Исправлено: ошибка во время установления связи SSL с удаленным сервером.

Ошибка во время установления связи SSL с удаленным сервером не позволит клиенту связаться с сервером, что сделает онлайн-сервис или веб-приложение недоступным.

Это серьезная проблема, если вы размещаете службу в Интернете, поэтому крайне важно решить ее как можно скорее. В этом руководстве мы покажем вам несколько способов решения этой проблемы.

Что такое ошибка во время установления связи SSL с удаленным сервером?

• Это сообщение об ошибке появляется, когда клиент не может установить безопасное соединение с сервером, что приводит к ошибке установления связи.
• Наиболее распространенной причиной этой проблемы являются настройки SSL вашего сервера, а также срок действия сертификатов.
• Если и сервер, и клиент не используют одни и те же протоколы, вы можете получить эту ошибку.

Как исправить ошибку во время установления связи SSL с удаленным сервером?

• Заставьте прокси отключить сжатие. Это может помочь, если прокси не работает с gzip.
• Настройте приложение для внутреннего использования HTTP. Это применимо только в том случае, если вы используете локальный сервер в целях тестирования.

1. Измените настройки Apache.

1. Откройте инструмент командной строки и получите доступ к серверу.
2. Теперь выполните следующую команду: sudo nano /etc/apache2/sites-available/your-site.conf
3. Убедитесь, что в файле конфигурации доступны следующие строки:SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
4. Сохранить изменения.

2. Проверьте разрешенные протоколы

1. Откройте командную строку и выполните следующую команду: sudo nano /etc/apache2/sites-available/your-site.conf
2. Далее настройте значение следующим образом: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
3. Сохранить изменения.
4. Если проблемы по-прежнему возникают, убедитесь, что значения SSLProxyCipherSuite установлены правильно.

3. Снова сгенерируйте самозаверяющий сертификат.

1. Запустите терминал еще раз.
2. После подключения к серверу выполните следующее: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
3. Это создаст новый сертификат для вашего сервера.

Этот метод работает, если вы ранее создали на сервере самозаверяющий сертификат.

4. Измените файл rproxy.conf.

1. Откройте терминал и выполните следующую команду: nano rproxy.conf
2. Обязательно добавьте следующую строку: SetEnv proxy-sendchunked 1
3. Сохранить изменения.

Советы по предотвращению ошибок во время установления связи SSL

• Убедитесь, что сертификат SSL, предоставленный сервером, действителен, и проверьте промежуточные сертификаты в цепочке. Попробуйте использовать сертификаты, выданные доверенным центром сертификации.
• Убедитесь, что общее имя и альтернативное имя субъекта сертификата соответствуют имени хоста.
• Проверьте протоколы и убедитесь, что и клиент, и сервер используют совместимые версии протоколов. Также проверьте конфигурацию SSL/TLS сервера и клиента.
• Постоянно обновляйте библиотеки SSL.
• Убедитесь, что ваш брандмауэр не блокирует порт 443, который используется для SSL/TLS.

Эти шаги должны помочь вам исправить ситуацию. Прокси-сервер не смог обработать причину запроса: ошибка во время установления связи SSL с удаленным сервером. В большинстве случаев проблема связана с конфигурацией Apache, и вам необходимо соответствующим образом настроить параметры вашего сервера.

Если вы не исправите эту ошибку, вы получите сообщение об ошибке SSL_error_handshake_failure_alert в браузере. Из-за проблем с SSL многие сообщали, что Chrome сообщает, что он небезопасен, даже если сертификат действителен , но это можно легко исправить.

Удалось ли вам решить эту проблему? Если да, поделитесь с нами, какое решение сработало для вас.