CommunityTip - Khắc phục lỗi 525: Không thể thực hiện quá trình xác nhận và giao tiếp SSL

Lỗi
Hãy thử các đề xuất trong mục Lời khuyên của cộng đồng này để giúp bạn khắc phục Lỗi 525: SSL handshake failed (Lỗi 525: Không thể thực hiện quá trình xác nhận và giao tiếp SSL).

Tổng quan
Lỗi 525 cho biết quá trình xác nhận và giao tiếp SSL giữa Cloudflare và máy chủ web nguồn gốc không thành công. Điều này chỉ xảy ra khi tên miền đang sử dụng chế độ Full hoặc Full (Strict) SSL của Cloudflare. Điều này thường do sự cố cấu hình trong máy chủ web nguồn gốc, khi điều này xảy ra, bạn sẽ thấy thông báo “Error 525: SSL handshake failed” (Lỗi 525: Không thể thực hiện quá trình xác nhận và giao tiếp SSL).

Những ý tưởng để khắc phục nhanh lỗi

  1. Nếu bạn là người truy cập trang web, hãy báo cáo sự cố cho chủ sở hữu trang web. Cả Cộng đồng này và bộ phận Hỗ trợ của Cloudflare đều không thể hỗ trợ bạn. Bộ phận Hỗ trợ của Cloudflare chỉ hỗ trợ với chủ sở hữu tên miền đã xác minh.

  2. Đảm bảo rằng bạn đã cài đặt chứng chỉ SSL hợp lệ trên máy chủ nguồn gốc của mình.

  • Để hiển thị chứng chỉ nguồn gốc của bạn, hãy thay thế 203.0.113.34 bằng địa chỉ IP nguồn gốc của máy chủ web của bạn & thay thế www.example.com bằng tên miền và tên máy chủ của bạn:

$ curl -svo /dev/null https://www.example.com --connect-to ::203.0.113.34 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. Kiểm tra với nhà cung cấp dịch vụ lưu trữ của bạn để đảm bảo rằng họ đang kiểm tra cổng 443/bất kỳ cổng khác mà bạn đang sử dụng.

  2. Kiểm tra để đảm bảo máy chủ nguồn gốc của bạn được cấu hình đúng cho SNI.

  3. Các bộ mật mãCloudflare chấp nhận và các bộ mật mã mà máy chủ nguồn gốc hỗ trợ không khớp nhau. Xem lại các bộ mật mã mà máy chủ của bạn đang sử dụng để đảm bảo chúng khớp với các bộ mật mã được Cloudflare hỗ trợ. Bộ mật mã là một tập hợp các thuật toán giúp bảo mật kết nối mạng sử dụng Transport Layer Security (TLS) hoặc Secure Socket Layer (SSL) trước đó không được dùng nữa. Tập hợp các thuật toán mà bộ mật mã thường bao gồm: thuật toán trao đổi khóa, thuật toán mã hóa hàng loạt và thuật toán mã xác thực thông báo (MAC).

  4. Nếu bạn là chủ sở hữu trang web và bạn chỉ thấy lỗi liên tục, điều này cho thấy kết nối TCP giữa Cloudflare và nguồn gốc của bạn đang được đặt lại trong quá trình xác nhận và giao tiếp (handshake) SSL gây ra lỗi. Yêu cầu nhà cung cấp dịch vụ lưu trữ/quản trị viên hệ thống của bạn kiểm tra xem có bất kỳ sự cố máy chủ nào không. Việc xem lại nhật ký lỗi/truy cập máy chủ web của bạn sẽ là một tùy chọn tốt để xác định thông tin này.

  5. Lưu ý rằng Apache phải được cấu hình để ghi các lỗi mod_ssl và nginx bao gồm các lỗi này trong nhật ký lỗi tiêu chuẩn của chúng, nhưng có thể cần phải tăng cấp độ nhật ký.

  6. Tạm dừng Cloudflare hoặc cập nhật tệp máy chủ lưu trữ cục bộ để trỏ trực tiếp vào IP máy chủ của bạn để kiểm tra xem máy chủ của bạn có xuất hiện chứng chỉ SSL hay không. Nếu bạn chưa cài đặt chứng chỉ trên máy chủ của mình, bạn có thể tạo một chứng chỉ bằng cách sử dụng chứng chỉ CA Nguồn gốc. Đây là chứng chỉ miễn phí nhằm mục đích mã hóa kết nối giữa Cloudflare và máy chủ web của bạn, do đó bạn không cần mua chứng chỉ.

  7. Nếu bạn cURL đến nguồn gốc trên cổng 443 và nhận được lỗi error:1408F10B:SSL routines:ssl3_get_record:wrong version number, hãy tắt TLS 1.3 trên thẻ Chứng chỉ biên của ứng dụng SSL/TLS trên trang Bảng điều khiển chính. Để xác định phiên bản TLS nào hiện được hỗ trợ, hãy sử dụng lệnh cURL sau, thay thế MYORIGINIP bằng địa chỉ IP được hiển thị trên bản ghi A của ứng dụng DNS của bạn trong Bảng điều khiển chính và www.example.com bằng tên miền của bạn:
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    Kiểm tra một phiên bản TLS cụ thể bằng cách thêm một trong các tùy chọn sau vào cURL của bạn:

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.3

Tìm hiểu thêm
https://support.cloudflare.com/hc/en-us/articles/115003011431#522error

Hướng dẫn cộng đồng
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

Trung tâm học tập
SSL là gì? | SSL và TLS

Tài nguyên về kiến thức cơ bản
Trung tâm trợ giúp
YouTube

Nghiên cứu sự cố
Cộng đồng
Google

Nếu bạn cần trợ giúp thêm,
Cộng đồng này luôn có những người dùng Cloudflare khác có thể hỗ trợ bạn, hãy đăng nhập vào Cloudflare và đăng câu hỏi của bạn lên mục Cộng đồng. Khi bạn đăng trên mục Cộng đồng, hãy đảm bảo bao gồm những thông tin sau đây nhiều nhất có thể: thông báo lỗi cụ thể mà bạn đang thấy, các URL mà lỗi này đang xảy ra, ảnh chụp màn hình của lỗi và các bước mô phỏng lỗi. Vui lòng cho biết các bước khắc phục sự cố bạn đã thử để chúng tôi có thể trợ giúp bạn.

Đây là một Lời khuyên của cộng đồng của Cloudflare, để xem lại các lời khuyên khác, hãy nhấn vào đây.

Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg: Translate this Tip

FXHFCT 103119