TipsKomunitas - Memperbaiki Kesalahan 525: Handshake SSL gagal

Kesalahan
Coba saran di Tip Komunitas ini untuk membantu Anda memperbaiki Kesalahan 525: Handshake SSL gagal.

Latar Belakang
Kesalahan 525 menunjukkan gagalnya handshake SSL antara Cloudflare dan server web asal. Hal ini hanya terjadi jika domain menggunakan mode SSL Penuh dan Penuh (Ketat) Cloudflare. Hal ini biasanya disebabkan oleh masalah konfigurasi di server web asal. Saat hal ini terjadi, Anda akan melihat pesan “Kesalahan 525: Handshake SSL gagal”.

Gagasan Perbaikan Cepat

  1. Jika Anda pengunjung situs, laporkan masalah kepada pemilik situs. Baik Komunitas maupun Dukungan Cloudflare tidak dapat membantu Anda. Dukungan Cloudflare hanya bekerja dengan pemilik domain yang sudah diverifikasi.

  2. Pastikan bahwa Anda memiliki sertifikat SSL yang valid terinstal di server asal Anda.

  • Untuk menampilkan sertifikat asal Anda, ganti 203.0.113.34 dengan alamat IP asal dari server web Anda & ganti www.example.com dengan nama domain dan nama host Anda:

$ curl -svo /dev/null https://www.example.com --connect-to ::203.0.113.34 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. Pastikan dengan penyedia hosting Anda bahwa port 443/ port lain apa pun yang digunakan telah dibuka.

  2. Pastikan bahwa server asal Anda sudah dikonfigurasi dengan tepat untuk SNI.

  3. Paket cipher yang diterima Cloudflare dan paket cipher yang didukung oleh server asal tidak cocok. Tinjau paket cipher yang digunakan server Anda untuk memastikan paket tersebut cocok dengan paket yang didukung oleh Cloudflare. Paket cipher adalah sekumpulan algoritma yang membantu mengamankan koneksi jaringan yang menggunakan Transport Layer Security (TLS) atau pendahulunya yang sekarang sudah usang, yakni Secure Socket Layer (SSL). Kumpulan algoritma yang biasanya termasuk dalam paket cipher: algoritma perubahan kunci, algoritma enkripsi bulk atau massal, dan algoritma kode autentikasi pesan (MAC).

  4. Jika Anda pemilik situs dan hanya melihat kesalahan secara sekilas, terdapat kemungkinan koneksi TCP antara Cloudflare dan sistem asal Anda mengalami reset selama handshake SSL sehingga menyebabkan kesalahan tersebut. Minta penyedia hosting/administrator sistem Anda untuk memeriksa apakah terdapat masalah server apa pun. Meninjau log access/kesalahan server web Anda akan menjadi langkah terbaik untuk menemukan informasi ini.

  5. Perhatikan bahwa Apache harus dikonfigurasi untuk mencatat kesalahan mod_ssl dan nginx memasukkan kesalahan ini dalam log kesalahan standarnya. Akan tetapi, hal tersebut mungkin memerlukan peningkatan level log.

  6. Hentikan sejenak Cloudflare atau perbarui file host lokal Anda untuk mengarah secara langsung ke IP server Anda guna menguji apakah server Anda menyediakan sertifikat SSL. Jika Anda belum menginstal sertifikat di server, Anda bisa memperolehnya dengan sertifikat CA Asal kami. Ini adalah sertifikat gratis untuk tujuan mengenkripsi koneksi antara Cloudflare dan server web Anda, sehingga Anda tidak perlu membeli sertifikat.

  7. Jika Anda melakukan cURL ke sistem asal pada port 443 dan menerima pesan kesalahan error:1408F10B:SSL routines:ssl3_get_record:wrong version number, nonaktifkan TLS 1.3 di tab Edge Certificates (Sertifikat Tepi Jaringan) di app SSL/TLS pada dasbor Cloudflare. Untuk menentukan versi TLS yang saat ini didukung, gunakan perintah cURL berikut, ganti MYORIGINIP dengan alamat IP yang ditunjukkan di catatan A dari app DNS Anda di dasbor Cloudflare dan ganti www.example.com dengan domain Anda:
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    Uji versi TLS khusus dengan menambahkan salah satu opsi berikut pada cURL Anda:

  • --tlsv1.0
  • --tlsv1.1
  • --tlsv1.2
  • --tlsv1.3

Bacaan Ringan
https://support.cloudflare.com/hc/en-us/articles/115003011431#525error

Tutorial Komunitas
https://community.cloudflare.com/t/step-2-setting-up-ssl-with-cloudflare/94646

Pusat Pelatihan
Apa itu SSL? | SSL dan TLS

Sumber Daya Latar Belakang
Pusat Bantuan
YouTube

Selidiki Masalahnya
Komunitas
Google

Jika Anda Perlu Bantuan Lain
Komunitas pengguna Cloudflare yang lain ini mungkin dapat membantu Anda, masuk ke Cloudflare dan posting pertanyaan Anda ke Komunitas tersebut. Saat Anda memposting di Komunitas, pastikan untuk memasukkan sebanyak mungkin informasi: pesan kesalahan spesifik yang Anda lihat, URL tempat kejadian, tangkapan layar dari kesalahan, dan langkah untuk menghasilkan kembali kesalahan itu. Tunjukkanlah langkah pemecahan masalah yang telah Anda coba untuk memudahkan kami membantu Anda.

Ini adalah Tip Komunitas Cloudflare, untuk meninjau tips lain klik di sini.

Çevirme…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg: Terjemahkan Tip ini

FXHFCT 103119