CommunityTip - Solucionar el error 525: Ha fallado el protocolo de enlace SSL

Error
Prueba las sugerencias de este Consejo de la comunidad para ayudarte a solucionar el Error 525: Fallo en el protocolo de enlace SSL.

Información
El error 525 indica que ha fallado el protocolo de enlace SSL entre Cloudflare y el servidor web de origen. Esto solo ocurre cuando el dominio está utilizando el modo SSL Completo o Completo (Estricto) de Cloudflare. Normalmente se debe a un problema de configuración en el servidor web de origen; cuando esto ocurra, verás el mensaje “Error 525: Fallo en el protocolo de enlace SSL”.

Ideas de solución rápida

  1. Si eres un visitante del sitio, notifica el problema al propietario del sitio. Ni esta Comunidad ni el servicio de Soporte de Cloudflare pueden ayudarte. El servicio de Soporte de Cloudflare solo colabora con el propietario verificado del dominio.

  2. Asegúrate de que tienes un certificado SSL válido instalado en tu servidor de origen.

  • Para mostrar tu certificado de origen, reemplaza 203.0.113.34 por la actual dirección IP de tu servidor web y reemplaza www.example.com por tu dominio y nombre de host:

$ curl -svo /dev/null https://www.ejemplo.com --connect-to ::203.0.113.34 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. Comprueba con tu proveedor de alojamiento que está escuchando en el puerto 443/cualquier otro puerto que estés utilizando.

  2. Comprueba que tu servidor de origen está correctamente configurado para SNI.

  3. Los conjuntos de cifrado que Cloudflare acepta y los que utiliza el servidor de origen no coinciden. Revisa los conjuntos de cifrado que utiliza tu servidor para asegurarte de que coinciden con los que admite Cloudflare. Un conjunto de cifrado es un conjunto de algoritmos que ayudan a asegurar una conexión de red que utiliza Transport Layer Security (TLS) o su predecesor, actualmente obsoleto, Secure Socket Layer (SSL). El conjunto de algoritmos que las suites de cifrado suelen incluir: un algoritmo de intercambio de claves, un algoritmo de cifrado masivo y un algoritmo de código de autenticación de mensajes (MAC).

  4. Si eres el propietario del sitio y solo ves errores de forma intermitente, esto da a entender que la conexión TCP entre Cloudflare y tu origen se está restableciendo durante el protocolo de enlace SSL, lo que causa el error. Pide a tu proveedor de alojamiento/administrador del sistema que compruebe si hay algún problema en el servidor. Un buen lugar para localizar esta información sería revisar los registros de acceso/error de tu servidor web.

  5. Ten en cuenta que Apache debe estar configurado para registrar los errores de mod_ssl y nginx incluye estos errores en su registro de errores estándar, pero puede ser necesario aumentar el nivel de registro.

  6. Pon en pausa Cloudflare o actualiza tu archivo de hosts local para que apunte directamente a la IP de tu servidor para comprobar que tu servidor presenta un certificado SSL. Si no tienes un certificado instalado en tu servidor, puedes generar uno utilizando nuestros certificados Origin CA. Se trata de un certificado gratuito para cifrar la conexión entre Cloudflare y tu servidor web, por lo que no necesitas comprar un certificado.

  7. Si haces cURL al origen en el puerto 443 y recibes el error error:1408F10B:SSL routines:ssl3_get_record:wrong version number, desactiva TLS 1.3 en la pestaña Certificados perimetrales de la aplicación SSL/TLS en el panel de control de Cloudflare. Para determinar qué versión de TLS se admite actualmente, utiliza el siguiente comando cURL, sustituyendo MYORIGINIP por la dirección IP que aparece en el registro A de tu aplicación DNS en el panel de control de Cloudflare y www.ejemplo.com por tu dominio:
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    Prueba una versión específica de TLS añadiendo una de las siguientes opciones a tu cURL:

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.3

Lectura rápida
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error

Tutorial de la comunidad
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

Centro de aprendizaje
¿Qué es SSL? | SSL y TLS

Recursos de información
Centro de ayuda
YouTube

Investigar el problema
Comunidad
Google

Si necesitas más ayuda
Esta comunidad de otros usuarios de Cloudflare puede ayudarte, inicia sesión en Cloudflare y publica tu pregunta en la Comunidad. Cuando publiques en la Comunidad, asegúrate de incluir toda la información posible: el mensaje de error específico que ves, las URL en las que ocurre, una captura de pantalla del error y los pasos para reproducirlo. Para que podamos ayudarte, indícanos qué pasos de solución de problemas has probado.

Este es un Consejo de la comunidad de Cloudflare, para revisar otros consejos haz clic aquí.

Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg: Traducir este consejo

FXHFCT 103119