রিমোট সার্ভারের সাথে এসএসএল হ্যান্ডশেকের সময় ত্রুটি

118

আমার কাছে Apache2(৪৪৩ শোনার) এবং একটি ওয়েব অ্যাপ চলছে Tomcat7(৮৪৩৪ শুনছে) Ubuntu

আমি অ্যাপাচি 2 কে বিপরীত প্রক্সি হিসাবে সেট করেছি যাতে আমি 8443 এর পরিবর্তে 443 পোর্টের মাধ্যমে ওয়েব অ্যাপ্লিকেশনটি অ্যাক্সেস করতে পারি Besides এছাড়াও, আমার কেবল ব্রাউজার এবং অ্যাপাচি 2 এর মধ্যেই নয় তবে অ্যাপাচি 2 এবং টমক্যাট 7 এর মধ্যেও এসএসএল যোগাযোগ থাকা দরকার, সুতরাং আমি অ্যাপাচি 2 এবং টমক্যাট 7 এ এসএসএল সেট করি set । আমি যদি টমক্যাট 7 এ সরাসরি যোগাযোগ করে ওয়েব অ্যাপ্লিকেশনটি অ্যাক্সেস করার চেষ্টা করি তবে সবকিছু ঠিক আছে। সমস্যাটি হ'ল আমি যখন অ্যাপাচি 2 (বিপরীত প্রক্সি) এর মাধ্যমে টমক্যাট ওয়েব অ্যাপ্লিকেশনটি অ্যাক্সেস করার চেষ্টা করি তখন ত্রুটিটি উপস্থিত হয়:

Proxy Error
The proxy server could not handle the request GET /web_app.
Reason: Error during SSL Handshake with remote server
apache  tomcat  ssl  reverse-proxy 
user2791481
সূত্র
টোমক্যাটে আপনি যে শংসাপত্রটি ইনস্টল করেছেন তা অ্যাপাচি ট্রুয়েস্ট করে না। এটি কি স্ব-স্বাক্ষরিত শংসাপত্র? বা এটি কোনও ইন-হাউস সিএ তৈরি করেছে?
এমকে
2
এই কমান্ডটি দিয়ে এটি স্ব স্ব স্বাক্ষরিত: ওপেনসেল x509 -আরেক-ডেডস 365 -র সার্ভার.সিএসআর -সিগনকি সার্ভার.কি-আউট
সার্ভার.সিআরটি
3
serverfault.com/questions/356678/… আমার মনে হয় আপনি যা চান এটি এটি: এসএসএলপক্সি কোনওটিই এসএসপিপ্রক্সিচেকপিকারনএন যাচাই করে না
এমকে।
9
SSLProxyCACertificateFileকেবলমাত্র যাচাইকরণ বন্ধ না করে আপনার ব্যক্তিগত সিএ শংসাপত্রে সেট করা আরও ভাল ।
ndbroadbent
যেমন ব্যাখ্যা এই ব্লগে আপনি যদি SSL চেক বন্ধ করতে পারেন।
হাইব্রিহেল্প

উত্তর:

266

এমকের মন্তব্য আমাকে সঠিক দিক নির্দেশ করেছে।

অ্যাপাচি ২.৪ এবং তদুর্ধের ক্ষেত্রে, বিভিন্ন ডিফল্ট এবং একটি নতুন নির্দেশিকা রয়েছে।

আমি অ্যাপাচি ২.৪..6 চালাচ্ছি এবং এটি কাজ করার জন্য আমাকে নিম্নলিখিত নির্দেশগুলি যুক্ত করতে হয়েছিল:

SSLProxyEngine on
SSLProxyVerify none 
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
mydoghasworms
সূত্র
সুতরাং এটি সুরক্ষা বন্ধ করে দেয়, তবে যতক্ষণ না ট্র্যাফিক স্থানীয় হয় (যেমন, 127.0.0.1:8443 ) এটি কোনও সমস্যার কম হওয়া উচিত, তাই না?
বিজিস্ট্যাক
5
ঠিক আছে, এটি সুরক্ষা বন্ধ করে দেয় না খুব গুরুত্বপূর্ণ এনক্রিপশন সম্পর্কিত। ট্র্যাফিক এখনও এনক্রিপ্ট করা আছে। এটি কেবল কোনও বিশ্বস্ত কর্তৃপক্ষের দ্বারা তা নিশ্চিত করার জন্য শংসাপত্রটি পরীক্ষা করা অক্ষম করে। সুতরাং আপনি যদি সার্ভারকে বিশ্বাস করেন তবে আপনার কোনও সমস্যা হবে না। তবে হ্যাঁ, স্থানীয় ট্র্যাফিকের জন্য আমি মনে করি আপনি ভাল আছেন।
mydoghasworms
1
ধন্যবাদ মাইডোগাসওয়ার্মস। আপনার নির্দেশাবলী সার্ভার সংস্করণে কাজ করে: অ্যাপাচি / ২.৪..6। যদি কারও httpd সংস্করণটি জানতে প্রয়োজন হয় তবে এটি ব্যবহার করুন: httpd -V
JRichardsz
3

আমার কাছে ডকার, বিপরীত প্রক্সি এবং ওয়েব সার্ভারে 2 টি সার্ভার সেটআপ রয়েছে। এই ত্রুটিটি 1 বছর পরে হঠাৎ আমার সমস্ত ওয়েবসাইটের জন্য ঘটতে শুরু করে। আগে সেট আপ করার সময়, আমি ওয়েব সার্ভারে একটি স্ব স্ব স্বাক্ষরযুক্ত শংসাপত্র তৈরি করেছি।

সুতরাং, আমাকে আবার এসএসএল শংসাপত্র তৈরি করতে হয়েছিল এবং এটি কাজ শুরু করে ...

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key -out ssl.crt

চৌধুরী রহমত
সূত্র
1

ওপি'র মতো একই সমস্যার মুখোমুখি:

  • টমক্যাট সরাসরি এসওএপি ইউআইয়ের মাধ্যমে অ্যাক্সেস করার সময় প্রতিক্রিয়া ফিরিয়েছিল
  • এইচটিএমএল ফাইল লোড করেনি
  • পূর্ববর্তী উত্তর দ্বারা উল্লিখিত অ্যাপাচি বৈশিষ্ট্যগুলি ব্যবহার করা হলে, ওয়েব-পৃষ্ঠা উপস্থিত হয়েছিল তবে অ্যাঙ্গুলারজেএস এইচটিটিপি প্রতিক্রিয়া পেতে পারেনি

টমক্যাট এসএসএল শংসাপত্রটির মেয়াদোত্তীর্ণ হয়েছিল যখন কোনও ব্রাউজার এটি সুরক্ষিত হিসাবে দেখায় - অ্যাপাচি শংসাপত্রের মেয়াদ শেষ হয়নি। টমক্যাট কীস্টোর ফাইল আপডেট করা সমস্যার সমাধান করেছে।

এই রকম
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.