Ошибка 443 в браузере
Обновлено: 21.11.2024
Ошибки веб-сервера часто вызывают у пользователей панику. А когда ошибка затрагивает несколько веб-сайтов, все идет наперекосяк.
Apache не прослушивает порт 443 — это типичная ошибка, возникающая после включения SSL на веб-сайтах. Это может произойти по многим причинам, таким как неправильные настройки Apache, блокировки брандмауэра и т. д.
В Bobcares мы часто получаем запросы от клиентов на исправление ошибок, связанных с Apache, в рамках наших служб технической поддержки.
Сегодня мы увидим, как инженеры Bobcare диагностируют и устраняют ошибку Apache, которая не прослушивает порт 443.
Релевантность порта 443 Apache
Директива Listen в Apache указывает серверу принимать входящие запросы только на указанные порты. Например, чтобы сервер принимал соединения как через порт 80, так и через порт 443 на всех интерфейсах, нам нужно использовать:
Здесь мы заменяем IP конкретным IP-адресом сервера, который должен обрабатывать защищенный трафик.
Однако сервер примет соединение через порт 443, только если входящий трафик также разрешен через брандмауэр.
Причины, по которым Apache не прослушивает порт 443
Apache не прослушивает порт 443 — распространенная проблема, с которой мы сталкиваемся при работе с сервером. Причин ошибки может быть несколько. Давайте подробно рассмотрим каждый из них.
1. Неправильная конфигурация Apache
Аналогичным образом повторяющиеся операторы прослушивания, сайты, указывающие на неверный IP-адрес и т. д., также могут создавать проблемы с безопасными веб-сайтами. Опять же, записи конфигурации Apache могут быть правильными, но сервер не будет поддерживать модуль SSL. Это снова останавливает работу SSL.
2. Порт уже используется
Еще одна причина сбоя порта 443 — порт, используемый какой-либо другой службой. В таких случаях, поскольку порт 443 уже используется, Apache не может установить безопасное соединение SSL.
3. Блокирует брандмауэр
Еще одной распространенной причиной того, что Apache не прослушивает порт 443, является брандмауэр. Это может быть брандмауэр, который находится внутри сервера. Только при наличии определенных правил для приема подключений Apache будет прослушивать порт 443.
Недавно, когда клиент сообщал о проблемах с его защищенными веб-сайтами, причиной проблем были правила преобразования сетевых адресов. В таблице NAT iptables были некоторые правила, перенаправляющие трафик, поступающий на порт 443, на другой порт (8443). К сожалению, порт 8443 ничего не прослушивал, что привело к сбою веб-сайта.
Как мы исправляем порт 443 Apache
Теперь мы знаем вероятные причины отказа порта 443. Теперь давайте посмотрим, как наши инженеры службы поддержки устраняют неполадки и устраняют проблемы с безопасным подключением к веб-сайту.
1. Исправление конфигурации Apache
В качестве первого шага мы проверяем конфигурацию сервера Apache на наличие типичных ошибок. Недавно клиент сообщил о следующей ошибке при попытке перезапустить Apache.
При проверке мы увидели, что в файле /etc/apache2/ports.conf есть дополнительная запись «Listen 443″». Это создавало конфликт. После удаления повторяющейся записи и перезапуска Apache веб-сайт заработал нормально.
2. Проверка служб на порту 443
Если с конфигурацией Apache не возникает никаких ошибок и по-прежнему происходит сбой подключения к порту 443, мы проверяем наличие повторяющихся служб, прослушивающих порт 443, используя:
Здесь будут показаны службы, прослушивающие порт 443. Поэтому, чтобы исправить ситуацию, наши преданные инженеры останавливают дублирующую службу и перезапускают Apache.
3. Исправление брандмауэра
При возникновении проблем с подключением к порту 443 локализация проблем с брандмауэром может оказаться непростой задачей. Здесь мы сначала проверяем, доступен ли порт на сервере. Для этого используем команду:
И, если соединение не будет установлено, скорее всего, порт 443 не будет открыт в брандмауэре сервера.
На серверах, использующих iptables, мы используем следующую команду, чтобы открыть порт 443.
Опять же, когда программы брандмауэра, такие как UFW, блокировали доступ к порту, нам приходилось выполнять «ufw allow 443», что устраняло основную проблему.
Кроме того, если сервер правильно прослушивает порт 443, это означает, что проблема связана с сетевым брандмауэром. Это включает в себя работу с центром обработки данных сервера или изменение настроек сетевого брандмауэра.
Заключение
Короче говоря, распространенные причины, по которым Apache не прослушивает порт 443, включают неправильные настройки конфигурации, сетевой брандмауэр и т. д. Сегодня мы увидели, как наши инженеры службы поддержки исправили подключение к порту 443 и снова заработали безопасные веб-сайты.
Похожие сообщения:
ЗАЩИТИТЕ ВАШ СЕРВЕР ОТ СБОЯ!
Никогда больше не теряйте клиентов из-за низкой скорости сервера! Позвольте нам помочь вам.
Наши специалисты по серверам будут контролировать и обслуживать ваш сервер круглосуточно и без выходных, чтобы он оставался молниеносно быстрым и безопасным.
Здравствуйте, Альма!
Похоже, на вашем сервере настроена пользовательская конфигурация. Наши специалисты могут помочь вам в дальнейшем. Будем рады пообщаться с вами в чате (нажмите на значок справа внизу).
Этот веб-сайт закрыт, пожалуйста, помогите мне
Здравствуйте, Sartaj,
Мы можем помочь вам исправить ошибку недоступности службы на вашем сайте. Будем рады пообщаться с вами в чате (нажмите на значок справа внизу).
Мэттью – фрилансер, написавший множество статей на различные темы, связанные с технологиями. Основное внимание он уделяет ОС Windows и всему, что с ней связано. Он увлечен. Подробнее
Вместо того, чтобы исправлять проблемы с Chrome, вы можете попробовать лучший браузер: Opera Вы заслуживаете лучшего браузера! 350 миллионов человек ежедневно используют Opera — полнофункциональную навигацию с различными встроенными пакетами, повышенным потреблением ресурсов и великолепным дизайном. Вот что умеет Opera:
- Простая миграция: используйте ассистент Opera для переноса существующих данных, таких как закладки, пароли и т. д.
- Оптимизируйте использование ресурсов: оперативная память используется эффективнее, чем Chrome.
- Повышенная конфиденциальность: бесплатный и безлимитный встроенный VPN
- Без рекламы: встроенный блокировщик рекламы ускоряет загрузку страниц и защищает от интеллектуального анализа данных.
- Скачать Opera
1. Переключиться на Оперу
Эта ошибка появляется только в Google Chrome, поэтому самый простой способ ее обойти – сменить браузер. Мы рекомендуем Opera, и у нас есть для этого веские причины.
Во-первых, Opera — один из немногих браузеров, поддерживающих встроенную функцию VPN. И его можно использовать бесплатно в течение неограниченного времени.
Этот хорошо сбалансированный браузер гарантированно опережает конкурирующие браузеры и не мешает работе веб-приложений.
Еще одна мощная функция — встроенный блокировщик рекламы, который заботится о вашем времени, рабочем процессе и, почему бы и нет, о безопасности.
Если вы перейдете на Opera, это будет проще, чем вы думаете. Просто импортируйте закладки и настройки из Chrome, а затем установите Opera в качестве браузера по умолчанию.
Совет эксперта. Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана. Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
Нажмите здесь, чтобы загрузить и начать восстановление.
Вот некоторые из основных функций Opera:
- VPN бесплатно и без ограничений по времени
- Быстрее и меньше потребляет оперативной памяти, чем конкурирующие браузеры.
- Мгновенный поиск и встроенный блокировщик рекламы
- Поддержка VR-плееров, стандартных протоколов безопасности
Опера
Хотите попробовать быстрый браузер, который не потребляет много оперативной памяти? Мы говорим об Opera, которая также является лучшей в плане конфиденциальности и безопасности.
2. Очистите кеш SSL
- Сначала откройте браузер Chrome; и нажмите кнопку "Настроить Google Chrome" в правом верхнем углу окна.
- Выберите «Настройки», чтобы открыть вкладку на снимке экрана ниже.
- Нажмите "Дополнительно", чтобы открыть дополнительные параметры.
- Прокрутите вниз и выберите параметр Открыть настройки прокси-сервера, чтобы открыть окно ниже.
- Выберите вкладку "Контент", показанную на снимке ниже.
- Нажмите кнопку "Очистить состояние SSL". ол>р>
- Возможно, вам потребуется очистить кэш DNS, чтобы удалить устаревшие или поврежденные кэшированные данные. Для этого нажмите кнопку Cortana на панели задач Windows 10.
- Введите ключевое слово Командная строка в текстовое поле.
- Нажмите правой кнопкой мыши командную строку и выберите параметр "Запуск от имени администратора".
- Затем введите ipconfig /flushdns и нажмите Enter, чтобы очистить кеш DNS. ол>р>
- Откройте приложение Кортана.
- Введите дату в поле поиска и выберите Изменить дату и время, чтобы открыть окно, показанное непосредственно ниже.
- Теперь щелкните поле Часовой пояс, чтобы развернуть его меню, как показано ниже.
- Обратите внимание, что существует множество настроек часового пояса с одинаковым временем и датой. Поэтому убедитесь, что вы выбрали правильный часовой пояс.
- Кроме того, вы можете синхронизировать Windows с сервером времени. Для этого нажмите Добавить часы для разных часовых поясов на вкладке Дата и время приложения "Настройки".
- Выберите вкладку "Интернет-время", показанную непосредственно ниже.
- Нажмите кнопку "Изменить настройки", чтобы открыть окно, показанное ниже.
- Выберите параметр «Синхронизировать с сервером времени в Интернете», а затем выберите сервер в раскрывающемся меню.
- Нажмите кнопку "ОК". ол>р>
- Убедитесь, что вы обновили Google Chrome. Чтобы обновить Chrome, нажмите кнопку "Настроить Google Chrome".
- Выберите «Справка» > «О Google Chrome», чтобы открыть вкладку, показанную непосредственно ниже.
- Затем браузер автоматически обновится. Нажмите кнопку "Перезапустить" после обновления. ол>р>
- Нажмите сочетание клавиш Windows + R, чтобы открыть «Выполнить».
- Введите Панель управления в текстовое поле «Выполнить» и нажмите кнопку «ОК».
- Нажмите «Центр управления сетями и общим доступом», чтобы открыть параметры, показанные ниже.
- Нажмите "Изменить параметры адаптера" слева от Центра управления сетями и общим доступом.
- Затем щелкните правой кнопкой мыши VPN-подключение и выберите "Отключить". ол>р>
- Нажмите кнопку "Настроить Google Chrome", чтобы открыть его меню.
- Выберите в меню "Настройки", чтобы открыть параметры Chrome.
- Нажмите "Дополнительно", чтобы еще больше развернуть вкладку "Настройки".
- Нажмите «Сброс» в нижней части вкладки «Настройки».
- Нажмите кнопку "Сброс", чтобы восстановить настройки Chrome по умолчанию. ол>р>
- Проверьте веб-адрес на наличие опечаток.
- Убедитесь, что ваше подключение к Интернету работает нормально. Если ваше подключение к Интернету нестабильно, узнайте, как устранить проблемы со стабильностью Интернета.
- Свяжитесь с владельцем веб-сайта.
- На компьютере с Windows откройте Chrome.
- Чтобы решить эту проблему, перейдите на страницу поддержки Lenovo.
- Нажмите «Загрузить утилиту для удаления Superfish».
- Внизу нажмите на имя файла (Lenovo.SuperFishRemovalTool.exe).
- Следуйте инструкциям на экране.
- На компьютере Mac в правом верхнем углу нажмите Поиск Spotlight .
- Введите "Доступ к связке ключей".
- В результатах нажмите «Связка ключей».
- В верхней части экрана компьютера нажмите Показать сертификаты с истекшим сроком действия.
- В правом верхнем углу нажмите "Поиск" .
- Введите «DigiCert High» и нажмите Enter на клавиатуре.
- Найдите «DigiCert High Assurance EV Root CA», помеченный как просроченный . Нажмите на сертификат.
- Нажмите "Удалить" на клавиатуре.
- Нажмите на название сайта или нажмите "Продолжить", чтобы перейти на сайт, предложенный Chrome.
- Нажмите «Игнорировать», чтобы перейти по ссылке, которую вы открыли.
- Процесс начинается с обмена приветственными сообщениями между браузером клиента и веб-сервером.
- Как только начинается согласование протокола, сообщаются стандарты шифрования, поддерживаемые обеими сторонами, и сервер передает свой сертификат.
- Клиент теперь владеет открытым ключом сервера, полученным из этого сертификата. Он проверяет действительность сертификата сервера перед использованием открытого ключа для создания предварительного секретного ключа. Затем предварительный секрет шифруется с помощью открытого ключа и передается серверу.
- На основе значения предварительного главного секретного ключа обе стороны независимо вычисляют симметричный ключ.
- Обе стороны отправляют сообщение об изменении спецификации шифра, указывающее, что они вычислили симметричный ключ, и при массовой передаче данных будет использоваться симметричное шифрование.
- IP-адрес и местоположение пользователя,
- Размер сообщения,
- Веб-сайт, к которому осуществляется подключение, и
- Частота этих подключений.
Поскольку программное обеспечение для очистки файлов cookie автоматизирует процесс удаления нежелательных файлов и приложений, оно делает жизнь в Интернете намного безопаснее.
3. Очистить кэш DNS Windows 10
4. Настройте параметры времени и даты в Windows 10
5. Обновите Google Chrome
6. Отключите программное обеспечение VPN и стороннее антивирусное программное обеспечение
7. Сброс браузера Chrome
Сброс файла Hosts также может решить проблему. Вот экспертное руководство по сбросу файла Hosts.
Сброс настроек Chrome приведет к удалению ваших закладок и истории, но не волнуйтесь, мы прикроем вас с помощью этих инструментов.
По-прежнему возникают проблемы? Исправьте их с помощью этого инструмента:
Если вы получаете сообщение об ошибке при попытке посетить веб-сайт, попробуйте эти исправления.
Если вашей ошибки нет в списке ниже, узнайте, как исправить ошибки загрузки страницы или загрузки.
Исправить большинство ошибок подключения
Если вы пытаетесь посетить веб-сайт, но он не открывается, сначала попробуйте устранить ошибку, выполнив следующие действия по устранению неполадок:
Получить справку по конкретному сообщению об ошибке
Вы увидите эту ошибку, если страница попытается перенаправить вас слишком много раз.
Вы увидите эту ошибку, если на странице есть ошибка, которую Chrome не может понять. Чтобы исправить ошибку, свяжитесь с владельцем веб-сайта.
Если в ошибке упоминается Symantec, попросите владельца сайта обновить сертификат сайта. Узнайте больше о том, почему сертификаты, выпущенные Symantec, не поддерживаются.
Если в ошибке упоминаются HSTS, сертификаты конфиденциальности или недопустимые имена, попробуйте выполнить следующие действия:
Шаг 1. Войдите на портал
Шаг 2. Откройте страницу в режиме инкогнито (только на компьютере)
Откройте страницу, которую вы посещали, в окне инкогнито.
Если страница открывается, расширение Chrome работает неправильно. Чтобы исправить ошибку, отключите расширение. Узнайте, как отключить расширения Chrome.
Шаг 3. Обновите операционную систему
Убедитесь, что на вашем устройстве установлена последняя версия Windows, Mac или другой операционной системы.
Шаг 4. Временно отключите антивирус
Чтобы решить эту проблему, выключите антивирусное программное обеспечение. Если страница работает после отключения программного обеспечения, отключите это программное обеспечение при использовании безопасных сайтов.
Не забудьте снова включить антивирусную программу, когда закончите.
Шаг 5. Получите дополнительную помощь
Если вы по-прежнему видите ошибку, обратитесь к владельцу веб-сайта. Вы также можете получить дополнительную помощь на справочном форуме Chrome.
Вы увидите эту ошибку, если используете портал Wi-Fi, где вам необходимо войти в систему, прежде чем вы сможете выйти в Интернет.
Чтобы исправить ошибку, нажмите Подключиться на странице, которую вы пытаетесь открыть.
Вы увидите эту ошибку, если дата и время на вашем компьютере или мобильном устройстве неверны.
Чтобы исправить ошибку, откройте часы своего устройства. Убедитесь, что время и дата указаны правильно.
Вы увидите эту ошибку, если попытаетесь перейти на веб-сайт с устаревшим защитным кодом. Chrome защищает вашу конфиденциальность, не позволяя вам подключаться к этим сайтам.
Если вы являетесь владельцем этого веб-сайта, попробуйте обновить свой сервер для поддержки ECDHE и отключить DHE. Если ECDHE недоступен, вы можете отключить все наборы шифров DHE и использовать обычный RSA.
Вы увидите эту ошибку, если попытаетесь перейти на веб-сайт с устаревшим защитным кодом. Chrome защищает вашу конфиденциальность, не позволяя вам подключаться к этим сайтам.
Если вы являетесь владельцем этого веб-сайта, попробуйте настроить сервер на использование TLS 1.2 и TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 вместо RC4. RC4 больше не считается безопасным. Если вы не можете отключить RC4, убедитесь, что другие шифры, отличные от RC4, включены.
Вы увидите эту ошибку, если на вашем компьютере с Windows установлено программное обеспечение Superfish. Чтобы удалить это программное обеспечение с вашего компьютера:
Вы увидите эту ошибку, если на странице используется сертификат, неправильно настроенный на вашем компьютере.
Чтобы исправить ошибку, воспользуйтесь этими советами:
Вы имели в виду [название сайта]?
Вы увидите это сообщение, если открытая вами ссылка ведет на сайт с немного другим названием, чем тот, который вы обычно посещаете. Chrome спросит, хотите ли вы перейти на сайт, который вы обычно посещаете.
Все еще не работает? Если приведенные выше советы не помогают, возможно, ваше соединение скомпрометировано. Дополнительную информацию можно получить на справочном форуме Chrome.
В свете постоянно растущего числа кибератак обеспечение безопасного просмотра веб-страниц стало приоритетом для владельцев веб-сайтов, компаний и Google. При поддержке почти всех других основных браузеров технический гигант помечает веб-сайты без установленного сертификата SSL/TLS как «незащищенные». Но что вы можете сделать, чтобы удалить это предупреждение системы безопасности (или вообще предотвратить его появление на вашем веб-сайте)? Используйте инструмент, позволяющий подключаться с использованием защищенного протокола через порт 443.
Что такое порт 443?
Порт — это виртуальный пронумерованный адрес, который используется в качестве конечной точки связи протоколами транспортного уровня, такими как UDP (протокол пользовательской схемы) или TCP (протокол управления передачей). Сетевые порты направляют трафик в нужные места, т. е. помогают задействованным устройствам определить, какая служба запрашивается.
Когда ваш клиентский браузер отправляет запрос на веб-сайт по защищенному каналу связи, любой обмен данными — например, учетные данные вашей учетной записи (если вы пытаетесь войти на сайт) — остается зашифрованным. Это означает, что он не может быть прочитан злоумышленником в сети. Это происходит потому, что исходные данные проходят через алгоритм шифрования, который создает зашифрованный текст, который затем отправляется на сервер.
Даже в случае перехвата трафика у злоумышленника остаются искаженные данные, которые можно преобразовать в удобочитаемую форму только с помощью соответствующего ключа дешифрования. Вот визуальное представление того, как работает этот процесс:
Прежде чем можно будет установить соединение, браузер и сервер должны выбрать параметры соединения, которые могут быть развернуты во время связи. Они приходят к соглашению, выполняя рукопожатие SSL/TLS:
На этом рисунке показан процесс установления связи TLS.Он демонстрирует взаимодействие между клиентом и сервером для установления безопасного зашифрованного соединения.
Основной вывод заключается в том, что он шифрует эти обмены, защищая все конфиденциальные транзакции и предоставляя определенный уровень конфиденциальности.
Если на веб-сайте используется сертификат SSL/TLS, рядом с URL-адресом в адресной строке отображается значок замка, указывающий на его безопасность. Однако эта надежная блокировка часто может вводить в заблуждение, потому что, хотя канал связи зашифрован, нет гарантии, что злоумышленник не контролирует сайт, к которому вы подключаетесь. Кроме того, некоторые другие уязвимости в системе безопасности могут привести к компрометации данных, и только использование SSL/TLS-сертификатов не может защитить от них ваш сервер или компьютер. Например, ваш компьютер по-прежнему может загружать вредоносное ПО из-за атак с загрузкой с диска, или данные, которые вы вводите на сайте, могут быть извлечены из-за атаки путем внедрения на веб-сайт.
Помимо самого разговора, злоумышленник может прочитать определенные типы информации, в том числе:
Читайте также: