Советы сообщества - Исправление ошибки 525: не удалось установить SSL\-квитирование

Ошибка
Попробуйте применить рекомендации, приведенные в данном совете сообщества, которые помогут вам исправить ошибку 525: не удалось установить SSL-квитирование.

Фон
Ошибка 525 указывает на сбой SSL-квитирования между Cloudflare и исходным веб-сервером. Это происходит только в том случае, если домен использует Полный или Полный (Строгий) режим SSL Cloudflare. Обычно это вызывается проблемой конфигурации на исходном веб-сервере, когда это происходит, вы увидите “Ошибка 525: не удалось установить SSL-квитирование”.

Идеи быстрого решения проблем

  1. Если вы - посетитель сайта, сообщите о проблеме владельцу сайта. Ни в данном Сообществе, ни в поддержке Cloudflare не могут вам помочь. Поддержка Cloudflare работает только с проверенным владельцем домена.

  2. Убедитесь, что на вашем исходном сервере установлен действительный SSL-сертификат.

  • Чтобы отобразить ваш сертификат источника, замените 203.0.113.34 на исходный IP-адрес вашего веб-сервера и замените www.example.com на ваш домен и имя хоста:

$ curl -svo /dev/null https://www.example.com --connect-to ::203.0.113.34 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. Проконсультируйтесь с вашим хостинг-провайдером, чтобы убедиться, что они прослушивают порт 443 / любой другой порт, который вы используете.

  2. Убедитесь, что ваш исходный сервер правильно настроен для Указания имени сервера.

  3. Наборы шифров, которые принимает Cloudflare, и наборы шифров, поддерживаемые исходным сервером, не совпадают. Просмотрите наборы шифров, используемые вашим сервером, чтобы убедиться, что они соответствуют тем, которые поддерживаются Cloudflare. Набор шифров - это набор алгоритмов, которые помогают защитить сетевое соединение, использующее протокол безопасности транспортного уровня (TLS) или его устаревший предшественник Secure Socket Layer (SSL). Набор алгоритмов, которые обычно включают в себя наборы шифрования: алгоритм обмена ключами, алгоритм массового шифрования и алгоритм кода аутентификации сообщений (MAC).

  4. Если вы являетесь владельцем сайта и периодически видите ошибки, это говорит о том, что TCP-соединение между Cloudflare и вашим источником сбрасывается во время SSL-квитирования, вызывающего ошибку. Запросите у своего хостинг-провайдера / системного администратора проверку на наличие каких-либо проблем с сервером. Просмотр журналов доступа / ошибок вашего веб-сервера был бы хорошим местом для поиска указанной информации.

  5. Обратите внимание, что Apache должен быть сконфигурирован для регистрации ошибок mod_ssl, и nginx включает эти ошибки в свой стандартный журнал ошибок, но может потребоваться увеличение уровень журнала.

  6. Приостановите Cloudflare или обновите свой локальный файл hosts, чтобы он был направлен непосредственно на IP-адрес вашего сервера, чтобы проверить, что ваш сервер предоставляет SSL-сертификат. Если у вас на сервере не установлен сертификат, вы можете сгенерировать его, используя наши сертификаты исходных удостоверяющих центров. Это бесплатный сертификат для шифрования соединения между Cloudflare и вашим веб-сервером, так что вам не нужно приобретать сертификат.

  7. Если вы переходите к источнику на порту 443 и получаете сообщение об ошибке error:1408F10B:SSL routines:ssl3_get_record:wrong version number, отключите TLS 1.3 на вкладке Пограничные сертификаты приложения SSL/TLS на информационной панели Cloudflare. Чтобы определить, какая версия TLS поддерживается в настоящее время, используйте следующую команду cURL, замените MYORIGINIP на IP-адрес, указанный в записи вашего приложения DNS на информационной панели Cloudflare, а www.example.com на ваш домен:
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    ​Протестируйте конкретную версию TLS, добавив в свой cURL один из следующих параметров:

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.2

Легкое чтение
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error

Обучающий материал Сообщества
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

Центр обучения
Что такое SSL? | SSL и TLS

Справочные ресурсы
Центр поддержки
YouTube

Изучение проблемы
Сообщество
Google

Если Вам нужна дополнительная помощь
В этом сообществе других пользователей Cloudflare могут вам помочь, войдите в Cloudflare и отправьте свой вопрос в Сообщество. Когда вы размещаете сообщение в Сообществе, обязательно включайте как можно больше следующей информации: конкретное сообщение об ошибке, которое вы видите, URL-адреса, по которым это происходит, скриншот ошибки и шаги по воспроизведению ошибки. Просьба указывать, какие шаги по устранению неполадок вы предприняли, чтобы нам было проще оказать вам помощь.

Это совет сообщества Cloudflare, чтобы ознакомиться с другими советами, нажмите здесь.

Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg:Перевести этот Совет

FXHFCT 103119