Sélectionner une page


Erreur
Essayez les suggestions de cette astuce de la communauté pour résoudre l’erreur 525: échec de la négociation SSL.

Contexte
L’erreur 525 indique que la négociation SSL entre Cloudflare et le serveur Web d’origine a échoué. Cela se produit uniquement lorsque le domaine utilise le mode SSL Cloudflare Full ou Full (Strict). Cela est généralement dû à un problème de configuration sur le serveur Web d’origine. Dans ce cas, «Erreur 525: échec de la négociation SSL» s’affiche.

Idées de solutions rapides

  1. Si vous êtes un visiteur du site Web, signalez le problème au propriétaire du site Web. Ni cette communauté ni l’assistance Cloudflare ne peuvent vous aider. La prise en charge de Cloudflare ne fonctionne qu’avec le propriétaire vérifié du domaine.

  2. Assurez-vous qu’un certificat SSL valide est installé sur votre serveur d’origine.

  • Remplacez pour afficher votre certificat d’origine 203.0.113.34 avec l’adresse IP d’origine de votre serveur Web et remplacez www.example.com avec votre domaine et votre nom d’hôte:

$ curl -svo /dev/null https://www.example.com --connect-to ::203.0.113.34 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"

  1. Vérifiez auprès de votre fournisseur d’hébergement pour vous assurer qu’il écoute sur le port 443 / peu importe port différent tu utilises.

  2. Assurez-vous que votre serveur d’origine est correctement configuré SNI.

  3. le Suites de chiffrement le Cloudflare accepte et les suites de chiffrement prises en charge par le serveur d’origine ne correspondent pas. Vérifiez les suites de chiffrement utilisées par votre serveur pour vous assurer qu’elles correspondent aux fonctionnalités prises en charge par Cloudflare. Une suite de chiffrement est une série d’algorithmes qui peuvent être utilisés pour sécuriser une connexion réseau, en utilisant Transport Layer Security (TLS) ou son prédécesseur désormais obsolète Secure Socket Layer (SSL). Les algorithmes qui chiffrent les suites comprennent généralement: un algorithme d’échange de clés, un algorithme de chiffrement en bloc et un algorithme MAC (Message Authentication Code).

  4. Si vous êtes le propriétaire du site Web et que vous rencontrez des erreurs intermittentes, cela indique que la connexion TCP entre Cloudflare et votre origine est en cours de réinitialisation pendant la négociation SSL à l’origine de l’erreur. Demandez à votre hébergeur / administrateur système de vérifier les problèmes de serveur. La vérification des accès / journaux d’erreurs de votre serveur Web est un bon endroit pour trouver ces informations.

  5. Notez qu’Apache doit être configuré Pour consigner les erreurs mod_ssl, nginx enregistre ces erreurs dans son journal d’erreurs standard. Cependant, le niveau de journalisation peut devoir être augmenté.

  6. Se rompre Cloudflare ou mettez à jour votre fichier d’hôtes local pour qu’il pointe directement vers l’adresse IP de votre serveur pour tester si votre serveur présente un certificat SSL. Si aucun certificat n’est installé sur votre serveur, vous pouvez utiliser notre certificat pour créer un certificat Origine CA. Certificats. Il s’agit d’un certificat gratuit pour crypter la connexion entre Cloudflare et votre serveur Web, vous n’avez donc pas besoin d’acheter un certificat.

  7. Si vous allez à l’origine sur le port 443 et obtenez l’erreur error:1408F10B:SSL routines:ssl3_get_record:wrong version numberDésactivez TLS 1.3 dans l’onglet Certificats Edge de l’application SSL / TLS dans le tableau de bord Cloudflare. Utilisez la commande cURL suivante pour déterminer quelle version TLS est actuellement prise en charge MYORIGINIP avec l’adresse IP indiquée dans l’enregistrement A de votre application DNS dans le tableau de bord Cloudflare et www.example.com avec votre domaine:
    $ curl -svo /dev/null https://www.example.com --connect-to ::MYORIGINIP 2>&1 | egrep -v "^{.*$|^}.*$|^* http.*$"
    Testez une version TLS spécifique en ajoutant l’une des options suivantes à votre cURL:

  • -Tlsv1.0
  • -Tlsv1.1
  • -Tlsv1.2
  • -Tlsv1.3

Lecture allégée

Tutoriel communautaire

Centre d’apprentissage
Qu’est-ce que SSL | SSL et TLS

Ressources d’arrière-plan
Centre d’aide
Youtube

Recherchez le problème
Communauté
Google

Si vous avez besoin d’aide supplémentaire
Cette communauté d’autres utilisateurs de Cloudflare pourra peut-être vous aider si ce n’est pas le cas. Connectez-vous à Cloudflare et alors Contacter l’assistance Cloudflare. Lorsque vous contactez l’assistance, assurez-vous d’inclure autant d’informations que possible: fichiers journaux horodatés de votre serveur d’origine, RayID, nom de domaine, messages d’erreur, captures d’écran et / ou Fichier (s) HAR. Incluez les idées de correctifs rapides que vous avez essayées pour aider le support client.

Avis d’experts appréciés
Ce conseil de la communauté est toujours disponible pour les experts de la communauté et les personnes familiarisées avec ce problème. Nous apprécions les commentaires qui commencent par des mots comme «Les trois choses que j’essaie toujours» ou «Faites ceci en premier» ou «Dans mon expérience».

Ceci est une astuce de la communauté Cloudflare pour découvrir d’autres astuces Cliquez ici.

Çevirme… traduire… 翻译… traduire… Je vais traduire… traduire…: grayg: Traduire cette astuce

FXHFCT 103119



Source link

Recent Posts