Erro durante o handshake SSL com o servidor remoto impedirá que o cliente se comunique com um servidor e tornará um serviço online ou aplicativo da web inacessível.
Este é um grande problema se você estiver hospedando um serviço online, por isso é crucial corrigir o problema o mais rápido possível. Neste guia, mostraremos algumas maneiras de corrigir esse problema.
Qual é o erro durante o handshake SSL com servidor remoto?
- Esta mensagem de erro ocorre quando um cliente não consegue estabelecer uma conexão segura com o servidor, gerando um erro de handshake.
- A causa mais comum para esse problema são as configurações SSL do seu servidor, bem como certificados expirados.
- Se o servidor e o cliente não usarem os mesmos protocolos, você poderá receber este erro.
Como corrijo erros durante o handshake SSL com servidor remoto?
- Force o proxy a definir a compactação como nenhuma. Isso pode ajudar se o proxy não estiver funcionando com o gzip.
- Configure o aplicativo para usar HTTP internamente. Isso se aplica somente se você estiver usando um servidor local para fins de teste.
1. Altere as configurações do Apache
- Abra a ferramenta de linha de comando e acesse o servidor.
- Agora execute o seguinte comando:
sudo nano /etc/apache2/sites-available/your-site.conf
- Certifique-se de que as seguintes linhas estejam disponíveis no arquivo de configuração:
SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
- Salve as alterações.
2. Verifique os protocolos permitidos
- Abra a linha de comando e execute o seguinte comando: sudo nano /etc/apache2/sites-available/your-site.conf
- Em seguida, configure o valor da seguinte forma:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Salve as alterações.
- Caso ainda esteja tendo problemas, certifique-se de que os valores de SSLProxyCipherSuite estejam definidos corretamente.
3. Gere o certificado autoassinado novamente
- Inicie o terminal mais uma vez.
- Depois de se conectar ao servidor, execute o seguinte:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
- Isso irá gerar o novo certificado para o seu servidor.
Este método funciona se você já tiver gerado um certificado autoassinado no servidor.
4. Modifique o arquivo rproxy.conf
- Abra o terminal e execute o seguinte comando:
nano rproxy.conf
- Certifique-se de adicionar a seguinte linha:
SetEnv proxy-sendchunked 1
- Salve as alterações.
Dicas para evitar erros durante o handshake SSL
- Certifique-se de que o certificado SSL fornecido pelo servidor seja válido e verifique os certificados intermediários na cadeia. Tente usar certificados emitidos por uma autoridade de certificação confiável.
- Certifique-se de que o nome comum e o nome alternativo da entidade do certificado correspondam ao nome do host.
- Verifique os protocolos e certifique-se de que tanto o cliente quanto o servidor estejam usando versões de protocolo compatíveis. Além disso, verifique a configuração SSL/TLS do servidor e do cliente.
- Mantenha as bibliotecas SSL sempre atualizadas.
- Certifique-se de que seu firewall não esteja bloqueando a porta 443, que é usada para SSL/TLS.
Estas etapas devem ajudá-lo a corrigir O servidor proxy não conseguiu lidar com o motivo da solicitação: erro durante o handshake SSL com o servidor remoto. Na maioria dos casos, o problema está relacionado à configuração do Apache e você precisa ajustar as configurações do servidor de acordo.
Caso você não corrija esse erro, você receberá a mensagem Handshake failed retornou o código de erro SSL 1 ou a mensagem SSL_error_handshake_failure_alert em seu navegador. Devido a problemas com SSL, muitos relataram que o Chrome diz que não é seguro, mesmo que o certificado seja válido , mas isso pode ser facilmente corrigido.
Você conseguiu corrigir esse problema? Em caso afirmativo, compartilhe conosco qual solução funcionou para você.
Deixe um comentário