Błąd podczas uzgadniania protokołu SSL ze zdalnym serwerem uniemożliwi klientowi komunikację z serwerem, co spowoduje niedostępność usługi online lub aplikacji internetowej.
Jest to poważny problem, jeśli udostępniasz usługę online, dlatego niezwykle ważne jest, aby rozwiązać problem tak szybko, jak to możliwe. W tym przewodniku pokażemy kilka sposobów rozwiązania tego problemu.
Jaki jest błąd podczas uzgadniania SSL ze zdalnym serwerem?
- Ten komunikat o błędzie pojawia się, gdy klient nie może nawiązać bezpiecznego połączenia z serwerem, co powoduje błąd uzgadniania.
- Najczęstszą przyczyną tego problemu są ustawienia SSL serwera, a także wygasłe certyfikaty.
- Jeśli zarówno serwer, jak i klient nie używają tych samych protokołów, może pojawić się ten błąd.
Jak naprawić błąd podczas uzgadniania SSL ze zdalnym serwerem?
- Wymuś ustawienie kompresji na żaden przez serwer proxy. Może to pomóc, jeśli serwer proxy nie działa z programem gzip.
- Skonfiguruj aplikację tak, aby korzystała wewnętrznie z protokołu HTTP. Ma to zastosowanie tylko wtedy, gdy używasz lokalnego serwera do celów testowych.
1. Zmień ustawienia Apache
- Otwórz narzędzie wiersza poleceń i uzyskaj dostęp do serwera.
- Teraz uruchom następujące polecenie:
sudo nano /etc/apache2/sites-available/your-site.conf
- Upewnij się, że w pliku konfiguracyjnym dostępne są następujące wiersze:
SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
- Zapisz zmiany.
2. Sprawdź dozwolone protokoły
- Otwórz wiersz poleceń i uruchom następujące polecenie: sudo nano /etc/apache2/sites-available/your-site.conf
- Następnie skonfiguruj wartość w następujący sposób:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Zapisz zmiany.
- Jeśli nadal masz problemy, upewnij się, że wartości SSLProxyCipherSuite są prawidłowo ustawione.
3. Wygeneruj ponownie certyfikat z podpisem własnym
- Uruchom terminal jeszcze raz.
- Po połączeniu się z serwerem wykonaj następujące czynności:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
- Spowoduje to wygenerowanie nowego certyfikatu dla Twojego serwera.
Ta metoda działa, jeśli wcześniej wygenerowano na serwerze certyfikat z podpisem własnym.
4. Zmodyfikuj plik rproxy.conf
- Otwórz terminal i uruchom następujące polecenie:
nano rproxy.conf
- Upewnij się, że dodałeś następujący wiersz:
SetEnv proxy-sendchunked 1
- Zapisz zmiany.
Wskazówki, jak zapobiegać błędom podczas uzgadniania SSL
- Upewnij się, że certyfikat SSL dostarczony przez serwer jest ważny i sprawdź certyfikaty pośrednie w łańcuchu. Spróbuj użyć certyfikatów wydanych przez zaufany urząd certyfikacji.
- Upewnij się, że nazwa zwyczajowa i alternatywna nazwa podmiotu certyfikatu odpowiadają nazwie hosta.
- Sprawdź protokoły i upewnij się, że zarówno klient, jak i serwer używają zgodnych wersji protokołów. Sprawdź także konfigurację SSL/TLS serwera i klienta.
- Zawsze aktualizuj biblioteki SSL.
- Upewnij się, że zapora sieciowa nie blokuje portu 443 używanego do protokołu SSL/TLS.
Poniższe kroki powinny pomóc w rozwiązaniu problemu. Serwer proxy nie mógł obsłużyć przyczyny żądania: błąd podczas uzgadniania SSL z serwerem zdalnym. W większości przypadków problem jest związany z konfiguracją Apache i należy odpowiednio dostosować ustawienia serwera.
Jeśli nie naprawisz tego błędu, w przeglądarce wyświetli się komunikat Niepowodzenie uzgadniania, zwrócony kod błędu SSL 1 lub komunikat SSL_error_handshake_failure_alert . Z powodu problemów z SSL wiele osób zgłaszało, że Chrome wyświetla komunikat, że nie jest bezpieczny, nawet jeśli certyfikat jest ważny , ale można to łatwo naprawić.
Czy udało Ci się rozwiązać ten problem? Jeśli tak, podziel się z nami, które rozwiązanie sprawdziło się w Twoim przypadku.
Dodaj komentarz