Consigli della community - Risolvere Error 525: SSL handshake failed

International Italiano
,
1

Errore
Prova i consigli in questo Suggerimento della community per aiutarti a risolvere l’Error 525: handshake SSL fallito.

Background
Error 525 indica che l’handshake SSL tra Cloudflare e il server Web di origine è fallito. Questo accade solo quando il dominio usa Cloudflare in modalità Full o Full (Strict) SSL. Ciò viene tipicamente causato da un problema di configurazione nel server Web di origine, quando questo accade, vedrai “Error 525: SSL handshake failed”.

Idee per una risoluzione rapida

  1. Se sei un visitatore del sito, riporta il problema al proprietario. Né questa Community né il Supporto di Cloudflare possono aiutarti. Il Supporto di Cloudflare lavora solo con il proprietario verificato del dominio.

  2. Assicurati di avere un certificato SSL valido installato sul tuo server di origine.

  • Per mostrare il tuo certificato di origine, sostituisci 192.0.2.0 con l’indirizzo IP di origine del tuo server Web e sostituisci www.esempio.com con il tuo dominio e nome host:

$ curl -svo /dev/null https://www.esempio.com --connect-to ::192.0.2.0 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. Controlla con il tuo provider di hosting per assicurarti che siano in lista sulla porta 443/qualunque altra porta tu stia usando.

  2. Controlla per assicurarti che il tuo server di origine sia configurato correttamente per la SNI.

  3. Le suite di cifratura che Cloudflare accetta e le suite di cifratura supportate dal server di origine non corrispondono. Rivedi le suite di cifratura usate dal tuo server per assicurarti che corrispondano a ciò che Cloudflare supporta. Una suite di cifratura è un set di algoritmi che aiutano a proteggere una connessione di rete che usa la Transport Layer Security (TLS) o il suo disattivo predecessore Secure Socket Layer (SSL). Il set di algoritmi solitamente incluso dalle suite di cifratura include: un algoritmo di scambio di chiavi, un algoritmo di crittografia di volume, e un algoritmo di message authentication code (MAC).

  4. Se sei il proprietario del sito e vedi solo errori intermittenti, ciò suggerisce che la connessione TCP tra Cloudflare e la tua origine viene resettata durante l’handshake SSL che causa l’errore. Chiedi al tuo provider di hosting/amministratore di sistema se ci siano problemi di server. Rivedere i registri di accesso/errore del tuo server Web potrebbe essere un buon modo per individuare queste informazioni.

  5. Nota che Apache deve essere configurato per registrare errori mod_ssl e nginx include questi errori nel suo registro di errori standard, ma potrebbe essere necessario aumentare il livello di registro.

  6. Metti in pausa Cloudflare o aggiorna i tuoi file host locali di modo che puntino direttamente all’IP del tuo server, questo per testare che il tuo server presenti un certificato SSL. Se non hai un certificato installato sul tuo server, puoi generarne uno usando i nostri certificati CA di origine. Si tratta di un certificato gratuito per crittografare la connessione tra Cloudflare e il tuo server Web, così che tu non debba comprarne uno.

  7. Se fai il cURL all’origine sulla porta 443 e ricevi l’errore error:1408F10B:SSL routines:ssl3_get_record:wrong version number, disabilita TLS 1.3 sulla scheda Certificati Edge dell’app SSL/TLS nella dashboard di Cloudflare. Per stabilire quale versione TLS sia attualmente supportata, usa il seguendo comando cURL, sostituisci MYORIGINIP con l’indirizzo IP mostrato sul record A della tua app DNS nella dashboard di Cloudflare e www.esempio.com con il tuo dominio:
    $ curl -svo /dev/null https://www.esempio.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    Testa una versione TLS specifica aggiungendo una delle seguenti opzioni al tuo cURL:

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.3

Lettura Lite
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error

Tutorial della community
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

Centro di apprendimento
Cos’è l’SSL? | SSL e TLS

Risorse di background
Centro di assistenza
YouTube

Ricerca il problema
Community
Google

Se ti serve maggiore aiuto
Questa community di altri utenti Cloudflare potrebbe aiutarti, accedi a Cloudflare e pubblica la tua domanda alla Community. Quando pubblichi sulla Community, assicurati di includere quante più informazioni possibili: il messaggio di errore specifico che vedi, gli URL di dove sta succedendo, screenshot dell’errore e i passaggi per riprodurre tale errore. Indica quali passaggi di risoluzione dei problemi hai tentato, di modo che possiamo aiutarti meglio.

Questo è un Suggerimento della community Cloudflare, per vedere altri suggerimenti clicca qui.

Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg: Tradurre questo Suggerimento

FXHFCT 103119