수정: 원격 서버와의 SSL 핸드셰이크 중 오류 발생

Posted on by AMK Station
원격 서버와의 SSL 핸드셰이크 중 오류

원격 서버와의 SSL 핸드셰이크 중 오류가 발생하면 클라이언트가 서버와 통신할 수 없으며 이로 인해 온라인 서비스나 웹 앱에 액세스할 수 없게 됩니다.

이는 온라인으로 서비스를 호스팅하는 경우 중요한 문제이므로 가능한 한 빨리 문제를 해결하는 것이 중요합니다. 이 가이드에서는 이 문제를 해결하는 몇 가지 방법을 보여 드리겠습니다.

원격 서버와 SSL 핸드셰이크 중에 오류가 발생합니까?

  • 이 오류 메시지는 클라이언트가 서버와 보안 연결을 설정할 수 없어 핸드셰이크 오류가 발생할 때 발생합니다.
  • 이 문제의 가장 일반적인 원인은 서버의 SSL 설정과 만료된 인증서입니다.
  • 서버와 클라이언트가 모두 동일한 프로토콜을 사용하지 않으면 이 오류가 발생할 수 있습니다.

원격 서버와의 SSL 핸드셰이크 중 오류를 어떻게 수정합니까?

  • 프록시가 압축을 없음으로 설정하도록 강제합니다. 이는 프록시가 gzip에서 작동하지 않는 경우 도움이 될 수 있습니다.
  • 내부적으로 HTTP를 사용하도록 애플리케이션을 구성합니다. 이는 테스트 목적으로 로컬 서버를 사용하는 경우에만 적용됩니다.

1. 아파치 설정 변경

  1. 명령줄 도구를 열고 서버에 액세스합니다.
  2. 이제 다음 명령을 실행하십시오. sudo nano /etc/apache2/sites-available/your-site.conf
  3. 구성 파일에서 다음 줄을 사용할 수 있는지 확인하세요.SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
  4. 변경 사항을 저장하다.

2. 허용되는 프로토콜을 확인하세요

  1. 명령줄을 열고 다음 명령을 실행합니다: sudo nano /etc/apache2/sites-available/your-site.conf
  2. 그런 다음 다음과 같이 값을 구성합니다. SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. 변경 사항을 저장하다.
  4. 여전히 문제가 있는 경우 SSLProxyCipherSuite 값이 올바르게 설정되었는지 확인하세요.

3. 자체 서명된 인증서를 다시 생성합니다.

  1. 터미널을 다시 시작하십시오.
  2. 서버에 연결한 후 다음을 실행합니다. openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
  3. 그러면 서버에 대한 새 인증서가 생성됩니다.

이 방법은 이전에 서버에서 자체 서명된 인증서를 생성한 경우에 작동합니다.

4. rproxy.conf 파일 수정

  1. 터미널을 열고 다음 명령을 실행하십시오. nano rproxy.conf
  2. 다음 줄을 추가했는지 확인하세요. SetEnv proxy-sendchunked 1
  3. 변경 사항을 저장하다.

SSL 핸드셰이크 중 오류를 방지하기 위한 팁

  • 서버에서 제공한 SSL 인증서가 유효한지 확인하고 체인의 중간 인증서를 확인하세요. 신뢰할 수 있는 인증 기관에서 발급한 인증서를 사용해 보세요.
  • 인증서의 일반 이름과 주체 대체 이름이 호스트 이름과 일치하는지 확인하세요.
  • 프로토콜을 확인하고 클라이언트와 서버가 모두 호환되는 프로토콜 버전을 사용하고 있는지 확인하십시오. 또한 서버 및 클라이언트 SSL/TLS 구성을 확인하세요.
  • SSL 라이브러리를 항상 최신 상태로 유지하십시오.
  • 방화벽이 SSL/TLS에 사용되는 포트 443을 차단하고 있지 않은지 확인하세요.

이러한 단계는 프록시 서버가 요청 이유를 처리할 수 없습니다: 원격 서버와의 SSL 핸드셰이크 중 오류를 해결하는 데 도움이 됩니다. 대부분의 경우 문제는 Apache 구성과 관련되어 있으므로 이에 따라 서버 설정을 조정해야 합니다.

이 오류를 수정하지 않으면 브라우저에 Handshake 실패로 인해 SSL 오류 코드 1이 반환되거나 SSL_error_handshake_failure_alert 메시지 가 표시됩니다. SSL 문제로 인해 많은 사람들이 인증서가 유효하더라도 Chrome에서 안전하지 않다고 표시 하지만 이는 쉽게 해결할 수 있다고 보고했습니다.

이 문제를 해결하셨나요? 그렇다면 어떤 솔루션이 효과가 있었는지 공유해 주세요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다