Pataisymas: Klaida per SSL rankos paspaudimą naudojant nuotolinį serverį

Netinkamai sukonfigūruotas serveris suteiks įvairių SSL klaidų

  • Norėdami ištaisyti klaidas SSL rankos paspaudimo metu, tinkamai sureguliuokite „Apache“ serverio tarpinio serverio nustatymus.
  • Įsitikinkite, kad klientas ir serveris naudoja tuos pačius protokolus.
klaida ssl rankos paspaudimo su nuotoliniu serveriu metu

Klaida SSL rankos paspaudimo metu su nuotoliniu serveriu neleis klientui susisiekti su serveriu, todėl internetinė paslauga ar žiniatinklio programa taps neprieinama.

Tai yra pagrindinė problema, jei paslaugą teikiate internete, todėl labai svarbu problemą išspręsti kuo greičiau. Šiame vadove parodysime keletą būdų, kaip išspręsti šią problemą.

Kas yra klaida SSL rankos paspaudimo metu su nuotoliniu serveriu?

Kaip mes testuojame, peržiūrime ir vertiname?

Pastaruosius 6 mėnesius dirbome kurdami naują turinio kūrimo peržiūros sistemą. Naudodami jį vėliau perdarėme daugumą savo straipsnių, kad suteiktume praktinių žinių apie mūsų parengtus vadovus.

Norėdami gauti daugiau informacijos, galite perskaityti kaip mes išbandome, peržiūrime ir vertiname „WindowsReport“..

  • Šis klaidos pranešimas atsiranda, kai klientas negali užmegzti saugaus ryšio su serveriu, todėl atsiranda rankos paspaudimo klaida.
  • Dažniausia šios problemos priežastis yra jūsų serverio SSL nustatymai.
  • Pasibaigę sertifikatai, ypač jei jie patys pasirašyti, taip pat gali sukelti šią problemą.
  • Jei serveris ir klientas nenaudoja tų pačių protokolų, galite gauti šią klaidą.
Šiame straipsnyje
  • Kaip ištaisyti klaidą SSL rankos paspaudimo metu su nuotoliniu serveriu?
  • 1. Pakeiskite „Apache“ nustatymus
  • 2. Patikrinkite leidžiamus protokolus
  • 3. Dar kartą sugeneruokite savarankiškai pasirašytą sertifikatą
  • 4. Pakeiskite failą rproxy.conf
  • Rekomendacijos prevencijai ateityje

Kaip ištaisyti klaidą SSL rankos paspaudimo metu su nuotoliniu serveriu?

  • Priverskite tarpinį serverį nustatyti glaudinimo į None. Tai gali padėti, jei tarpinis serveris neveikia su gzip.
  • Konfigūruokite programą, kad ji naudotų HTTP viduje. Tai taikoma tik tuo atveju, jei bandymo tikslais naudojate vietinį serverį.

1. Pakeiskite „Apache“ nustatymus

  1. Atidarykite komandinės eilutės įrankį ir pasiekite serverį.
  2. Dabar paleiskite šią komandą: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Įsitikinkite, kad konfigūracijos faile yra šios eilutės:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Išsaugoti pakeitimus.

2. Patikrinkite leidžiamus protokolus

  1. Atidarykite komandų eilutę ir paleiskite šią komandą: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Tada sukonfigūruokite vertę taip: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Išsaugoti pakeitimus.
  4. Jei vis tiek kyla problemų, įsitikinkite, kad tai yra SSLProxyCipherSuite yra tinkamai nustatyti.

3. Dar kartą sugeneruokite savarankiškai pasirašytą sertifikatą

  1. Dar kartą paleiskite terminalą.
  2. Prisijungę prie serverio, paleiskite šiuos veiksmus: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Tai sugeneruos naują jūsų serverio sertifikatą.

Šis metodas veikia, jei anksčiau serveryje sugeneravote savarankiškai pasirašytą sertifikatą.

Skaitykite daugiau apie šią temą
  • Išspręsta: Alabasterbeard Error on the Sea of ​​Thieves
  • „Dasher“ turi būti aktyvi „DoorDash“ klaida: kaip ją ištaisyti
  • BBC iPlayer klaidos kodas 02062: kaip ją ištaisyti
  • Išspręsta: „Sky Glass“ nuotolinio valdymo pultas neveikia

4. Pakeiskite failą rproxy.conf

  1. Atidarykite terminalą ir paleiskite šią komandą: nano rproxy.conf
  2. Būtinai pridėkite šią eilutę: SetEnv proxy-sendchunked 1
  3. Išsaugoti pakeitimus.

Rekomendacijos prevencijai ateityje

  • Įsitikinkite, kad serverio pateiktas SSL sertifikatas galioja, ir patikrinkite tarpinius sertifikatus grandinėje. Pabandykite naudoti patikimos sertifikatų institucijos išduotus sertifikatus.
  • Įsitikinkite, kad bendras pavadinimas ir alternatyvus sertifikato subjekto pavadinimas atitinka pagrindinio kompiuterio pavadinimą.
  • Patikrinkite protokolus ir įsitikinkite, kad klientas ir serveris naudoja suderinamas protokolo versijas. Taip pat patikrinkite serverio ir kliento SSL/TLS konfigūraciją.
  • Nuolat atnaujinkite SSL bibliotekas.
  • Įsitikinkite, kad užkarda neblokuoja 443 prievado, kuris naudojamas SSL / TLS.

Šie veiksmai turėtų padėti ištaisyti Tarpinis serveris negalėjo apdoroti užklausos priežasties: klaida SSL rankos paspaudimo metu su nuotoliniu serveriu. Daugeliu atvejų problema yra susijusi su „Apache“ konfigūracija, todėl turite atitinkamai pakoreguoti serverio nustatymus.

Jei neištaisysite šios klaidos, gausite Rankos paspaudimas nepavyko, grąžintas 1 SSL klaidos kodas arba SSL_error_handshake_failure_alert pranešimą savo naršyklėje. Daugelis apie tai pranešė dėl SSL problemų „Chrome“ sako, kad nėra saugus, net jei sertifikatas galioja, bet tai gali būti lengvai ištaisyta.

Ar pavyko išspręsti šią problemą? Jei taip, pasidalykite su mumis, koks sprendimas jums tiko.

Ką daryti, jei domeno, kurio galiojimo laikas baigėsi, negalima

Ką daryti, jei domeno, kurio galiojimo laikas baigėsi, negalimaServerisDnsKlaida

Domenai, kurių galiojimo laikas pasibaigęs, paprastai reiškia, kad tos svetainės nebėra.Tačiau kartais galite sulaukti pasibaigusio domeno klaidos, net jei svetainė yra tinkama.Jei norite daugiau s...

Skaityti daugiau
Kaip išspręsti nesprendžiamą domeno vardą

Kaip išspręsti nesprendžiamą domeno vardąIp AdresasServerisDnsKlaida

Domeno vardo problemos yra gana dažnos, kai reikia spręsti svetaines.Toliau pateiktame straipsnyje bus parodyta, kaip išspręsti nesprendžiamą domeno vardą.Jei dažnai kyla tokių problemų, pažymėkite...

Skaityti daugiau
2021 m. juodasis penktadienis: geriausi parduodami serverių stovai

2021 m. juodasis penktadienis: geriausi parduodami serverių stovaiServerisJuodojo Penktadienio Pasiūlymai

Nepriklausomai nuo to, ar kuriate visą duomenų centrą, ar tiesiog norite sutvarkyti netvarkingą biuro tiekimo kambario kampą, geriausi serverių stelažai ne tik padės sutvarkyti visą jūsų tinklo įra...

Skaityti daugiau