CommunityTip - Correction de l'erreur 525 : Échec de la poignée de main SSL

Erreur
Essayez les suggestions de ce conseil communautaire pour vous aider à résoudre Erreur 525 : l’échange de messages SSL a échoué.

Contexte
Une erreur 525 indique que l’échange de messages SSL entre Cloudflare et le serveur Web d’origine a échoué. Cela se produit uniquement quand le domaine utilise les modes Full ou Full (Strict) SSL de Cloudflare Cela est généralement dû à un problème de configuration du serveur web d’origine. Dans ce cas, vous verrez apparaître « Erreur 525 : l’échange de messages SSL a échoué ».

Idées de réparation rapide

  1. Si vous êtes visiteur d’un site, signalez le problème à son propriétaire. Ni cette communauté ni le support Cloudflare ne peuvent vous aider. Le support Cloudflare traite uniquement avec le propriétaire avéré du domaine.

  2. Assurez-vous qu’un certificat SSL valide est installé sur votre serveur d’origine.

  • Pour afficher votre certificat d’origine, remplacez 192.0.2.0 par l’adresse IP d’origine de votre serveur web et remplacez www.example.com par votre nom de domaine et d’hôte :

$ curl -svo /dev/null https://www.example.com --connecter à ::192.0.2.0 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. Vérifiez auprès de votre fournisseur d’hébergement qu’il écoute sur le port 443/quel que soit l’autre port que vous utilisez.

  2. Vérifiez que votre serveur d’origine est correctement configuré pour SNI.

  3. Les suites de chiffrement que Cloudflare accepte et celles utilisées par le serveur Web d’origine ne correspondent pas. Vérifiez les suites de chiffrement utilisées par votre serveur pour vous assurer qu’elles correspondent à ce qui est pris en charge par Cloudflare. Une suite de chiffrement est un ensemble d’algorithmes qui permettent de sécuriser une connexion réseau utilisant le protocole TLS (Transport Layer Security) ou son prédécesseur SSL (Secure Socket Layer), désormais obsolète. L’ensemble des algorithmes qui composent les suites de chiffrement comprend généralement : un algorithme d’échange de clés, un algorithme de chiffrement global et un algorithme de code d’authentification de message (MAC).

  4. Si vous êtes le propriétaire du site et que vous ne voyez des erreurs que par intermittence, cela suggère que la connexion TCP entre Cloudflare et votre origine est réinitialisée pendant l’échange de message SSL, ce qui provoque l’erreur. Demandez à votre fournisseur d’hébergement/administrateur système de vérifier s’il y a des problèmes de serveur. L’examen des journaux d’accès/erreurs de votre serveur Web est un bon moyen de trouver ces informations.

  5. Notez qu’Apache doit être configuré pour consigner les erreurs mod_ssl et que nginx inclut ces erreurs dans son journal d’erreurs standard, mais il peut être nécessaire d’augmenter le niveau du journal.

  6. Mettez Cloudflare en pause ou mettez à jour votre fichier hosts local pour qu’il pointe directement sur l’IP de votre serveur afin de tester que votre serveur présente un certificat SSL. Si vous n’avez pas de certificat installé sur votre serveur, vous pouvez en générer un en utilisant nos certificats Origin CA. Il s’agit d’un certificat gratuit destiné à crypter la connexion entre Cloudflare et votre serveur Web, de sorte que vous n’avez pas besoin d’acheter un certificat.

  7. Si vous accédez par cURL à l’origine sur le port 443 et recevez l’erreur error:1408F10B:SSL routines:ssl3_get_record:wrong version number, désactivez TLS 1.3 dans l’onglet Edge Certificates de l’application SSL/TLS du tableau de bord Cloudflare. Pour déterminer quelle version de TLS est actuellement prise en charge, utilisez la commande cURL suivante, en remplaçant MYORIGINIP par l’adresse IP figurant dans l’enregistrement A de votre application DNS dans le tableau de bord Cloudflare et www.example.com avec votre domaine–:
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    Testez une version spécifique de TLS en ajoutant l’une des options suivantes à votre cURL :

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.3

À lire
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error

Tutoriel de la communauté
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

Centre de formation
Qu’est-ce que le SSL ? | Le SSL et le TLS

Ressources générales
Centre d’aide
YouTube

Recherche sur le problème
Communauté
Google

Si vous avez besoin d’aide supplémentaire
Cette communauté d’autres utilisateurs de Cloudflare peut être en mesure de vous aider, connectez-vous à Cloudflare et posez votre question à la communauté. Lorsque vous publiez un message sur la Communauté, veillez à inclure autant d’informations que possible : le message d’erreur spécifique que vous voyez, les URL sur lesquelles cela se produit, une capture d’écran de l’erreur et les étapes pour reproduire l’erreur. Veuillez indiquer les étapes de dépannage que vous avez essayées afin de nous permettre de vous aider.

Ceci est un conseil de la communauté Cloudflare, pour consulter d’autres conseils cliquez ici.

Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg: Traduire ce conseil

FXHFCT 103119