آرٽيڪل ڊاريڪٽري
"مون کي SSL ڪنيڪشن ۾ غلطيون ڇو ٿيون اچن؟ ڇا منهنجي اي ميل سيٽنگون ٿي سگهن ٿيونعليينڇا اهو خراب ٿي ويو آهي؟ "
جڏهن توهان ملن ٿا جڏهن مونٽ استعمال ڪندي Mail: SSL connection error اهڙي غلطي جي باري ۾ پريشان نه ڪريو.
اهو مسئلو عام طور تي SSL/TLS جي ترتيب سان لاڳاپيل آهي ۽ نه ڪجهه اجنبي مذاق سان.
اچو ته هن مسئلي تي غور ڪريو ۽ ڏسو ته ان کي مؤثر طريقي سان ڪيئن حل ڪجي.
مانيٽ ڇو ظاهر ٿئي ٿو SSL روٽينز Maiغلطي؟
سڀ کان پهريان، اسان کي غلطي لاگ ۾ معلومات کي سمجهڻ جي ضرورت آهي.
غلطي جي لاگن ۾ عام طور تي ڪيترائي مختلف حصا آهن، هر هڪ مسئلي بابت ڪجهه اشارا مهيا ڪن ٿا.
1. SSL ڪنيڪشن جي غلطي
error:0A00014D:SSL routines::legacy sigalg disallowed or unsupported هي نقص ظاهر ڪري ٿو ته Monit استعمال ڪري رهيو آهي پراڻو اڻ سڌريل يا ختم ٿيل دستخط الگورٿم جڏهن هڪ SSL ڪنيڪشن قائم ڪرڻ جي ڪوشش ڪري رهيو آهي. آسان لفظ ۾، توھان استعمال ڪري رھيا آھيو ھڪڙو پراڻو انڪرپشن طريقو جيڪو ھاڻي محفوظ نه آھي يا جديد SSL/TLS پروٽوڪول جي مدد سان ناھي.
2. SSL: لکو I/O غلطي - ڪاميابي
هي غلطي پيغام ٿورڙو متضاد آواز آهي ڇاڪاڻ ته write I/O error عام طور تي مطلب لکڻ دوران غلطي ٿي وئي، پر بعد ۾ -- Success پر اهو ڏيکاري ٿو ته آپريشن ڪامياب هو. اهو ٿي سگهي ٿو لاگنگ ۾ متضاد هجڻ جي ڪري، يا عمل درآمد جي مخصوص تفصيل جو اشارو آهي ته آپريشن کي غلطي جي باوجود ڪامياب سمجهيو ويو.
3. SMTP: ميل سرور ڏانهن ڊيٽا موڪلڻ ۾ غلطي - ڪاميابي
اڳئين غلطي وانگر، ڊيٽا موڪلڻ وقت هڪ غلطي پڻ هتي ڄاڻايل آهي، پر هيٺ ڏنل -- Success ظاهر ڪري ٿو ته موڪلڻ وارو عمل اڃا تائين ڪامياب آهي. هتي غلطيون ظاهر ڪري سگھن ٿيون ته ميل سرور سان رابطي ۾ ڪجهه مسئلا هئا، پر آپريشن آخرڪار مڪمل ٿي ويو.
مانيٽ جي غلطي کي ڪيئن حل ڪجي: ميل: SSL ڪنيڪشن جي غلطي؟
هن مسئلي کي حل ڪرڻ لاء، توهان انهن قدمن تي عمل ڪري سگهو ٿا:
1. چيڪ ڪريو SSL/TLS لائبريريون
پڪ ڪريو ته توهان جديد SSL/TLS لائبريري استعمال ڪري رهيا آهيو. پراڻيون لائبريريون شايد جديد انڪرپشن معيارن کي سپورٽ نه ڪري سگھن ٿيون، تنهنڪري جديد ورزن ۾ اپڊيٽ ڪرڻ مسئلو حل ڪرڻ طرف هڪ قدم آهي.
2. تازه ڪاري ترتيب
پنھنجي اي ميل ڪلائنٽ يا سرور جي SSL/TLS ترتيب جي جانچ ڪريو ۽ تازه ڪاري ڪريو. پڪ ڪريو ته توهان استعمال ڪري رهيا آهيو في الحال تجويز ڪيل پروٽوڪول ورزن ۽ انڪرپشن الگورٿم. پروٽوڪول يا الگورتھم جا پراڻا نسخا شايد غير مطابقت پيدا ڪري سگھن ٿا.
3. سرٽيفڪيٽ چيڪ ڪريو
پڪ ڪريو ته سرٽيفڪيٽ هڪ قابل اعتماد سرٽيفڪيٽ اٿارٽي طرفان دستخط ٿيل آهي ۽ صحيح ترتيب ڏنل آهي. ختم ٿيل يا غير محفوظ سرٽيفڪيٽ استعمال ڪرڻ سبب ٿي سگھي ٿو ايس ايس ايل ڪنيڪشن ناڪام ٿيڻ.
4. سرور سيٽنگون
جيڪڏهن توهان وٽ ميل سرور جي سيٽنگن تائين رسائي آهي، چيڪ ڪريو ته ڇا انڪريپشن الگورٿم جيڪو ڪلائنٽ استعمال ڪرڻ جي ڪوشش ڪري رهيو آهي غير فعال آهي. پڪ ڪريو ته سرور جديد انڪرپشن معيارن کي سپورٽ ڪري ٿو.
5. لاگ تجزيو
ڇاڪاڻ ته لاگن ۾ متضاد معلومات موجود آهي، اصل مسئلو طئي ڪرڻ لاءِ لاگن جي وڌيڪ تجزيي جي ضرورت پوندي. ٻين لاگ فائلن کي چيڪ ڪريو يا غلطي جو ذريعو ڳولڻ لاء ڊيبگ معلومات.
6. ٽيڪنيڪل سپورٽ سان رابطو ڪريو
جيڪڏهن اهي قدم مسئلو حل نٿا ڪن، توهان جي ميل سروس فراهم ڪندڙ يا سسٽم ايڊمنسٽريٽر سان رابطو ڪرڻ ضروري ٿي سگهي ٿو. اهي خاص مدد ۽ مدد مهيا ڪري سگھن ٿا.
7. سيڪيورٽي آڊٽ
هڪ سيڪيورٽي آڊٽ کي يقيني بڻائڻ لاء سسٽم موجوده سيڪيورٽي بهترين طريقن سان عمل ڪري ٿو. اهو توهان جي مدد ڪري سگهي ٿو ڳولڻ ۽ ٻين امڪاني سيڪيورٽي مسئلن کي حل ڪرڻ.
مانيٽر ترتيب جي مرمت جو طريقو
جيڪڏهن توهان اي ميل نوٽيفڪيشن لاءِ مانيٽ استعمال ڪري رهيا آهيو، صرف تبديل ڪريوtlsv1۾ تبديل ڪريوSSLٺيڪ آهي
هتي هڪ مثال جي تشڪيل آهي:
اصل ترتيب:
set mailserver smtp.gmail.com port 587
username "[email protected]"
password "password"
using tlsv1
with timeout 30 seconds
۾ تبديل ڪريو:
set mailserver smtp.gmail.com port 587
username "[email protected]"
password "password"
using SSL
with timeout 30 seconds
تبديلين کي لاڳو ڪرڻ لاءِ ترتيب ۾ ترميم ڪرڻ کان پوءِ مانيٽ کي ٻيهر شروع ڪرڻ جي ياد رکو:
systemctl restart monit
总结
مونٽ جي SSL ڪنيڪشن جي غلطين کي حل ڪرڻ لاءِ ڪجهه ٽيڪنيڪل ڄاڻ جي ضرورت آهي، خاص طور تي جڏهن انڪرپشن ۽ سيڪيورٽي جي ترتيب سان معاملو ڪرڻ. پڪ ڪريو ته توهان جون SSL/TLS لائبريريون ۽ ميل سرور جون ترتيبون جديد حفاظتي معيارن سان مطابقت رکن ٿيون. جيڪڏهن توهان پڪ ناهي ته اهو ڪيئن ڪجي، اهو بهتر آهي ته ڪنهن پروفيسر کان پڇو. بالآخر، انهن مسئلن کي حل ڪرڻ نه رڳو يقيني بڻائي سگهندي ته توهان جي اي ميل نوٽيفڪيشن صحيح طريقي سان ڪم ڪندي، پر توهان جي سسٽم جي حفاظت کي پڻ بهتر بڻائي. انهن ننڍين غلطين کي پنهنجي ڪم کي سست ڪرڻ نه ڏيو، انهن کي درست ڪريو!
"صرف مسلسل اپڊيٽ ڪرڻ سان اسان سسٽم جي سلامتي ۽ استحڪام کي يقيني بڻائي سگهون ٿا. جيڪڏهن توهان جي SSL ترتيب اڃا تائين ماضي ۾ پڪي رهي آهي، ته پوء توهان جو سسٽم گهڻو اڳ ختم ٿي چڪو هجي!"
اميد چن ويلانگ بلاگ ( https://www.chenweiliang.com/ ) شيئر ڪيو ويو "مانيٽ جي غلطي کي ڪيئن حل ڪجي: ميل: SSL ڪنيڪشن غلطي؟" تڪڙو درست قدم" شايد توھان جي مدد ڪري سگھي ٿي.
هن آرٽيڪل جي لنڪ کي حصيداري ڪرڻ لاء ڀليڪار:https://www.chenweiliang.com/cwl-32042.html