একটি ওয়েবসাইট একটি SSL সার্টিফিকেট ছাড়া সঠিকভাবে কাজ করতে পারে না। আপনার সার্ভারে যদি কোনও ইনস্টল না থাকে তবে ব্রাউজারগুলি পতাকাঙ্কিত করবে যে আপনার সংযোগটি নিরাপদ নয়। এসএসএল শংসাপত্রগুলির সাথে জিনিসটি হ’ল তারা অবিচ্ছিন্ন এনক্রিপশন সরবরাহ করে তবে প্রযুক্তিগত দুর্ঘটনা বা ত্রুটিযুক্ত কনফিগারেশন সম্পর্কিত বিভিন্ন ত্রুটির ঝুঁকিতে থাকে।
ব্যবহারকারীদের জর্জরিত একটি সাধারণ সমস্যা হ’ল এসএসএল হ্যান্ডশেক ব্যর্থ ত্রুটি কোড 525। এই গাইডটিতে, আমরা এটি কী এবং কীভাবে ক্লাউডফ্লেয়ার ত্রুটি 525 ঠিক করব তা ব্যাখ্যা করব।
তবে প্রথমেই দেখে নেওয়া যাক এসএসএল হ্যান্ডশেক কি।
সুচিপত্র
- SSL হ্যান্ডশেক কি?
- Cloudflare SSL হ্যান্ডশেক ব্যর্থতা ত্রুটি 525 কি?
- এসএসএল হ্যান্ডশেক ব্যর্থতার কারণ কী?
- কিভাবে SSL হ্যান্ডশেক ব্যর্থ ত্রুটি ঠিক করবেন?
SSL হ্যান্ডশেক কি?
এসএসএল শংসাপত্রগুলি কীভাবে কাজ করে তার গভীরে না গিয়ে, এসএসএল হ্যান্ডশেক ব্রাউজার এবং ওয়েব সার্ভারগুলির মধ্যে একটি সুরক্ষিত এইচটিটিপিএস সংযোগ স্থাপনের প্রথম পদক্ষেপ। আপনি যখন আপনার ব্রাউজারে কোনও ওয়েবসাইট লোড করেন, তখন পরবর্তীটি সার্ভারে একটি এনক্রিপ্ট করা সংযোগের জন্য অনুরোধ প্রেরণ করে।
প্রক্রিয়াটি মিলিসেকেন্ডের মধ্যে পটভূমিতে ঘটে। সংযোগটি সফল হওয়ার জন্য, আপনার ব্রাউজার এবং ওয়েবসাইটের সার্ভার উভয়কেই এসএসএল শংসাপত্রের সংস্করণ, সাইফার স্যুটগুলি যা যোগাযোগকে এনক্রিপ্ট করবে ইত্যাদির মতো চেকগুলির একটি সিরিজ পাস করতে হবে।
এসএসএল হ্যান্ডশেক ব্যতীত ব্রাউজারগুলি সার্ভারগুলির সাথে একটি এইচটিটিপিএস সংযোগ স্থাপন করতে পারে না। এটি একটি সমালোচনামূলক অংশ যা বিভিন্ন কারণে ভুল হতে পারে।
আসুন দেখি কেন কখনও কখনও এসএসএল হ্যান্ডশেক ব্যর্থ হয়।
এসএসএল হ্যান্ডশেক ব্যর্থতা ত্রুটি 525 কী?
525 এইচটিটিপি অবস্থা কোডটি “এসএসএল হ্যান্ডশেক ব্যর্থ” হিসাবে পরিচিত। এই স্ট্যাটাস কোডটি একটি ইঙ্গিত দেয় যে সার্ভার এবং ক্লায়েন্টের মধ্যে এসএসএল / টিএলএস হ্যান্ডশেক প্রক্রিয়াতে ব্যর্থতা রয়েছে, যা ওয়েব ব্রাউজার বা ক্লাউড পরিষেবা সরবরাহকারী হতে পারে।
এইচটিটিপিএস ব্যবহার করে কোনও ওয়েবসাইট দেখার প্রয়াসের সময়, একটি এসএসএল / টিএলএস হ্যান্ডশেক শুরু করা হয়। এই প্রক্রিয়াটি ব্যবহারকারীর ব্রাউজার এবং ওয়েবসাইটের সার্ভারের মধ্যে একটি সুরক্ষিত এবং এনক্রিপ্ট করা সংযোগ স্থাপন করার জন্য ডিজাইন করা হয়েছে। এই হ্যান্ডশেকের সময় যদি সমস্যা দেখা দেয় তবে এটি 525 ত্রুটির ঘটনা ঘটাতে পারে।
এসএসএল হ্যান্ডশেক ব্যর্থতার ত্রুটি কোড 525 এর কারণ কী?
আপনি যখন এসএসএল হ্যান্ডশেক ব্যর্থ ত্রুটি পান, এর অর্থ ব্রাউজার এবং সার্ভারগুলি একটি সুরক্ষিত সংযোগ শুরু করতে পারে না। আমাদের উদাহরণে, ক্লাউডফ্লেয়ার ত্রুটি 525 ইঙ্গিত দেয় যে ক্লাউডফ্লেয়ার সিডিএন (সামগ্রী বিতরণ নেটওয়ার্ক) এবং মূল সার্ভার ব্যবহার করে একটি ডোমেনের মধ্যে এসএসএল হ্যান্ডশেক ব্যর্থ হয়েছে।
সমস্ত এসএসএল ত্রুটিগুলির জটিল দিকটি হ’ল তারা ক্লায়েন্ট-সাইড বা সার্ভার-সাইডে ঘটতে পারে এবং ত্রুটির মুখোমুখি হওয়া ব্যবহারকারী সর্বদা এটি ঠিক করতে পারে না।
ক্লায়েন্ট-সাইডে ক্লাউডফ্লেয়ার ত্রুটি 525 এর কয়েকটি সম্ভাব্য কারণ এখানে রয়েছে:
- তৃতীয় পক্ষের মাধ্যমে একটি সংযোগ আটকানো হয়।
- ব্রাউজার কনফিগারেশন বা সংস্করণ
- ক্লায়েন্টের কম্পিউটারে ভুল তারিখ এবং সময়।
নীচে কয়েকটি সার্ভার-সাইড সমস্যা রয়েছে যা ত্রুটি কোড 525 এর কারণ হতে পারে:
- একটি সাইফার স্যুট মিসম্যাচ।
- ক্লায়েন্ট দ্বারা ব্যবহৃত একটি প্রোটোকল যা সার্ভার দ্বারা সমর্থিত নয়।
- একটি অসম্পূর্ণ (একটি অনুপস্থিত মধ্যবর্তী শংসাপত্র, উদাহরণস্বরূপ), অবৈধ, বা মেয়াদোত্তীর্ণ শংসাপত্র।
কিভাবে SSL হ্যান্ডশেক ব্যর্থ ত্রুটি ঠিক করবেন?
এই নির্দিষ্ট ত্রুটি কোড 525 এর জন্য কোনও সর্বজনীন ফিক্স নেই কারণ এটি বিভিন্ন জায়গায় উদ্ভূত হতে পারে। সমাধানটি হ’ল আপনি সমস্যাটি সমাধান না করা পর্যন্ত বেশ কয়েকটি পদ্ধতি চেষ্টা করা।
নীচে আমরা কয়েকটি সম্ভাব্য দ্রুত সমাধান উপস্থাপন করি।
1. আপনার এসএসএল সার্টিফিকেটের বৈধতা পরীক্ষা করুন
এসএসএল সার্টিফিকেটের মেয়াদ এক বছর। আপনি যদি মেয়াদ শেষ হওয়ার তারিখের আগে সেগুলি পুনর্নবীকরণ না করেন তবে ব্রাউজারগুলি এসএসএল হ্যান্ডশেক স্থাপন করতে সক্ষম হবে না এবং আপনার ওয়েবসাইটকে নিরাপদ নয় হিসাবে চিহ্নিত করবে।
একটি এসএসএল শংসাপত্র পুনর্নবীকরণ একটি নতুন অনুরোধ করার অনুরূপ। আপনাকে অবশ্যই সিএর কাছে একটি সিএসআর (সার্টিফিকেট স্বাক্ষরের অনুরোধ) জমা দিতে হবে এবং যাচাইকরণ প্রক্রিয়াটি পাস করতে হবে। আপনার শংসাপত্রের স্থিতি পরীক্ষা করতে, আপনার সাইটের ইউআরএল-এর পাশের প্যাডলক আইকনটি ক্লিক করুন এবং শংসাপত্রের বিশদটি পরীক্ষা করুন। মেয়াদ শেষ হলে দেখবেন।
বিকল্পভাবে, আপনি সম্ভাব্য ত্রুটি এবং দুর্বলতার জন্য আপনার শংসাপত্রটি স্ক্যান করতে একটি নিখরচায় বাহ্যিক সরঞ্জাম ব্যবহার করতে পারেন। একটি গভীর স্ক্যান আপনার কনফিগারেশনের মধ্যে অন্যান্য সম্ভাব্য সমস্যাগুলি প্রকাশ করতে পারে। যদি আপনার শংসাপত্রটি আর বৈধ না হয় বা বাতিল করা হয় তবে এটি পুনর্নবীকরণ করা সমস্যার সমাধান করা উচিত।
2. আপনার সার্ভার এসএনআই সমর্থন করে তা নিশ্চিত করুন
এসএনআই এর অর্থ সার্ভার নাম ইন্ডিকেশন, টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) প্রোটোকলের একটি এক্সটেনশন। এটি এসএসএল হ্যান্ডশেক প্রক্রিয়ার অংশ এবং নিশ্চিত করে যে ক্লায়েন্ট ডিভাইসগুলি যে ওয়েবসাইটে পৌঁছানোর চেষ্টা করছে তার জন্য সঠিক এসএসএল শংসাপত্র দেখতে পারে। এসএনআই একটি ওয়েব সার্ভারকে একটি আইপি ঠিকানার জন্য বেশ কয়েকটি টিএলএস শংসাপত্র হোস্ট করার অনুমতি দেয়।
কোনও ওয়েবসাইটের এসএনআই প্রয়োজন কিনা তা দেখতে অ-প্রযুক্তিগত ব্যবহারকারীরা পূর্ববর্তী ফিক্সিং পদ্ধতির জন্য উল্লিখিত একই এসএসএল সরঞ্জামটি ব্যবহার করতে পারেন। যদি এটি বলে যে “আপনার সাইটটি কেবল এসএনআই সমর্থন সহ ব্রাউজারগুলিতে কাজ করে,” আপনার হোস্টিং সরবরাহকারীর সাথে সহায়তার জন্য যোগাযোগ করা উচিত।
আরও প্রযুক্তিগত উপায় হ’ল ওপেন এসএসএল ইউটিলিটি সরঞ্জামটি ব্যবহার করা এবং সঠিক শংসাপত্রগুলি প্রদর্শিত হয়েছে কিনা তা দেখার জন্য ‘server_name’ ক্ষেত্রের জন্য বর্ধিত হ্যালো শিরোনামটি পরীক্ষা করা। আপনি -সার্ভারনাম বিকল্পের সাথে এবং ছাড়াই ওপেনএসএসএল s_client ব্যবহার করতে পারেন:
এসএনআই ছাড়া
$ openssl s_client -connect host:port
SNI ব্যবহার করুন
$ openssl s_client -connect host:port -servername host
যদি আউটপুটটি একই নামের সাথে দুটি পৃথক শংসাপত্র হয় তবে এসএনআই সক্ষম হয় এবং এসএসএল হ্যান্ডশেক ব্যর্থতার অপরাধী অন্য কোথাও থাকে। তবে, যদি এসএনআই ছাড়াই কলটি কোনও এসএসএল সংযোগ স্থাপন করতে না পারে তবে এসএনআই হয় অক্ষম বা সঠিকভাবে কনফিগার করা হয় না। এই সমস্যাটি সমাধান করতে, আপনি আপনার সার্ভার পরিবর্তন করতে পারেন বা একটি ডেডিকেটেড IP ঠিকানায় স্যুইচ করতে পারেন।
3. সাইফার স্যুট ম্যাচ নিশ্চিত করুন
এসএসএল সাইফার বা এসএসএল সাইফার স্যুট হ’ল অ্যালগরিদম বা নির্দেশাবলীর একটি সেট যা ব্রাউজার এবং ওয়েব সার্ভারগুলিকে একে অপরের সাথে সুরক্ষিতভাবে সংযোগ করতে সহায়তা করে। একটি সাইফার অমিল ঘটে যখন ব্রাউজার এইচটিটিপিএস এবং এসএসএল ব্যবহার করে এমন কোনও ওয়েব সার্ভারের সাথে একটি সুরক্ষিত সংযোগ স্থাপন করতে পারে না। আমাদের ক্ষেত্রে, আপনার সার্ভার যে সাইফার স্যুটগুলি ব্যবহার করে তা ক্লাউডফ্লেয়ার দ্বারা ব্যবহৃত সাইফার স্যুটগুলি সমর্থন করে না বা মেলে না যার ফলে ‘এসএসএল হ্যান্ডশেক ব্যর্থ ত্রুটি’ হয়।
সাইফার অমিলের একটি সম্ভাব্য কারণ হ’ল এখন-অবলুপ্ত আরসি 4 সাইফার স্যুট। এটি ক্রোম সংস্করণ 48 এ সরানো হয়েছিল তবে এখনও বৃহত্তর এন্টারপ্রাইজ সিস্টেমে উপস্থিত হতে পারে, যা উল্লেখযোগ্যভাবে আপগ্রেড করতে আরও বেশি সময় নেয়।
কোন সাইফারগুলি সমস্যার কারণ হতে পারে তা পরীক্ষা করার জন্য, আমরা কোয়ালিএসএসএল এর সার্ভার পরীক্ষার পরামর্শ দিই। কেবল একটি দ্রুত স্ক্যান চালান এবং সাইফার স্যুটস বিভাগের অধীনে সাইফারের বিশদটি সন্ধান করুন। যদি কিছু সাইফারের “দুর্বল” লেবেল থাকে তবে আপনাকে সেগুলি প্রতিস্থাপন করতে হবে বা আমরা ইতিমধ্যে এই গাইডটিতে যে সমাধানগুলি সরবরাহ করেছি তা চেষ্টা করতে হবে।
4. আপনার মেশিনে তারিখ এবং সময় আপডেট করুন
যদি আপনার কম্পিউটারের তারিখ এবং সময় গ্লোবাল ইন্টারনেট টাইম সার্ভারের সাথে সিঙ্ক্রোনাইজ না হয় তবে আপনার ব্রাউজারটি ‘এসএসএল হ্যান্ডশেক ব্যর্থ ত্রুটি’ প্রদর্শন করতে পারে। আপনার তারিখ এবং সময় কীভাবে আপডেট করবেন তা এখানে:
উইন্ডোজে:
- উইন্ডোজ কী ক্লিক করুন এবং কন্ট্রোল প্যানেলে যান
- ঘড়ি এবং অঞ্চল নির্বাচন করুন
- তারিখ এবং সময় নির্বাচন করুন সময় এবং তারিখ সেট করুন
- ইন্টারনেট টাইম ট্যাবটি খুলুন
- যদি আপনার কম্পিউটারটি একটি নির্ধারিত ভিত্তিতে স্বয়ংক্রিয়ভাবে সিংক্রোনাইজ করার জন্য সেট করা না থাকে তবে সেটিংস পরিবর্তন ক্লিক করুন এবং একটি ইন্টারনেট সময় সার্ভার চেকবাক্সের সাথে সিংক্রোনাইজ চেক করুন.
আপনি যদি ম্যাক ব্যবহার করেন:
- অ্যাপল মেনু > সিস্টেমের পছন্দগুলি নির্বাচন করুন, তারপরে তারিখ ও সময় ক্লিক করুন।
- উইন্ডোর কোণে লক আইকনটি ক্লিক করুন, তারপরে সেটিংস আনলক করতে আপনার প্রশাসকের পাসওয়ার্ড লিখুন।
- তারিখ এবং সময় ফলকে, নিশ্চিত হয়ে নিন যে সেট তারিখ এবং সময় স্বয়ংক্রিয়ভাবে নির্বাচিত হয়েছে এবং আপনার ম্যাকটি ইন্টারনেটের সাথে সংযুক্ত রয়েছে।
উপসংহার
এসএসএল ত্রুটিগুলি একটি সুন্দর দৃশ্য নয় এবং জিনিসগুলি আরও খারাপ করার জন্য, সেগুলি কী ট্রিগার করছে তা চিহ্নিত করতে আপনার কিছুটা সময় লাগতে পারে। এক্ষেত্রে ‘এসএসএল হ্যান্ডশেক ফেইলিওর’ এরর কোড ৫২৫ এর ব্যতিক্রম নয়। এটি ঠিক করার জন্য, আপনাকে এসএসএল স্ক্যানার সরঞ্জামের মাধ্যমে সম্ভাব্য দুর্বলতার জন্য আপনার এসএসএল শংসাপত্রটি তদন্ত করতে হবে এবং এই গাইডটিতে বর্ণিত পদ্ধতিগুলির মধ্যে একটি ব্যবহার করে দেখতে হবে।
আরও এসএসএল ত্রুটি সমস্যা সমাধানের জন্য, বিভিন্ন এসএসএল ত্রুটি ঠিক করার বিষয়ে আমাদের বিস্তারিত টিউটোরিয়ালগুলি দেখুন।
আপনি যদি কোনও ত্রুটি খুঁজে পান বা আপনার কাছে এই এসএসএল টিউটোরিয়ালটিতে যোগ করার জন্য বিশদ থাকে তবে দয়া করে [email protected] এ আমাদের আপনার প্রতিক্রিয়া পাঠাতে বিনা দ্বিধায় দয়া করে। আপনার ইনপুট ব্যাপকভাবে প্রশংসা করা হবে! ধন্যবাদ।
স্টোরিসেট দ্বারা ইন্টারনেট চিত্র
আজ অর্ডার করার সময় SSL শংসাপত্রে 10% সংরক্ষণ করুন!
দ্রুত ইস্যু, শক্তিশালী এনক্রিপশন, 99.99% ব্রাউজার বিশ্বাস, নিবেদিত সমর্থন, এবং 25 দিনের অর্থ ফেরত গ্যারান্টি। কুপন কোড: SAVE10