Виправлення: помилка під час рукостискання SSL із віддаленим сервером

Posted on by AMK Station
помилка під час рукостискання ssl із віддаленим сервером

Помилка під час SSL-рукостискання з віддаленим сервером не дозволить клієнту зв’язатися з сервером, і це зробить онлайн-службу або веб-програму недоступною.

Це серйозна проблема, якщо ви розміщуєте службу онлайн, тому вкрай важливо вирішити проблему якнайшвидше. У цьому посібнику ми покажемо вам кілька способів вирішення цієї проблеми.

Що таке помилка під час SSL-рукостискання з віддаленим сервером?

  • Це повідомлення про помилку виникає, коли клієнт не може встановити безпечне з’єднання з сервером, що призводить до помилки рукостискання.
  • Найпоширенішою причиною цієї проблеми є налаштування SSL вашого сервера, а також прострочені сертифікати.
  • Якщо сервер і клієнт не використовують однакові протоколи, ви можете отримати цю помилку.

Як виправити помилку під час SSL-рукостискання з віддаленим сервером?

  • Примусово встановити для проксі-сервера значення «нуль». Це може допомогти, якщо проксі-сервер не працює з gzip.
  • Налаштуйте програму для внутрішнього використання HTTP. Це стосується лише тих випадків, коли ви використовуєте локальний сервер для тестування.

1. Змініть налаштування Apache

  1. Відкрийте інструмент командного рядка та увійдіть до сервера.
  2. Тепер виконайте таку команду: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Переконайтеся, що такі рядки доступні у файлі конфігурації:SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
  4. Зберегти зміни.

2. Перевірте дозволені протоколи

  1. Відкрийте командний рядок і виконайте таку команду: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Далі налаштуйте значення таким чином: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Зберегти зміни.
  4. Якщо у вас усе ще виникають проблеми, переконайтеся, що значення для SSLProxyCipherSuite встановлено належним чином.

3. Знову згенеруйте самопідписаний сертифікат

  1. Запустіть термінал ще раз.
  2. Після підключення до сервера виконайте наступне: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
  3. Це створить новий сертифікат для вашого сервера.

Цей метод працює, якщо ви раніше згенерували самопідписаний сертифікат на сервері.

4. Змініть файл rproxy.conf

  1. Відкрийте термінал і виконайте таку команду: nano rproxy.conf
  2. Переконайтеся, що ви додали такий рядок: SetEnv proxy-sendchunked 1
  3. Зберегти зміни.

Поради щодо запобігання помилкам під час рукостискання SSL

  • Переконайтеся, що сертифікат SSL, наданий сервером, дійсний, і перевірте проміжні сертифікати в ланцюжку. Намагайтеся використовувати сертифікати, видані надійним центром сертифікації.
  • Переконайтеся, що загальне ім’я та альтернативна назва суб’єкта сертифіката збігаються з іменем хоста.
  • Перевірте протоколи та переконайтеся, що і клієнт, і сервер використовують сумісні версії протоколу. Також перевірте конфігурацію SSL/TLS сервера та клієнта.
  • Завжди оновлюйте бібліотеки SSL.
  • Переконайтеся, що ваш брандмауер не блокує порт 443, який використовується для SSL/TLS.

Ці кроки мають допомогти вам виправити Проксі-сервер не зміг обробити запит Причина: помилка під час SSL рукостискання з віддаленим сервером. У більшості випадків проблема пов’язана з конфігурацією Apache, і вам потрібно відповідно налаштувати параметри сервера.

Якщо ви не виправите цю помилку, у вашому браузері з’явиться повідомлення «Handshake failed» із кодом помилки SSL 1 або SSL_error_handshake_failure_alert . Через проблеми з SSL багато хто повідомляв, що Chrome каже, що він небезпечний, навіть якщо сертифікат дійсний , але це можна легко виправити.

Вам вдалося вирішити цю проблему? Якщо так, поділіться з нами, яке рішення спрацювало для вас.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *