赶时间?将本文另存为 PDF。厌倦了滚动?下载 PDF 版本,以便更轻松地离线阅读和与同事共享。 安装安全套接字层 (SSL) 证书在您的WordPress网站上,使其能够使用HTTPS来确保安全连接。不幸的是,在确认有效的SSL证书并在站点的服务器和访问者的浏览器之间建立连接的过程中,有各种各样的事情可能会出错。 如果您遇到“SSL握手失败”错误消息,并且对其含义感到困惑,那么您并不孤单。这是一个常见错误这本身并不能告诉你太多。虽然这可能是一个令人沮丧的经历,但好消息是,您可以采取一些简单的步骤来解决问题。 在这篇文章中,我们将解释什么是SSL握手失败错误以及导致它的原因。然后,我们将为您提供几种可用于修复它的方法。 让我们开始吧! SSL 握手简介在我们深入探讨导致 TLS 或 SSL 握手失败的原因之前,了解 TLS/SSL 握手是什么很有帮助。安全套接字层 (SSL)和传输层安全性 (TLS)是用于验证服务器与外部系统(如浏览器)之间的数据传输的协议。 需要SSL证书来保护您的网站使用 HTTPS.我们不会对TLS与SSL之间的区别因为它是一个次要的。这些术语通常可以互换使用,因此为了简单起见,我们将使用“SSL”来指代两者。 有了这个方法,SSL握手是建立HTTPS连接过程的第一步。要进行身份验证并建立连接,用户的浏览器和网站的服务器必须经过一系列检查(握手),这些检查将建立HTTPS连接参数。 让我们解释一下:客户端(通常是浏览器)发送与服务器的安全连接请求。发送请求后,服务器会将公钥发送到您的计算机,并根据证书列表检查该密钥。然后,计算机生成一个密钥,并使用从服务器发送的公钥对其进行加密。 长话短说,如果没有SSL握手,将无法建立安全连接。这可能会造成重大影响安全风险.此外,该过程中还涉及许多活动部件。 这意味着有许多不同的机会出现问题并导致握手失败,甚至导致”您的连接不是私有的“错误,导致访客离开。 遇到“SSL 握手失败”错误?🤝 掌握如何使用这5种方法⤵️解决它点击发推了解导致 SSL 握手失败的原因SSL 握手失败或错误 525 表示服务器和浏览器无法建立安全连接。发生这种情况的原因有很多。 通常,错误 525 表示 SSL 握手使用 Cloudflare 的域并且源 web 服务器出现故障: 但是,了解 SSL 错误可能发生在客户端或服务器端也很重要。客户端 SSL 错误的常见原因包括:
一些服务器端原因包括:
通常,如果 SSL 握手失败,则问题可能归因于网站或服务器及其 SSL 配置出现问题。 如何修复SSL握手失败错误(5种方法)“SSL 握手失败”错误背后有几种潜在原因。因此,当涉及到如何解决它时,没有简单的答案。 幸运的是,您可以使用一些方法来开始探索潜在问题并逐个解决它们。让我们看一下可用于尝试修复 SSL 握手失败的五种策略。 1. 更新系统日期和时间让我们从一个更不可能的原因开始,但如果是问题所在,那么这个原因就很容易纠正:计算机的时钟。 如果您的系统使用了错误的日期和时间,则可能会中断SSL 握手.当系统时钟与实际时间不同时,例如,如果将其设置得太远,则可能会干扰SSL 证书验证. 计算机的时钟可能由于人为错误或仅仅是由于设置中的故障而设置不正确。无论出于何种原因,最好检查并确保您的系统时间正确,如果不是,请进行更新。 当然,如果您的时钟显示正确的信息,则可以安全地假设这不是“SSL握手失败”问题的根源。 2. 检查您的 SSL 证书是否有效到期日期位于 SSL 证书上,以帮助确保其验证信息保持准确。通常,这些证书的有效期为六个月到两年。 如果 SSL 证书被吊销或过期,浏览器将检测到此问题,并且无法完成 SSL 握手。如果您在网站上安装了SSL证书已经超过一年左右,则可能是时候重新颁发它了。 要查看 SSL 证书的状态,您可以使用SSL 证书检查器工具例如Qualys提供的那个: 该工具既可靠又免费使用。您需要做的就是将您的域名输入到“主机名”字段中,然后单击“提交”。检查器分析完您网站的SSL配置后,它将为您提供一些结果: 想知道我们是如何将流量增加1000%以上的吗?加入20,000 +其他人,他们获得我们的每周时事通讯,其中包含内幕WordPress提示! 在此页面上,您可以了解您的证书是否仍然有效,并查看它是否因任何原因被吊销。 在任何一种情况下,更新您的 SSL 证书应该解决握手错误(对于保持您的网站和您的网站至关重要)WooCommerce商店安全)。 3. 配置浏览器以获得最新的 SSL/TLS 协议支持有时,确定问题根本原因的最佳方法是通过消除过程。如前所述,SSL握手失败通常可能是由于浏览器配置错误而发生的。 确定特定浏览器是否是问题的最快方法是尝试切换到其他浏览器。这至少可以帮助缩小问题的范围。您也可以尝试禁用任何插件并将浏览器重置回其默认设置。 另一个与浏览器相关的潜在问题是协议不匹配。例如,如果服务器仅支持 TLS 1.2,但浏览器仅配置为 TLS 1.0 或 TLS 1.1,则没有相互支持的协议可用。这将不可避免地导致 SSL 握手失败。 如何检查是否出现此问题因您使用的浏览器而异。例如,我们将看看该过程在Chrome中的工作原理。首先,打开浏览器,然后转到“设置”>“高级”。这将展开许多菜单选项。 在“系统”部分下,单击“打开计算机的代理设置”: 这将打开一个新窗口。接下来,选择“高级”选项卡。在“安全性”部分下,检查是否选中了“使用 TLS 1.2”旁边的框。如果没有,请选中该选项: 还建议您取消选中 SSL 2.0 和 SSL 3.0 的复选框。 这同样适用于 TLS 1.0 和 TLS 1.1因为它们正在逐步淘汰.完成后,单击“确定”按钮,然后检查握手错误是否已解决。 厌倦了您的WordPress网站遇到问题?通过Kinsta获得最好,最快的托管支持!查看我们的计划 请注意,如果您使用的是 Apple Safari 或 Mac OS,则无法启用或禁用 SSL 协议。默认情况下,TLS 1.2 会自动启用。如果您使用的是 Linux,则可以参考红帽 TLS 强化指南. 4. 验证您的服务器是否已正确配置为支持 SNISSL握手失败也可能是由不正确引起的服务器名称指示 (SNI) 配置.SNI 使 Web 服务器能够为一个 IP 地址安全地托管多个 TLS 证书。 服务器上的每个网站都有自己的证书。但是,如果服务器未启用 SNI,则可能导致 SSL 握手失败,因为服务器可能不知道要提供哪个证书。 有几种方法可以检查和查看站点是否需要 SNI。一种选择是使用Qualys的SSL服务器测试,我们在上一节中讨论过。输入您网站的域名,然后单击“提交”按钮。 在结果页面上,查找一条消息,内容为“此站点仅适用于支持 SNI 的浏览器”: 检测服务器是否正在使用 SNI 的另一种方法是浏览“ClientHello”消息中的服务器名称。这是一个更具技术性的过程,但它可以提供很多信息。 它涉及检查扩展的 hello 标头中的“server_name”字段,以查看是否提供了正确的认证。 如果您熟悉使用诸如OpenSSL 工具包和线鲨,您可能会发现此方法更可取。您可以与以下选项一起使用,也可以不带以下选项:
如果您获得两个具有相同名称的不同证书,则意味着 SNI 受支持并已正确配置。 但是,如果返回的证书中的输出不同,或者没有 SNI 的调用无法建立 SSL 连接,则表示 SNI 是必需的,但未正确配置。解决此问题可能需要切换到专用 IP 地址. 5. 确保密码套件匹配如果您仍然无法确定 SSL 握手失败的原因,则可能是由于密码套件不匹配.如果您不熟悉该术语,“密码套件”是指一组算法,包括用于密钥交换,批量加密和消息身份验证代码的算法,可用于保护SSL和TLS网络连接。 如果服务器使用的密码套件不支持或匹配 Cloudflare 使用的内容,则可能导致“SSL 握手失败”错误。 在确定是否存在密码套件不匹配时,Qualys的SSL服务器测试再次被证明是一个有用的工具。 输入域名并点击提交后,您会看到一个摘要分析页面。您可以在“密码套件”部分下找到密码信息: 您可以使用此页面来发现服务器支持的密码和协议。您需要注意任何显示“弱”状态的内容。此外,本节还详细介绍了密码套件的特定算法。 若要更正此问题,可以使用您的浏览器的 Qualys SSL/TLS 功能工具。有关密码套件的更多信息和指导,我们还建议查看ComodosSLStore指南. 对“SSL 握手失败”错误消息感到困惑?本指南解释了它是什么,最重要的是,5种修复方法 🙌点击发推总结最令人困惑但最常见的SSL相关问题类型之一是“SSL握手失败”错误。处理此错误可能会带来压力,因为它有许多潜在原因,包括客户端和服务器端问题。 但是,您可以使用一些可靠的解决方案来识别问题并解决问题。以下是可用于修复 SSL 握手失败的五种方法:
|
|
来自: jerry_tom123 > 《待分类1》