เคล็ดลับชุมชน - การแก้ไขข้อผิดพลาด 525: กระบวนการแฮนด์เชค ssl ล้มเหลว

ข้อผิดพลาด
ลองใช้คำแนะนำในเคล็ดลับของชุมชนนี้เพื่อช่วยคุณแก้ไข 525: กระบวนการแฮนด์เชค SSL ล้มเหลว

ความเป็นมา
ข้อผิดพลาด 525 แสดงให้เห็นว่ากระบวนการแฮนด์เชค SSL ระหว่าง Cloudflare และเว็บเซิร์ฟเวอร์ต้นทางล้มเหลว สิ่งนี้จะเกิดขึ้นเฉพาะเมื่อโดเมนใช้โหมด Full หรือ Full (Strict) SSL ของ Cloudflare ซึ่งโดยทั่วไปมีสาเหตุจากปัญหาการกำหนดค่าในเว็บเซิร์ฟเวอร์ต้นทาง เมื่อเกิดเหตุการณ์นี้ คุณจะเห็นข้อความแสดงข้อผิดพลาด “Error 525: กระบวนการแฮนด์เชค SSL ล้มเหลว”

แนวคิดเพื่อการแก้ไขด่วน

  1. หากคุณเป็นผู้เยี่ยมชมไซต์ ให้รายงานปัญหานี้กับเจ้าของไซต์ เพราะทั้งชุมชนนี้และฝ่ายสนับสนุนของ Cloudflare ไม่สามารถช่วยเหลือคุณได้ ฝ่ายสนับสนุนของ Cloudflare จะร่วมมือกับเจ้าของโดเมนที่ผ่านการตรวจสอบแล้วเท่านั้น

  2. ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งใบรับรอง SSL ที่ถูกต้องบนเซิร์ฟเวอร์ต้นทางของคุณแล้ว

  • หากต้องการแสดงผลใบรับรองต้นทางของคุณ ให้แทนที่ 192.0.2.0 ด้วยที่อยู่ IP ต้นทางของเว็บเซิร์ฟเวอร์ของคุณ และแทนที่ www.example.com ด้วยโดเมนและชื่อโฮสต์ของคุณ:

$ curl -svo /dev/null https://www.example.com --connect-to ::192.0.2.0 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. ตรวจสอบกับผู้ให้บริการโฮสต์ของคุณเพื่อยืนยันว่า ผู้ให้บริการกำลังฟังพอร์ต 443/พอร์ตอื่นที่คุณกำลังใช้อยู่

  2. ตรวจสอบเพื่อให้แน่ใจว่าเซิร์ฟเวอร์ต้นทางของคุณได้รับการกำหนดค่าอย่างเหมาะสมสำหรับ SNI แล้ว

  3. ชุดการเข้ารหัสที่ Cloudflare ยอมรับ และชุดการเข้ารหัสที่เซิร์ฟเวอร์ต้นทางรองรับไม่ตรงกัน ตรวจสอบชุดการเข้ารหัสที่เซิร์ฟเวอร์ของคุณใช้ว่าตรงกับที่ Cloudflare รองรับจริง ชุดการเข้ารหัส คือชุดของอัลกอริทึมที่ช่วยรักษาความปลอดภัยให้กับการเชื่อมต่อเครือข่ายที่ใช้ Transport Layer Security (TLS) หรือ Secure Socket Layer (SSL) รุ่นก่อนที่ตอนนี้เลิกใช้งานแล้ว ส่วนใหญ่แล้วชุดของอัลกอริทึมสำหรับชุดการเข้ารหัสมักจะประกอบด้วย: อัลกอริทึมการแลกเปลี่ยนคีย์ อัลกอริทึมการเข้ารหัสจำนวนมาก และอัลกอริทึมรหัสการตรวจพิสูจน์ข้อความ (MAC)

  4. หากคุณเป็นเจ้าของไซต์และเห็นข้อผิดพลาดเป็นระยะ ๆ แสดงว่าการเชื่อมต่อ TCP ระหว่าง Cloudflare และต้นทางของคุณกำลังถูกรีเซ็ตในระหว่างกระบวนการแฮนด์เชค SSL ซึ่งทำให้เกิดข้อผิดพลาด ขอให้ผู้ให้บริการโฮสต์/ผู้ดูแลระบบของคุณตรวจสอบว่าเซิร์ฟเวอร์มีปัญหาหรือไม่ แนะนำให้ดูข้อมูลส่วนนี้จากบันทึกการเข้าถึงเว็บเซิร์ฟเวอร์/บันทึกข้อผิดพลาด

  5. อย่าลืมกำหนดค่า Apache เพื่อบันทึกข้อผิดพลาด mod_ssl และ nginx รวมถึงข้อผิดพลาดเหล่านี้ไว้ในบันทึกข้อผิดพลาดมาตรฐาน แต่อาจจำเป็นต้องเพิ่มระดับของบันทึก

  6. หยุด Cloudflare ไว้ชั่วคราวหรืออัปเดตไฟล์โฮสต์ในพื้นที่ของคุณให้ชี้ไปที่ IP เซิร์ฟเวอร์ของคุณโดยตรง เพื่อทดสอบว่าเซิร์ฟเวอร์ของคุณแสดงใบรับรอง SSL อยู่หรือไม่ หากคุณไม่ได้ติดตั้งใบรับรองบนเซิร์ฟเวอร์ของคุณ คุณสามารถสร้างใบรับรองได้โดยใช้ใบรับรอง Origin CA ของเรา นี่คือใบรับรองฟรีเพื่อการเข้ารหัสการเชื่อมต่อระหว่าง Cloudflare และเว็บเซิร์ฟเวอร์ของคุณ ดังนั้นคุณไม่จำเป็นต้องซื้อใบรับรองนี้

  7. หากคุณ cURL ไปยังต้นทางบนพอร์ต 443 และได้รับข้อผิดพลาด ข้อผิดพลาด:1408F10B:SSL routines:ssl3_get_record:หมายเลขเวอร์ชันผิด ให้ปิดใช้งาน TLS 1.3 บนแท็บ Edge Certificates ของแอป SSL/TLS บนแดชบอร์ด Cloudflare หากต้องการตรวจสอบว่า TLS เวอร์ชันใดที่ได้รับการรองรับในปัจจุบัน ให้ใช้คำสั่ง cURL ต่อไปนี้ แทนที่ MYORIGINIP ด้วยที่อยู่ IP ที่แสดงบนบันทึก A ของแอป DNS ของคุณภายในแดชบอร์ด Cloudflare และแทนที่ www.example.com ด้วยโดเมนของคุณ:
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    ทดสอบเวอร์ชัน TLS เฉพาะโดยเพิ่มหนึ่งในตัวเลือกต่อไปนี้ใน cURL ของคุณ:

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.3

เนื้อหาอ่านง่าย
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error

บทช่วยสอนของชุมชน
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

ศูนย์การเรียนรู้
SSL คืออะไร | SSL และ TLS

ทรัพยากรเบื้องหลัง
ศูนย์ช่วยเหลือ
YouTube

ค้นคว้าเกี่ยวกับปัญหา
ชุมชน
Google

หากคุณต้องการความช่วยเหลือเพิ่มเติม
ชุมชนของผู้ใช้ Cloudflare คนอื่นๆ อาจช่วยคุณได้ เข้าสู่ระบบ Cloudflare และโพสต์คำถามของคุณเพื่อขอความช่วยเหลือจากชุมชน เมื่อคุณโพสต์ในชุมชน อย่าลืมแจ้งรายละเอียดเหล่านี้ให้ได้มากที่สุดเท่าที่จะเป็นไปได้: ข้อความแสดงข้อผิดพลาดเฉพาะที่คุณเห็น, URL ที่เกิดปัญหา ภาพหน้าจอของข้อผิดพลาด และขั้นตอนเพื่อสร้างข้อผิดพลาดอีกครั้ง คุณช่วยเราได้ด้วยการระบุขั้นตอนการแก้ไขปัญหาที่คุณได้ลองทำด้วยตัวเอง

นี่คือเคล็ดลับของชุมชน Cloudflare หากต้องการดูเคล็ดลับอื่น คลิกที่นี่

Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg: แปลเคล็ดลับนี้

FXHFCT 103119