Een fout tijdens de SSL-handshake met de externe server zorgt ervoor dat de client niet met een server kan communiceren, waardoor een online service of webapp ontoegankelijk wordt.
Dit is een groot probleem als u online een dienst host, dus het is van cruciaal belang om het probleem zo snel mogelijk op te lossen. In deze handleiding laten we u enkele manieren zien om dit probleem op te lossen.
Wat is een fout tijdens SSL-handshake met een externe server?
- Deze foutmelding treedt op wanneer een client geen veilige verbinding met de server tot stand kan brengen, waardoor er een handshake-fout ontstaat.
- De meest voorkomende oorzaak van dit probleem zijn de SSL-instellingen van uw server en verlopen certificaten.
- Als zowel de server als de client niet dezelfde protocollen gebruiken, kunt u deze foutmelding krijgen.
Hoe los ik een fout op tijdens SSL-handshake met een externe server?
- Forceer de proxy om de compressie op geen in te stellen. Dit kan helpen als de proxy niet werkt met gzip.
- Configureer de applicatie om HTTP intern te gebruiken. Dit is alleen van toepassing als u een lokale server gebruikt voor testdoeleinden.
1. Wijzig Apache-instellingen
- Open het opdrachtregelprogramma en krijg toegang tot de server.
- Voer nu het volgende commando uit:
sudo nano /etc/apache2/sites-available/your-site.conf
- Zorg ervoor dat de volgende regels beschikbaar zijn in het configuratiebestand:
SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
- Wijzigingen opslaan.
2. Controleer toegestane protocollen
- Open de opdrachtregel en voer de volgende opdracht uit: sudo nano /etc/apache2/sites-available/your-site.conf
- Configureer vervolgens de waarde als volgt:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Wijzigingen opslaan.
- Als u nog steeds problemen ondervindt, zorg er dan voor dat de waarden voor SSLProxyCipherSuite correct zijn ingesteld.
3. Genereer het zelfondertekende certificaat opnieuw
- Start de terminal opnieuw.
- Nadat u verbinding hebt gemaakt met de server, voert u het volgende uit:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
- Hiermee wordt het nieuwe certificaat voor uw server gegenereerd.
Deze methode werkt als u eerder een zelfondertekend certificaat op de server hebt gegenereerd.
4. Wijzig het bestand rproxy.conf
- Open de terminal en voer de volgende opdracht uit:
nano rproxy.conf
- Zorg ervoor dat u de volgende regel toevoegt:
SetEnv proxy-sendchunked 1
- Wijzigingen opslaan.
Tips om fouten tijdens SSL-handshake te voorkomen
- Zorg ervoor dat het door de server geleverde SSL-certificaat geldig is en controleer tussenliggende certificaten in de keten. Probeer certificaten te gebruiken die zijn uitgegeven door een vertrouwde certificeringsinstantie.
- Zorg ervoor dat de algemene naam en de alternatieve onderwerpnaam van het certificaat overeenkomen met de hostnaam.
- Controleer de protocollen en zorg ervoor dat zowel de client als de server compatibele protocolversies gebruiken. Controleer ook de SSL/TLS-configuratie van de server en client.
- Houd de SSL-bibliotheken te allen tijde up-to-date.
- Zorg ervoor dat uw firewall poort 443, die wordt gebruikt voor SSL/TLS, niet blokkeert.
Met deze stappen kunt u het probleem oplossen. De proxyserver kon de reden van het verzoek niet verwerken: fout tijdens SSL-handshake met externe server. In de meeste gevallen heeft het probleem te maken met de Apache-configuratie en moet u uw serverinstellingen dienovereenkomstig aanpassen.
Als u deze fout niet oplost, krijgt u het bericht Handshake mislukt als SSL-foutcode 1 of SSL_error_handshake_failure_alert in uw browser. Vanwege problemen met SSL meldden velen dat Chrome zegt dat het niet veilig is, zelfs als het certificaat geldig is , maar dat kan eenvoudig worden opgelost.
Is het je gelukt dit probleem op te lossen? Zo ja, deel dan met ons welke oplossing voor u heeft gewerkt.
Geef een reactie