Dicas da comunidade - Correção de Erro 525: Falha do handshake SSL

Erro
Experimente as sugestões desta Dica da Comunidade para obter ajuda e corrigir o Erro 525: SSL handshake (handshake SSL).

Contexto
O Erro 525 indica uma falha do handshake SSL entre a Cloudflare e o servidor web de origem. Isso ocorre somente quando o domínio estiver usando os modos SSL Completo ou Completo (Estrito) da Cloudflare. De modo geral é causado por um problema de configuração no servidor web de origem. Quando isso ocorrer, você verá a mensagem “Error 525: SSL handshake failed”.

Ideias para correções rápidas

  1. Se você é um visitante do site, notifique o problema ao proprietário do site. Nem essa Comunidade nem o Suporte da Cloudflare podem ajudá-lo. O Suporte da Cloudflare só trabalha com o proprietário verificado do domínio.

  2. Certifique-se de que você tem um certificado SSL válido instalado no seu servidor de origem.

  • Para exibir seu certificado de origem, substitua 203.0.113.34 pelo endereço de IP de origem do seu servidor web e substitua www.example.com por seu domínio e nome de host:

$ curl -svo /dev/null https://www.example.com --connect-to ::203.0.113.34 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. Consulte seu provedor de hospedagem para se certificar de que está escutando na porta 443 ou qualquer outra porta que você esteja usando.

  2. Verifique para se certificar de que seu servidor de origem esteja corretamente configurado para SNI.

  3. Os conjuntos de cifras que a Cloudflare aceita e os conjuntos de cifras compatíveis com o servidor de origem não são os mesmos. Reveja os conjuntos de cifras que seu servidor está usando para se certificar de que são os mesmos aceitos pela Cloudflare. Um conjunto de cifras é um conjunto de algoritmos que ajuda a proteger uma conexão de rede que utiliza TLS (Transport Layer Security) ou seu antecessor agora descontinuado SSL (Secure Socket Layer). O conjunto de algoritmos de um conjunto de cifras costuma incluir o seguinte: um algoritmo de troca de chaves, um algoritmo de criptografia em massa e um algoritmo de código de autenticação de mensagem (MAC).

  4. Se você for o proprietário do site e somente estiver vendo esses erros de forma intermitente, isso sugere que a conexão TCP entre a Cloudflare e sua origem está sendo reiniciada durante o handshake SSL, o que está causando o erro. Peça ao seu provedor de hospedagem/administrador do sistema para verificar se está ocorrendo algum problema de servidor. Uma boa forma de localizar essa informação é analisar os registros de acesso/erros do seu servidor web.

  5. Observe que o Apache deve ser configurado para registrar erros mod_ssl e que o nginx inclua esses erros no seu registro de erros padrão, mas pode ser necessário elevar o nível do registro.

  6. Pause a Cloudflare ou atualize seu arquivo de hosts locais para que aponte diretamente para o IP do seu servidor para testar se o seu servidor está apresentando um certificado SSL. Se não tiver um certificado instalado no seu servidor, você pode gerar um usando os nossos certificados CA de Origem, que são certificados gratuitos com a finalidade de criptografar a conexão entre a Cloudflare e seu servidor web, para que você não precise adquirir um certificado.

  7. Se você usar o cURL para transferir dados para a origem na porta 443 e receber o erro error:1408F10B:SSL routines:ssl3_get_record:wrong version number, desabilite o TLS 1.3 na guia de Certificados de Borda do aplicativo SSL/TLS no painel de controle da Cloudflare. Para determinar qual versão de TLS tem suporte atualmente, use o seguinte comando cURL, substituindo MYORIGINIP pelo endereço de IP mostrado no registro A do seu aplicativo de DNS no painel de controle da Cloudflare e o www.example.com pelo seu domínio:
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    Teste uma versão de TLS específica adicionando uma das seguintes opções ao seu cURL:

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.3

Leitura rápida
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error

Tutorial da Comunidade
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

Centro de Aprendizado
O que é SSL? | SSL e TLS

Recursos de Referências
Central de Ajuda
YouTube

Pesquisar o problema
Comunidade
Google

Se precisar de mais ajuda
Essa comunidade de outros usuários da Cloudflare pode ser capaz de ajudá-lo. Entre na Cloudflare e faça sua pergunta para a Comunidade. Ao postar na Comunidade, certifique-se de incluir o máximo de informações possível, tais como: a mensagem de erro específica que você está vendo, os URLs onde isso está ocorrendo, uma captura de tela do erro e as etapas para reproduzir o erro. Não deixe de indicar as etapas da solução de problemas que você tentou para nos ajudar a ajudá-lo.

Esta é uma Dica da Comunidade da Cloudflare. Para ler outras dicas, clique aqui.

Çevirmek…translate…翻译…traducir…Traduire…Übersetzen…:greyg: Traduza essa dica

FXHFCT 103119