خطأ
جرب الاقتراحات الواردة في نصيحة المجتمع لمساعدتك في إصلاح خطأ 525: فشل تأكيد اتصال SSL.
الخلفية يشير الخطأ 525 إلى فشل اتصال SSL بين Cloudflare وخادم ويب المنشأ. يحدث هذا فقط عندما يستخدم النطاق وضع Cloudflare كامل أو SSL كامل (صارم). يحدث ذلك عادة بسبب مشكلة في التكوين في خادم ويب المنشأ، وبحدوث ذلك، سيظهر “خطأ 525: فشل اتصال SSL”.
أفكار الإصلاح السريع
-
إذا كنت زائرًا للموقع، فأبلغ مالك الموقع بالمشكلة. لا يمكن لهذا المجتمع ولا لفريق الدعم في Cloudflare مساعدتك. لا يعمل فريق الدعم في Cloudflare إلا مع مالك النطاق الذي تم التحقق منه.
-
تأكد من أن لديك شهادة SSL صالحة مثبتة على خادم المنشأ الخاص بك.
- لعرض شهادة المنشأ، استبدال 203.0.113.34 بعنوان IP المنشأ الخاص بخادم الويب واستبدل
www.example.comبالنطاق الخاص بك واسم المُضيف:
$ curl -svo /dev/null https://www.example.com --connect-to ::203.0.113.34 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
-
تحقق مع مقدم خدمات الاستضافة الخاص بك للتأكد من إدراجهم على المنفذ 443/ أيا كان المنفذ الآخر الذي تستخدمه.
-
تحقق للتأكد من تكوين خادم المنشأ الخاص بشكل صحيح من أجل SNI.
-
لا تتطابق مجموعات التشفير التي تقبلها Cloudflare ومجموعات التشفير التي يدعمها خادم المنشأ. راجع مجموعات التشفير التي يستخدمها الخادم الخاص بك للتأكد من مطابقتها لما تدعمه Cloudflare. مجموعة التشفير عبارة عن مجموعة من الخوارزميات التي تساعد في تأمين اتصال شبكة يستخدم بروتوكول أمان طبقة النقل (TLS) أو سابقًا طبقة مآخذ التوصيل الآمنة (SSL) التي تم إلغاؤها حاليًا. عادة ما تتضمن مجموعة الخوارزميات التي تشتمل عليها مجموعات التشفير: خوارزمية تبادل المفاتيح، وخوارزمية تشفير مجمعة، وخوارزمية رمز مصادقة الرسالة (MAC).
-
إذا كنت مالك الموقع ولا تُعرض لك الأخطاء سوى بشكل متقطع، فهذا يشير إلى أنه يتم إعادة ضبط اتصال بروتوكول TCP بين Cloudflare والمنشأ الخاص بك أثناء اتصال بروتوكول SSL الذي تسبب في حدوث الخطأ. الرجاء التواصل مع مقدم خدمات الاستضافة الخاص بك/مسؤول النظام للتأكد من عدم وجود أي مشكلات تتعلق بالخادم. قد تكون مراجعة الوصول إلى خادم الويب/سجلات الأخطاء هي المكان الأفضل للتحديد المشكلة.
-
لاحظ أنه يتعين تكوين Apache لتسجيل أخطاء mod_ssl ويتضمن nginx هذه الأخطاء في سجل الأخطاء القياسية الخاصة به، غير أنه قد يلزم زيادة مستوى السجل.
-
أوقف مؤقتًا Cloudflare أو قم بتحديث ملف المضيفين المحليين للتوجيه مباشرةً إلى عنوان IP للخادم الخاص بك للتحقق من أن الخادم الخاص بك يقدم شهادة SSL. إذا لم يكن لديك شهادة مثبتة على الخادم الخاص بك، يمكنك إنشاء واحدة باستخدام شهادات سلطة شهادة المنشأ الخاصة بنا. هذه شهادة مجانية لغرض تشفير الاتصال بين Cloudflare وخادم الويب الخاص بك، وبذلك لا تحتاج إلى شراء شهادة.
-
إذا قمت بالاتصال عبر cURL إلى المنشأ من خلال منفذ 443 وتلقيت الخطأ
error:1408F10B:SSL routines:ssl3_get_record:wrong version number، قم بتعطيل بروتوكول TLS 1.3 على تبويب شهادات Edge الخاص بتطبيق SSL/TLS في لوحة معلومات Cloudflare. لتحديد إصدار TLS المدعوم حاليًا، استخدم الأمر cURL التالي، استبدلMYORIGINIPبعنوان IP الظاهر في سجل A في تطبيق DNS في لوحة معلومات Cloudflare وwww.example.comبنطاقك:
$ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
اختبر إصدار TLS المُحدد عن طريق إضافة أحد الخيارات التالية إلى عنوان URL الخاص بك:
- --tlsv1.0
- --tlsv1.1
- --tlsv1.2
- --tlsv1.3
قراءة مُبسّطة
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error
البرنامج التدريبي المجتمعي
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646
مركز التعلم
ما هو بروتوكول SSL؟ | SSL وTLS؟
الموارد الأساسية
مركز المساعدة
YouTube
إذا كنت بحاجةٍ إلى مزيدٍ من المساعدة
قد يتمكن مجتمع مستخدمي Cloudflare الآخرين من مساعدتك، سجّل الدخول إلى Cloudflare وانشر سؤالك إلى المجتمع. عند النشر للمستخدمين الآخرين في المجتمع، تأكد من تضمين أكبر قدر ممكن من هذه المعلومات: رسالة الخطأ المحددة التي تظهر لك، وعناوين URL التي يحدث بها المشكلة، ولقطة شاشة للخطأ، وخطوات إعادة إنشاء الخطأ. يُرجى توضيح خطوات استكشاف الخطأ وإصلاحه التي جربتها لمساعدتنا على مساعدتك.
هذه نصيحة من مجتمع Cloudflare، للاطلاع على النصائح الأخرى انقر هنا.
Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…
ترجم هذه النصيحة
FXHFCT 103119