修正: リモートサーバーとの SSL ハンドシェイク中のエラー

Posted on by AMK Station
リモートサーバーとのSSLハンドシェイク中にエラーが発生しました

リモート サーバーとの SSL ハンドシェイク中にエラーが発生すると、クライアントはサーバーと通信できなくなり、オンライン サービスや Web アプリにアクセスできなくなります。

サービスをオンラインでホストしている場合、これは大きな問題となるため、できるだけ早く問題を解決することが重要です。このガイドでは、この問題を解決するいくつかの方法を紹介します。

リモートサーバーとのSSLハンドシェイク中のエラーとは何ですか?

  • このエラー メッセージは、クライアントがサーバーとの安全な接続を確立できず、ハンドシェイク エラーが発生した場合に表示されます。
  • この問題の最も一般的な原因は、サーバーの SSL 設定と証明書の期限切れです。
  • サーバーとクライアントの両方が同じプロトコルを使用していない場合、このエラーが発生する可能性があります。

リモートサーバーとのSSLハンドシェイク中のエラーを修正するにはどうすればよいですか?

  • プロキシに圧縮を強制的になしに設定させます。これは、プロキシが gzip で動作しない場合に役立ちます。
  • 内部で HTTP を使用するようにアプリケーションを構成します。これは、テスト目的でローカル サーバーを使用している場合にのみ適用されます。

1.Apacheの設定を変更する

  1. コマンドラインツールを開いてサーバーにアクセスします。
  2. 次に、次のコマンドを実行します。 sudo nano /etc/apache2/sites-available/your-site.conf
  3. 構成ファイル内で次の行が使用可能であることを確認してください。SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
  4. 変更内容を保存。

2. 許可されているプロトコルを確認する

  1. コマンドラインを開き、次のコマンドを実行します: sudo nano /etc/apache2/sites-available/your-site.conf
  2. 次に、次のように値を構成します。 SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. 変更内容を保存。
  4. それでも問題が解決しない場合は、SSLProxyCipherSuite の値が正しく設定されていることを確認してください。

3. 自己署名証明書を再度生成します。

  1. もう一度ターミナルを起動します。
  2. サーバーに接続したら、次のコマンドを実行します。 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
  3. これにより、サーバーの新しい証明書が生成されます。

この方法は、サーバー上で自己署名証明書をすでに生成している場合に機能します。

4. rproxy.conf ファイルを変更します。

  1. ターミナルを開き、次のコマンドを実行します。 nano rproxy.conf
  2. 必ず次の行を追加してください。 SetEnv proxy-sendchunked 1
  3. 変更内容を保存。

SSL ハンドシェイク中のエラーを防ぐためのヒント

  • サーバーによって提供された SSL 証明書が有効であることを確認し、チェーン内の中間証明書を確認してください。信頼できる認証局によって発行された証明書を使用するようにしてください。
  • 証明書の共通名とサブジェクトの代替名がホスト名と一致していることを確認してください。
  • プロトコルをチェックし、クライアントとサーバーの両方が互換性のあるプロトコル バージョンを使用していることを確認してください。また、サーバーとクライアントの SSL/TLS 構成を確認してください。
  • SSL ライブラリを常に最新の状態に保ちます。
  • ファイアウォールが SSL/TLS に使用されるポート 443 をブロックしていないことを確認してください。

これらの手順は、「プロキシ サーバーが要求の理由を処理できませんでした: リモート サーバーとの SSL ハンドシェイク中のエラー」を修正するのに役立ちます。ほとんどの場合、問題は Apache 構成に関連しているため、それに応じてサーバー設定を調整する必要があります。

このエラーを修正しないと、ブラウザに「ハンドシェイクに失敗しました。SSL エラー コード 1 が返されました」または「SSL_error_handshake_failure_alert」メッセージが表示されます。SSL の問題により、証明書が有効であっても Chrome が安全ではないと多くの人が報告しましたが、これは簡単に修正できます。

この問題は解決できましたか? もしそうなら、どのような解決策が役に立ったかを私たちと共有してください。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です