커뮤니티 팁 - Error 525: SSL handshake failed 해결

오류
Error 525: SSL handshake failed 오류를 해결할 수 있도록 이 커뮤니티 팁의 제안 내용을 실행해보세요.

배경
525 오류는 Cloudflare와 원본 웹 서버 사이의 SSL 핸드셰이크가 실패했음을 나타냅니다. 이 오류는 도메인이 Cloudflare 전체 또는 전체(엄격) SSL 모드를 사용하는 경우에만 발생합니다. 이는 일반적으로 원본 웹 서버의 구성 문제에 기인하며 발생 시 “Error 525: SSL handshake failed” 오류를 확인할 수 있습니다.

빠른 해결책

  1. 사이트 방문자의 경우, 사이트 관리자에게 문제를 보고할 수 있습니다. 이 커뮤니티나 Cloudflare 지원팀에서는 도움을 줄 수 없습니다. Cloudflare 지원팀은 확인된 도메인 소유자의 문제에만 도움을 드립니다.

  2. 원본 서버에 유효한 SSL 인증서가 설치되어 있는지 확인합니다.

  • 원본 인증서를 표시하려면 다음에서 203.0.113.34 를 웹 서버의 원본 IP 주소로 바꾸고 www.example.com을 자신의 도메인과 호스트 이름으로 바꿉니다.

$ curl -svo /dev/null https://www.example.com --connect-to ::203.0.113.34 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. 호스팅 공급자를 확인해 포트 443이나 사용하고 있는 다른 포트에서 수신 대기하도록 합니다.

  2. 원본 서버가 SNI 구성을 적절히 수행했는지 확인합니다.

  3. Cloudflare에서 수락하는 암호 그룹과 원본 서버에서 지원하는 암호 그룹이 일치하지 않는 경우입니다. Cloudflare에서 지원하는 암호 그룹과 일치하는지 서버에서 사용하는 암호 그룹을 검토합니다. 암호 그룹이란 Transport Layer Security(TLS)나 현재 사용 중단된 이전의 Secure Socket Layer(SSL)을 이용하는 네트워크 연결을 보호하는 알고리즘 집합입니다. 암호 그룹 알고리즘 집합으로는 키 교환 알고리즘, 대량 암호화 알고리즘, 메시지 인증 코드(MAC) 알고리즘이 주로 포함됩니다.

  4. 사이트 소유자이고 오류가 간헐적으로만 나타난다면, SSL 핸드셰이크 과정에서 Cloudflare와 원본 사이의 TCP 연결이 재설정되어 오류가 발생하는 것입니다. 호스팅 공급자/시스템 관리자에게 문의해 서버 문제가 있는지 확인합니다. 웹서버 액세스/오류 로그를 검토하여 이 정보를 찾아내는 것도 좋습니다.

  5. mod_ssl 오류를 로그에 기록하도록 Apache를 구성해야 하며, Nginx는 표준 오류 로그에 이러한 오류를 포함하지만, 로그 수준을 높여야 할 수도 있습니다.

  6. Cloudflare를 일시 중지하거나, 서버 IP를 직접 가리키도록 로컬 호스트 파일을 업데이트하여 서버에 SSL 인증서가 있는지 테스트합니다. 서버에 인증서가 설치되어 있지 않다면 Cloudflare의 원본 CA 인증서를 사용해 인증서를 생성할 수 있습니다. Cloudflare와 고객의 웹 서버 사이의 연결을 암호화하기 위해 제공하는 무료 인증서이므로, 인증서를 구매하지 않아도 됩니다.

  7. 포트 443에서 원본에 cURL을 사용하고 있는데 error:1408F10B:SSL routines:ssl3_get_record:wrong version number 오류가 발생했다면, Cloudflare 대시보드 내 SSL/TLS 앱에서 에지 인증서 탭의 TLS 1.3을 비활성화합니다. 현재 지원되는 TLS 버전을 확인하려면 다음 cURL 명령을 이용해, MYORIGINIP를 Cloudflare 대시보드 내 DNS 앱의 A 레코드에 나타나는 IP 주소로 바꾸고 www.example.com을 자신의 도메인으로 바꿉니다.
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    다음 옵션 중 하나를 cURL에 추가하여 특정 TLS 버전을 테스트합니다.

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.3

가볍게 읽어보기
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error

커뮤니티 튜토리얼
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

학습 센터
SSL이란 무엇일까요? | SSL 및 TLS

배경 리소스
도움말 센터
YouTube

문제 연구
커뮤니티
Google

도움이 더 필요한 경우
이 커뮤니티의 다른 Cloudflare 사용자가 도움을 줄 수 있습니다. Cloudflare에 로그인하여 커뮤니티에 질문을 게시하세요. 커뮤니티에 게시물을 올릴 때는 표시된 특정 오류 메시지, 문제가 발생한 URL, 오류 스크린샷, 오류를 재현할 단계 등 정보를 최대한 많이 포함해야 합니다. 도와드릴 수 있도록, 문제를 해결하려고 취했던 조치를 알려주세요.

이 게시물은 Cloudflare 커뮤니티 팁입니다. 다른 팁을 확인하려면 여기를 클릭하세요.

Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg: 이 팁 번역하기

FXHFCT 103119