আমার নিজের সার্ভার রয়েছে (যেখানে আমি চলছে Apache/2.4.27) এবং আজ বুঝতে পেরেছি (সাহসী এবং গুগল ক্রোম - বিভিন্ন কম্পিউটার) থেকে আমি আমার ওয়েবসাইটগুলি থেকে এই ত্রুটিটি পাচ্ছি;
This site can’t provide a secure connection
mywebsite.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR
এবং আশ্চর্যের বিষয় হ'ল আমি আমার ওয়েবসাইটে প্রতি পঞ্চম ক্লিক এ ত্রুটিটি পাচ্ছি।
আমার কনফিড ফাইল থেকে:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mywebsite/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mywebsite/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/mywebsite/chain.pem
SSLCompression off
থেকে options-ssl-apache.conf;
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLHonorCipherOrder on
SSLCompression off
আমি ওয়েবসাইট থেকে লগ ফাইলটি পরীক্ষা করেছি তবে কিছুই নয়, এখানে কিছুই নয়; /var/log/apache2/error.log
আমি এই ত্রুটিটি কী কারণে ঘটছে তা সনাক্ত করার চেষ্টা করছি, আমি আরও তথ্য বা আরও ভাল কোথায় পেতে পারি এই ধারণাটি কীভাবে সমাধান করবেন?
সম্পাদনা করুন:
যদি আমি চেষ্টা করি openssl s_client -connect mywebsite.com:443তবে তা ফিরে আসবে:
আমি ব্যাবহার করছি: OpenSSL 1.1.0f
CONNECTED(00000003)
...
3073276480:error:1408F119:SSL routines:ssl3_get_record:decryption failed or bad record mac:../ssl/record/ssl3_record.c:469:
অন্য সম্পাদনা:
@ কোয়াড্রপলবাকির পরামর্শ অনুসারে আমি বিকল্পগুলি-এসএসএল-অ্যাপাচি কোডফ এ পরিবর্তিত করেছি:
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1
SSLHonorCipherOrder on
SSLCompression off
#SSLSessionTickets off
আমি SSLProtocol all -SSLv2 -SSLv3আমার ভার্চুয়ালহোস্ট কনফার্ট ফাইলটিতে যুক্ত করার চেষ্টাও করেছি এবং একই সাথে আমি এখানে দুটি জিনিস পরিবর্তন করেছি;/etc/apache2/mods-available/ssl.conf
#SSLCipherSuite HIGH:!aNULL
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SSLv3:!SSLv2:!TLSv1
SSLHonorCipherOrder on
# The protocols to enable.
# Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all -SSLv2 -SSLv3
সম্পাদনা করুন:
লগ-লেভেলটিকে এতে পরিবর্তন করার পরে Infoফিরে আসে:
[Sat Jul 08 13:34:53.374307 2017] [ssl:info] [pid 8710] [client] AH02008: SSL library error 1 in handshake (server mywebsite:443)
[Sat Jul 08 13:34:53.374717 2017] [ssl:info] [pid 8710] SSL Library Error: error:140940F4:SSL routines:ssl3_read_bytes:unexpected message
[Sat Jul 08 13:34:53.374750 2017] [ssl:info] [pid 8710] [client] AH01998: Connection closed to child 1 with abortive shutdown (server mywebsite:443)
সম্পাদনা করুন:
যদি আমি এই বিকল্পটি -crlf দিয়ে চলেছি:
openssl s_client -crlf -connect mywebsite:443
আমি কোন ত্রুটি পাচ্ছি?
লগ-লেভেলকে ডিবাগ-এ পরিবর্তন করা হলে আরও একটি জিনিস, ত্রুটি হওয়ার আগে আমি এটি পাচ্ছি:
[Tue Jul 11 23:00:38.641568 2017] [core:debug] [pid 26561] protocol.c(1273): [client 188.64.25.162:23165] AH00566: request failed: malformed request line
[Tue Jul 11 23:00:38.641634 2017] [headers:debug] [pid 26561] mod_headers.c(900): AH01503: headers: ap_headers_error_filter()
সুতরাং এর পরে একই ত্রুটি ঘটবে:
SSL Library Error: error:140940F4:SSL routines:ssl3_read_bytes:unexpected message
openssl version
OpenSSL 1.1.0f 25 May 2017
ssl3*এবং SSL3*ওপেনএসএসএলে এই প্রোটোকলের মধ্যে প্রযুক্তিগত মিল থাকার কারণে টিএলএস (১.০ থেকে ১.২) ব্যবহার করা হয়। ব্যবহারকারী 134969: 'দৈর্ঘ্য খুব সংক্ষিপ্ত'ও কোনও কনফিগের কারণে কখনই হওয়া উচিত নয় । যদি এটি পুনরাবৃত্তিযোগ্য হয় তবে দয়া করে একটি পাওয়ার চেষ্টা করুন s_client -debug(প্লেইন-আরএসএ সহ -cipherযদি আপনি এটি সার্ভারে না করেন) এবং একই ইভেন্টের জন্য ওয়্যারশার্ক ক্যাপচার যাতে আমরা প্রকৃত তারের ডেটা দেখতে পারি এবং প্রোগ্রামটি যা দেখায় তার সাথে তুলনা করতে পারি।