Correção: erro durante o handshake SSL com servidor remoto

Servidor configurado incorretamente causará vários erros de SSL

  • Para corrigir erros durante o handshake SSL, ajuste as configurações de proxy do servidor Apache corretamente.
  • Certifique-se de que o cliente e o servidor estejam usando os mesmos protocolos.
erro durante o handshake SSL com servidor remoto

Erro durante o handshake SSL com o servidor remoto impedirá que o cliente se comunique com um servidor e tornará um serviço online ou aplicativo da web inacessível.

Este é um grande problema se você estiver hospedando um serviço online, por isso é crucial corrigir o problema o mais rápido possível. Neste guia, mostraremos algumas maneiras de corrigir esse problema.

Qual é o erro durante o handshake SSL com servidor remoto?

Como testamos, revisamos e avaliamos?

Trabalhamos nos últimos 6 meses na construção de um novo sistema de revisão sobre como produzimos conteúdo. Usando-o, refizemos posteriormente a maioria de nossos artigos para fornecer experiência prática real nos guias que criamos.

Para mais detalhes você pode ler como testamos, revisamos e avaliamos no WindowsReport.

  • Esta mensagem de erro ocorre quando um cliente não consegue estabelecer uma conexão segura com o servidor, gerando um erro de handshake.
  • A causa mais comum para esse problema são as configurações SSL do seu servidor.
  • Certificados expirados, especialmente se autoassinados, também podem causar esse problema.
  • Se o servidor e o cliente não usarem os mesmos protocolos, você poderá receber este erro.
Neste artigo
  • Como corrijo erros durante o handshake SSL com servidor remoto?
  • 1. Alterar configurações do Apache
  • 2. Verifique os protocolos permitidos
  • 3. Gere o certificado autoassinado novamente
  • 4. Modifique o arquivo rproxy.conf
  • Recomendações para prevenção no futuro

Como corrijo erros durante o handshake SSL com servidor remoto?

  • Force o proxy a definir a compactação como nenhuma. Isso pode ajudar se o proxy não estiver funcionando com gzip.
  • Configure o aplicativo para usar HTTP internamente. Isso se aplica apenas se você estiver usando um servidor local para fins de teste.

1. Alterar configurações do Apache

  1. Abra a ferramenta de linha de comando e acesse o servidor.
  2. Agora execute o seguinte comando: sudo nano /etc/apache2/sites-available/your-site.conf
  3. Certifique-se de que as seguintes linhas estejam disponíveis no arquivo de configuração:
    SSLProxyEngine on
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
  4. Salve as alterações.

2. Verifique os protocolos permitidos

  1. Abra a linha de comando e execute o seguinte comando: sudo nano /etc/apache2/sites-available/your-site.conf
  2. Em seguida, configure o valor da seguinte forma: SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1
  3. Salve as alterações.
  4. Caso você ainda esteja tendo problemas, certifique-se de que os valores para SSLProxyCipherSuite estão configurados corretamente.

3. Gere o certificado autoassinado novamente

  1. Inicie o terminal mais uma vez.
  2. Depois de se conectar ao servidor, execute o seguinte: openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout ssl.key -out ssl.crt
  3. Isso irá gerar o novo certificado para o seu servidor.

Este método funciona se você já tiver gerado um certificado autoassinado no servidor.

Leia mais sobre este assunto
  • Resolvido: Erro Alabasterbeard em Sea of ​​​​Thieves
  • Dasher deve estar ativo Erro DoorDash: como corrigi-lo
  • Código de erro 02062 do BBC iPlayer: como corrigi-lo
  • Resolvido: Sky Glass Remote não está funcionando

4. Modifique o arquivo rproxy.conf

  1. Abra o terminal e execute o seguinte comando: nano rproxy.conf
  2. Certifique-se de adicionar a seguinte linha: SetEnv proxy-sendchunked 1
  3. Salve as alterações.

Recomendações para prevenção no futuro

  • Certifique-se de que o certificado SSL fornecido pelo servidor seja válido e verifique os certificados intermediários na cadeia. Tente usar certificados emitidos por uma autoridade de certificação confiável.
  • Certifique-se de que o nome comum e o nome alternativo da entidade do certificado correspondam ao nome do host.
  • Verifique os protocolos e certifique-se de que tanto o cliente quanto o servidor estejam usando versões de protocolo compatíveis. Além disso, verifique a configuração SSL/TLS do servidor e do cliente.
  • Mantenha as bibliotecas SSL sempre atualizadas.
  • Certifique-se de que seu firewall não esteja bloqueando a porta 443, que é usada para SSL/TLS.

Estas etapas devem ajudá-lo a corrigir O servidor proxy não conseguiu processar o motivo da solicitação: erro durante o handshake SSL com o servidor remoto. Na maioria dos casos, o problema está relacionado à configuração do Apache e você precisa ajustar as configurações do servidor de acordo.

Caso você não corrija esse erro, você receberá Falha no handshake retornou código de erro SSL 1 ou SSL_error_handshake_failure_alert mensagem no seu navegador. Devido a problemas com SSL, muitos relataram que O Chrome diz que não é seguro, mesmo que o certificado seja válido, mas isso pode ser facilmente corrigido.

Você conseguiu corrigir esse problema? Em caso afirmativo, compartilhe conosco qual solução funcionou para você.

O que é a manutenção do Steam terça-feira e quanto tempo dura?

O que é a manutenção do Steam terça-feira e quanto tempo dura?ServidorVapor

O Steam é uma das plataformas de jogos mais populares, com milhares de títulos disponíveis e cerca de 120 milhões de jogadores mensais ativos.Se você estava se perguntando por que o Steam fica inat...

Consulte Mais informação
O que é o ID de evento 4769 e como corrigi-lo?

O que é o ID de evento 4769 e como corrigi-lo?Servidor

Altere seu nível de autenticação para um tipo de criptografia mais seguroUm alerta de segurança em seu servidor Windows deve ser tratado como urgente e tratado imediatamente.O Event ID 4769 é um de...

Consulte Mais informação
O que é e como configurar a política de senha de domínio

O que é e como configurar a política de senha de domínioServidor

Um guia detalhado sobre tudo sobre política de senha de domínioA política de senha de domínio define as complexidades que um usuário deve ter em sua senha ao configurar sua conta.Como administrador...

Consulte Mais informação