Ошибка во время установления связи SSL с удаленным сервером не позволит клиенту связаться с сервером, что сделает онлайн-сервис или веб-приложение недоступным.
Это серьезная проблема, если вы размещаете службу в Интернете, поэтому крайне важно решить ее как можно скорее. В этом руководстве мы покажем вам несколько способов решения этой проблемы.
Что такое ошибка во время установления связи SSL с удаленным сервером?
- Это сообщение об ошибке появляется, когда клиент не может установить безопасное соединение с сервером, что приводит к ошибке установления связи.
- Наиболее распространенной причиной этой проблемы являются настройки SSL вашего сервера, а также срок действия сертификатов.
- Если и сервер, и клиент не используют одни и те же протоколы, вы можете получить эту ошибку.
Как исправить ошибку во время установления связи SSL с удаленным сервером?
- Заставьте прокси отключить сжатие. Это может помочь, если прокси не работает с gzip.
- Настройте приложение для внутреннего использования HTTP. Это применимо только в том случае, если вы используете локальный сервер в целях тестирования.
1. Измените настройки Apache.
- Откройте инструмент командной строки и получите доступ к серверу.
- Теперь выполните следующую команду:
sudo nano /etc/apache2/sites-available/your-site.conf
- Убедитесь, что в файле конфигурации доступны следующие строки:
SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
- Сохранить изменения.
2. Проверьте разрешенные протоколы
- Откройте командную строку и выполните следующую команду: sudo nano /etc/apache2/sites-available/your-site.conf
- Далее настройте значение следующим образом:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Сохранить изменения.
- Если проблемы по-прежнему возникают, убедитесь, что значения SSLProxyCipherSuite установлены правильно.
3. Снова сгенерируйте самозаверяющий сертификат.
- Запустите терминал еще раз.
- После подключения к серверу выполните следующее:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
- Это создаст новый сертификат для вашего сервера.
Этот метод работает, если вы ранее создали на сервере самозаверяющий сертификат.
4. Измените файл rproxy.conf.
- Откройте терминал и выполните следующую команду:
nano rproxy.conf
- Обязательно добавьте следующую строку:
SetEnv proxy-sendchunked 1
- Сохранить изменения.
Советы по предотвращению ошибок во время установления связи SSL
- Убедитесь, что сертификат SSL, предоставленный сервером, действителен, и проверьте промежуточные сертификаты в цепочке. Попробуйте использовать сертификаты, выданные доверенным центром сертификации.
- Убедитесь, что общее имя и альтернативное имя субъекта сертификата соответствуют имени хоста.
- Проверьте протоколы и убедитесь, что и клиент, и сервер используют совместимые версии протоколов. Также проверьте конфигурацию SSL/TLS сервера и клиента.
- Постоянно обновляйте библиотеки SSL.
- Убедитесь, что ваш брандмауэр не блокирует порт 443, который используется для SSL/TLS.
Эти шаги должны помочь вам исправить ситуацию. Прокси-сервер не смог обработать причину запроса: ошибка во время установления связи SSL с удаленным сервером. В большинстве случаев проблема связана с конфигурацией Apache, и вам необходимо соответствующим образом настроить параметры вашего сервера.
Если вы не исправите эту ошибку, вы получите сообщение об ошибке SSL_error_handshake_failure_alert в браузере. Из-за проблем с SSL многие сообщали, что Chrome сообщает, что он небезопасен, даже если сертификат действителен , но это можно легко исправить.
Удалось ли вам решить эту проблему? Если да, поделитесь с нами, какое решение сработало для вас.
Добавить комментарий