Cloudflare - 525 SSL握手失败
我将我的域名切换到Cloudflare,现在我尝试使用CloudFlare的SSL功能。
我已经拥有StartSSL的SSL证书,因此我可以将设置设置为“完全(严格)'但是我不想这样,所以我把它变成了“Full'。
。”现在我在“真实版本”的“重试”之后得到了525个错误'一切正常。 但我每次都会收到此错误。
有人有想法吗?
谢谢
5 个答案:
答案 0 :(得分:4)
将Cloudflare SSL / TLS加密模式更改为灵活。它为我工作。
答案 1 :(得分:4)
访问 Cloudflare 中的 SSL/TLS 选项卡。然后:
- 将您的 SSL/TLS 加密模式切换为灵活。
- 确保在“边缘证书”选项卡下打开“始终使用 HTTPS”。
这会自动将您的所有请求从 Http 传输到 Https。如果您将在托管服务器上实施自定义 SSL 证书,那么此 525 错误将自动消失,而无需更改 Cloudflare 上的任何内容。
答案 2 :(得分:1)
525错误表示CloudFlare无法联系您的原始服务器并与其建立SSL连接。
这可能是由于:
- 您的服务器没有匹配或兼容的SSL密码
- 您的网站可能没有正确安装证书
- 您的网站可能没有专用IP或未配置为使用SNI
尝试与您的托管服务提供商联系以获取帮助,以确保您的SSL证书设置正确。如果您使用的是控制面板,快速谷歌搜索可以帮助您找到该控制面板的安装指南。
答案 3 :(得分:1)
几天前遇到了同样的问题。 我们的DevOps与支持人员联系,发现Cloudflare以此方式更改了证书类型或smth。要求退还一切。 有帮助。
答案 4 :(得分:0)
我今天遇到了同样的问题,发现(至少就我而言)缺少TLS v1.3
我刚刚使用nginx + php-fpm和自签名的ssl制作了一个服务器,以便在CloudFlare代理下面使用。
当我从生产服务器切换到新服务器时,出现错误525。
我给出了命令:curl -I https://your_server_public_ip/,它返回了错误:
error: 1408F10B: SSL routines: ssl3_get_record: wrong version number
此错误在CloudFlare社区中进行了描述: https://community.cloudflare.com/t/community-tip-fixing-error-525-ssl-handshake-failed/44256
他们建议关闭CloudFlare面板上的TLS v1.3,但我决定尝试安装它。
使用nginx非常简单,我不知道为什么要关闭它。
仅在您的ssl_protocols TLSv1.2 TLSv1.3;文件(默认的Ubuntu 20和18)中添加像这样的TLSv1.3 nginx/snippets/ssl-params.conf,并且仍然使用最新,最安全的协议。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?