica quando un client non riesce a stabilire una connessione sicura con il server, generando così un errore di handshake.
- La causa più comune di questo problema sono le impostazioni SSL del tuo server, nonché i certificati scaduti.
- Se sia il server che il client non utilizzano gli stessi protocolli, potresti ricevere questo errore.
Come posso correggere l’errore durante l’handshake SSL con il server remoto?
- Forza il proxy a impostare la compressione su Nessuna. Questo può aiutare se il proxy non funziona con gzip.
- Configurare l’applicazione per utilizzare HTTP internamente. Questo vale solo se utilizzi un server locale a scopo di test.
1. Modifica le impostazioni di Apache
- Apri lo strumento da riga di comando e accedi al server.
- Ora esegui il seguente comando:
sudo nano /etc/apache2/sites-available/your-site.conf
- Assicurati che le seguenti righe siano disponibili nel file di configurazione:
SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
- Salvare le modifiche.
2. Controllare i protocolli consentiti
- Apri la riga di comando ed esegui il seguente comando: sudo nano /etc/apache2/sites-available/your-site.conf
- Successivamente, configura il valore come segue:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Salvare le modifiche.
- Se i problemi persistono, assicurati che i valori per SSLProxyCipherSuite siano impostati correttamente.
3. Generare nuovamente il certificato autofirmato
- Avvia nuovamente il terminale.
- Una volta connesso al server, esegui quanto segue:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
- Questo genererà il nuovo certificato per il tuo server.
Questo metodo funziona se hai precedentemente generato un certificato autofirmato sul server.
4. Modificare il file rproxy.conf
- Apri il terminale ed esegui il seguente comando:
nano rproxy.conf
- Assicurati di aggiungere la seguente riga:
SetEnv proxy-sendchunked 1
- Salvare le modifiche.
Suggerimenti per prevenire errori durante l’handshake SSL
- Assicurati che il certificato SSL fornito dal server sia valido e controlla i certificati intermedi nella catena. Prova a utilizzare i certificati emessi da un’autorità di certificazione attendibile.
- Assicurati che il nome comune e il nome alternativo dell’oggetto del certificato corrispondano al nome host.
- Controllare i protocolli e assicurarsi che sia il client che il server utilizzino versioni di protocollo compatibili. Inoltre, controlla la configurazione SSL/TLS del server e del client.
- Mantieni sempre aggiornate le librerie SSL.
- Assicurati che il tuo firewall non blocchi la porta 443 utilizzata per SSL/TLS.
Questi passaggi dovrebbero aiutarti a risolvere il problema Il server proxy non è riuscito a gestire il motivo della richiesta: errore durante l’handshake SSL con il server remoto. Nella maggior parte dei casi, il problema è legato alla configurazione di Apache ed è necessario modificare di conseguenza le impostazioni del server.
Nel caso in cui non risolvi questo errore, riceverai il codice di errore SSL Handshake non riuscito restituito 1 o il messaggio SSL_error_handshake_failure_alert nel tuo browser. A causa di problemi con SSL, molti hanno riferito che Chrome risulta non sicuro anche se il certificato è valido , ma il problema può essere facilmente risolto.
Sei riuscito a risolvere questo problema? Se è così, condividi con noi quale soluzione ha funzionato per te.
Lascia un commento