Poprawka: błąd podczas uzgadniania SSL z serwerem zdalnym

Poprawka: błąd podczas uzgadniania SSL z serwerem zdalnym
błąd podczas uzgadniania SSL ze zdalnym serwerem

Błąd podczas uzgadniania protokołu SSL ze zdalnym serwerem uniemożliwi klientowi komunikację z serwerem, co spowoduje niedostępność usługi online lub aplikacji internetowej.

Jest to poważny problem, jeśli udostępniasz usługę online, dlatego niezwykle ważne jest, aby rozwiązać problem tak szybko, jak to możliwe. W tym przewodniku pokażemy kilka sposobów rozwiązania tego problemu.

Jaki jest błąd podczas uzgadniania SSL ze zdalnym serwerem?

  • Ten komunikat o błędzie pojawia się, gdy klient nie może nawiązać bezpiecznego połączenia z serwerem, co powoduje błąd uzgadniania.
  • Najczęstszą przyczyną tego problemu są ustawienia SSL serwera, a także wygasłe certyfikaty.
  • Jeśli zarówno serwer, jak i klient nie używają tych samych protokołów, może pojawić się ten błąd.

Jak naprawić błąd podczas uzgadniania SSL ze zdalnym serwerem?

  • Wymuś ustawienie kompresji na żaden przez serwer proxy. Może to pomóc, jeśli serwer proxy nie działa z programem gzip.
  • Skonfiguruj aplikację tak, aby korzystała wewnętrznie z protokołu HTTP. Ma to zastosowanie tylko wtedy, gdy używasz lokalnego serwera do celów testowych.

1. Zmień ustawienia Apache

  1. Otwórz narzędzie wiersza poleceń i uzyskaj dostęp do serwera.
  2. Teraz uruchom następujące polecenie: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Upewnij się, że w pliku konfiguracyjnym dostępne są następujące wiersze:SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
  4. Zapisz zmiany.

2. Sprawdź dozwolone protokoły

  1. Otwórz wiersz poleceń i uruchom następujące polecenie: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Następnie skonfiguruj wartość w następujący sposób: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Zapisz zmiany.
  4. Jeśli nadal masz problemy, upewnij się, że wartości SSLProxyCipherSuite są prawidłowo ustawione.

3. Wygeneruj ponownie certyfikat z podpisem własnym

  1. Uruchom terminal jeszcze raz.
  2. Po połączeniu się z serwerem wykonaj następujące czynności: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
  3. Spowoduje to wygenerowanie nowego certyfikatu dla Twojego serwera.

Ta metoda działa, jeśli wcześniej wygenerowano na serwerze certyfikat z podpisem własnym.

4. Zmodyfikuj plik rproxy.conf

  1. Otwórz terminal i uruchom następujące polecenie: nano rproxy.conf
  2. Upewnij się, że dodałeś następujący wiersz: SetEnv proxy-sendchunked 1
  3. Zapisz zmiany.

Wskazówki, jak zapobiegać błędom podczas uzgadniania SSL

  • Upewnij się, że certyfikat SSL dostarczony przez serwer jest ważny i sprawdź certyfikaty pośrednie w łańcuchu. Spróbuj użyć certyfikatów wydanych przez zaufany urząd certyfikacji.
  • Upewnij się, że nazwa zwyczajowa i alternatywna nazwa podmiotu certyfikatu odpowiadają nazwie hosta.
  • Sprawdź protokoły i upewnij się, że zarówno klient, jak i serwer używają zgodnych wersji protokołów. Sprawdź także konfigurację SSL/TLS serwera i klienta.
  • Zawsze aktualizuj biblioteki SSL.
  • Upewnij się, że zapora sieciowa nie blokuje portu 443 używanego do protokołu SSL/TLS.

Poniższe kroki powinny pomóc w rozwiązaniu problemu. Serwer proxy nie mógł obsłużyć przyczyny żądania: błąd podczas uzgadniania SSL z serwerem zdalnym. W większości przypadków problem jest związany z konfiguracją Apache i należy odpowiednio dostosować ustawienia serwera.

Jeśli nie naprawisz tego błędu, w przeglądarce wyświetli się komunikat Niepowodzenie uzgadniania, zwrócony kod błędu SSL 1 lub komunikat SSL_error_handshake_failure_alert . Z powodu problemów z SSL wiele osób zgłaszało, że Chrome wyświetla komunikat, że nie jest bezpieczny, nawet jeśli certyfikat jest ważny , ale można to łatwo naprawić.

Czy udało Ci się rozwiązać ten problem? Jeśli tak, podziel się z nami, które rozwiązanie sprawdziło się w Twoim przypadku.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *