С О З Д А Н И Е

Сайтов в Пензе

Клиент и сервер поддерживают разные версии протокола SSL

Думал я уйду на выходные, проведу спокойно эти два дня с семьей или сделаю до конца свои проекты по недвижимости или для школы обучения программирования, но как говорится, не тут-то было. В обед, проверяя все свои сервера, увидел странную картину, сайты НЕ РАБОТАЮТ! Снова полетело ПО, опять переустановка CentOS, установка компонентов сервера или самое страшное - звонок в дата центр в Европу.

Выключив режим паники я решил проверить сайт. Действительно в браузере он не открывается, а Хром демонстрирует предупреждение, которое до сегодняшнего дня я ни разу не видел, именно: "Данный веб-сайт не сможет установить безопасное соединение. Используется неподдерживаемый протокол. Так что сервер и клиент поддерживают различные версии SSL."

Очевидно, что трабл связан с действующим SSL, самое интересное, что на этом же компьютере имеются прочие проекты, и их SSL выданы в один день с неработающим веб-сайтом. Всё-таки что-то случилось с сервером или его ПО, стал делать бекап всего что есть на сервере, но меня не покидала мысль - проблема же в сертификате. Сервер работает, защита работает, все функции стабильно работают. Может быть санкции, отозвали выданные ранее сертификаты или ещё что-нибудь подобное.

А потом я вспомнил, что сертификаты на этом сервере были выданы компанией Cloudflare. А вот они-то любят чудить и делать такие вещи, после которых каждый сис. админ теряет большую часть волос не только на голове. Итак, расскажу что нужно делать если каким-то утром вы увидите на своём сайте подобную ошибку.

Первым делом заходим в свою учётную запись Cloudflare https://dash.cloudflare.com/, указываем логин, пароль и переходим сразу же в раздел SSL/TLS. Вспомним суть проблемы: браузер ругается, что не происходит рукопожатия клиента и сервера, поэтому доверия к такому сайту нет и браузер защищает нас от использования сайтом. А почему может возникать такая проблема - только если какая-то из сторон не "пожала руку", то есть не передала зашифрованное сообщение.

В первую очередь проверим, что там с сертификатом на сервере, выбрал в меню пункт Origin Certificates на Cloudflare. В Списке должны быть сертификаты на ваши хосты (обычно на домен и поддомен с www).

Если их там нет, тогда создаём новый сертификат и делаем всю настройку на сервере.

Если же сертификаты в этом пункте имеются в списках, переходим на сторону клиента в пункт меню Edge Certificates и в моём случае в списках не было ни одного сертификата.

Естественно спускаемся в самый низ страницы и находим пункт Disable Universal SSL и кликаем на одноимённую кнопку.

Обновляем страницу или ждём минуту и обновляем (у каждого по-разному) и активируем универсальный SSL сертификат снова, нажав на эту же кнопку, но с новым названием Enable Universal SSL.

По большей части всё. Нам предлагают подождать несколько минут, пока пройдёт проверка и минут через 5-10 всё, сайт будет спокойно открываться в любом браузере и сертификат будет активен и зелёный замочек будет светить у каждого посетителя вашего сайта. А у меня остался один день выходного и чувствую, что всё-таки я смогу провести это время с семьёй.

Text.ru - 100.00%


Другие уроки

Информация

  • Дата : 11.06.2022 23:02
  • Категория : Администрирование
  • Просмотров : 7887
13