Помилка під час SSL-рукостискання з віддаленим сервером не дозволить клієнту зв’язатися з сервером, і це зробить онлайн-службу або веб-програму недоступною.
Це серйозна проблема, якщо ви розміщуєте службу онлайн, тому вкрай важливо вирішити проблему якнайшвидше. У цьому посібнику ми покажемо вам кілька способів вирішення цієї проблеми.
Що таке помилка під час SSL-рукостискання з віддаленим сервером?
- Це повідомлення про помилку виникає, коли клієнт не може встановити безпечне з’єднання з сервером, що призводить до помилки рукостискання.
- Найпоширенішою причиною цієї проблеми є налаштування SSL вашого сервера, а також прострочені сертифікати.
- Якщо сервер і клієнт не використовують однакові протоколи, ви можете отримати цю помилку.
Як виправити помилку під час SSL-рукостискання з віддаленим сервером?
- Примусово встановити для проксі-сервера значення «нуль». Це може допомогти, якщо проксі-сервер не працює з gzip.
- Налаштуйте програму для внутрішнього використання HTTP. Це стосується лише тих випадків, коли ви використовуєте локальний сервер для тестування.
1. Змініть налаштування Apache
- Відкрийте інструмент командного рядка та увійдіть до сервера.
- Тепер виконайте таку команду:
sudo nano /etc/apache2/sites-available/your-site.conf
- Переконайтеся, що такі рядки доступні у файлі конфігурації:
SSLProxyEngine onSSLProxyVerify noneSSLProxyCheckPeerCN offSSLProxyCheckPeerName offSSLProxyCheckPeerExpire off
- Зберегти зміни.
2. Перевірте дозволені протоколи
- Відкрийте командний рядок і виконайте таку команду: sudo nano /etc/apache2/sites-available/your-site.conf
- Далі налаштуйте значення таким чином:
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
- Зберегти зміни.
- Якщо у вас усе ще виникають проблеми, переконайтеся, що значення для SSLProxyCipherSuite встановлено належним чином.
3. Знову згенеруйте самопідписаний сертифікат
- Запустіть термінал ще раз.
- Після підключення до сервера виконайте наступне:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt
- Це створить новий сертифікат для вашого сервера.
Цей метод працює, якщо ви раніше згенерували самопідписаний сертифікат на сервері.
4. Змініть файл rproxy.conf
- Відкрийте термінал і виконайте таку команду:
nano rproxy.conf
- Переконайтеся, що ви додали такий рядок:
SetEnv proxy-sendchunked 1
- Зберегти зміни.
Поради щодо запобігання помилкам під час рукостискання SSL
- Переконайтеся, що сертифікат SSL, наданий сервером, дійсний, і перевірте проміжні сертифікати в ланцюжку. Намагайтеся використовувати сертифікати, видані надійним центром сертифікації.
- Переконайтеся, що загальне ім’я та альтернативна назва суб’єкта сертифіката збігаються з іменем хоста.
- Перевірте протоколи та переконайтеся, що і клієнт, і сервер використовують сумісні версії протоколу. Також перевірте конфігурацію SSL/TLS сервера та клієнта.
- Завжди оновлюйте бібліотеки SSL.
- Переконайтеся, що ваш брандмауер не блокує порт 443, який використовується для SSL/TLS.
Ці кроки мають допомогти вам виправити Проксі-сервер не зміг обробити запит Причина: помилка під час SSL рукостискання з віддаленим сервером. У більшості випадків проблема пов’язана з конфігурацією Apache, і вам потрібно відповідно налаштувати параметри сервера.
Якщо ви не виправите цю помилку, у вашому браузері з’явиться повідомлення «Handshake failed» із кодом помилки SSL 1 або SSL_error_handshake_failure_alert . Через проблеми з SSL багато хто повідомляв, що Chrome каже, що він небезпечний, навіть якщо сертифікат дійсний , але це можна легко виправити.
Вам вдалося вирішити цю проблему? Якщо так, поділіться з нами, яке рішення спрацювало для вас.
Залишити відповідь