Oplossing: fout tijdens SSL-handshake met externe server

Oplossing: fout tijdens SSL-handshake met externe server
fout tijdens SSL-handshake met externe server

Een fout tijdens de SSL-handshake met de externe server zorgt ervoor dat de client niet met een server kan communiceren, waardoor een online service of webapp ontoegankelijk wordt.

Dit is een groot probleem als u online een dienst host, dus het is van cruciaal belang om het probleem zo snel mogelijk op te lossen. In deze handleiding laten we u enkele manieren zien om dit probleem op te lossen.

Wat is een fout tijdens SSL-handshake met een externe server?

  • Deze foutmelding treedt op wanneer een client geen veilige verbinding met de server tot stand kan brengen, waardoor er een handshake-fout ontstaat.
  • De meest voorkomende oorzaak van dit probleem zijn de SSL-instellingen van uw server en verlopen certificaten.
  • Als zowel de server als de client niet dezelfde protocollen gebruiken, kunt u deze foutmelding krijgen.

Hoe los ik een fout op tijdens SSL-handshake met een externe server?

  • Forceer de proxy om de compressie op geen in te stellen. Dit kan helpen als de proxy niet werkt met gzip.
  • Configureer de applicatie om HTTP intern te gebruiken. Dit is alleen van toepassing als u een lokale server gebruikt voor testdoeleinden.

1. Wijzig Apache-instellingen

  1. Open het opdrachtregelprogramma en krijg toegang tot de server.
  2. Voer nu het volgende commando uit: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Zorg ervoor dat de volgende regels beschikbaar zijn in het configuratiebestand:SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
  4. Wijzigingen opslaan.

2. Controleer toegestane protocollen

  1. Open de opdrachtregel en voer de volgende opdracht uit: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Configureer vervolgens de waarde als volgt: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Wijzigingen opslaan.
  4. Als u nog steeds problemen ondervindt, zorg er dan voor dat de waarden voor SSLProxyCipherSuite correct zijn ingesteld.

3. Genereer het zelfondertekende certificaat opnieuw

  1. Start de terminal opnieuw.
  2. Nadat u verbinding hebt gemaakt met de server, voert u het volgende uit: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
  3. Hiermee wordt het nieuwe certificaat voor uw server gegenereerd.

Deze methode werkt als u eerder een zelfondertekend certificaat op de server hebt gegenereerd.

4. Wijzig het bestand rproxy.conf

  1. Open de terminal en voer de volgende opdracht uit: nano rproxy.conf
  2. Zorg ervoor dat u de volgende regel toevoegt: SetEnv proxy-sendchunked 1
  3. Wijzigingen opslaan.

Tips om fouten tijdens SSL-handshake te voorkomen

  • Zorg ervoor dat het door de server geleverde SSL-certificaat geldig is en controleer tussenliggende certificaten in de keten. Probeer certificaten te gebruiken die zijn uitgegeven door een vertrouwde certificeringsinstantie.
  • Zorg ervoor dat de algemene naam en de alternatieve onderwerpnaam van het certificaat overeenkomen met de hostnaam.
  • Controleer de protocollen en zorg ervoor dat zowel de client als de server compatibele protocolversies gebruiken. Controleer ook de SSL/TLS-configuratie van de server en client.
  • Houd de SSL-bibliotheken te allen tijde up-to-date.
  • Zorg ervoor dat uw firewall poort 443, die wordt gebruikt voor SSL/TLS, niet blokkeert.

Met deze stappen kunt u het probleem oplossen. De proxyserver kon de reden van het verzoek niet verwerken: fout tijdens SSL-handshake met externe server. In de meeste gevallen heeft het probleem te maken met de Apache-configuratie en moet u uw serverinstellingen dienovereenkomstig aanpassen.

Als u deze fout niet oplost, krijgt u het bericht Handshake mislukt als SSL-foutcode 1 of SSL_error_handshake_failure_alert in uw browser. Vanwege problemen met SSL meldden velen dat Chrome zegt dat het niet veilig is, zelfs als het certificaat geldig is , maar dat kan eenvoudig worden opgelost.

Is het je gelukt dit probleem op te lossen? Zo ja, deel dan met ons welke oplossing voor u heeft gewerkt.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *