【发布时间】:2021-04-09 17:04:29
【问题描述】:
我将我的域切换到 Cloudflare,现在我正在尝试使用 CloudFlare 的 SSL 功能。
我已经拥有来自 StartSSL 的 SSL 证书,因此我可以将设置设置为“完整(严格)”,但我不想这样做,所以我将其设置为“完整”。
现在我收到 525 错误,在“重试实时版本”之后一切正常。 但我每次都会收到此错误。
有人有想法吗?
谢谢
【问题讨论】:
标签: ssl web cloudflare
【发布时间】:2021-04-09 17:04:29
【问题描述】:
将 Cloudflare SSL/TLS 加密模式更改为灵活。它对我有用。
【讨论】:
-
如果您这样做,您将不再有 Cloudflare 和您的源之间的加密流量。不建议这样做。即使端口 443 可用并使用 TLS 加密,灵活的流量也始终流向端口 80。
525 错误表示 CloudFlare 无法联系您的源服务器并与其创建 SSL 连接。
这可能是由于:
- 您的服务器没有匹配或兼容的 SSL 密码
- 您的网站可能没有正确安装证书
- 您的网站可能没有专用 IP 或未配置为使用 SNI
尝试联系您的托管服务提供商寻求帮助,以确保您的 SSL 证书设置正确。如果您使用的是控制面板,可以通过 google 快速搜索来帮助您找到该控制面板的安装指南。
【讨论】:
-
我相信如果cloudflare和你的源站连接超时,那么cloudflare也会报这个错误。
几天前遇到了同样的问题。 我们的 DevOps 联系了支持人员,发现 Cloudflare 以这种方式更改了证书类型或某种东西。要求退还所有东西。 这有帮助。
【讨论】:
-
我通过从 cloudflare 下载证书并安装在服务器上以确保匹配密码解决了我的问题。
我今天遇到了同样的问题,发现(至少在我的情况下)是缺少 TLS v1.3
我刚刚使用 nginx + php-fpm 和一个自签名 ssl 创建了一个服务器,以便在 CloudFlare 代理下使用。
当我从生产服务器切换到这个新服务器时,它给出了错误 525。
我给出了命令:curl -I https://your_server_public_ip/,它返回了错误:
error: 1408F10B: SSL routines: ssl3_get_record: wrong version number
CloudFlare 社区中描述了此错误: https://community.cloudflare.com/t/community-tip-fixing-error-525-ssl-handshake-failed/44256
他们建议在 CloudFlare 面板上关闭 TLS v1.3,但我决定尝试安装它。
使用 nginx 非常简单,我不知道为什么要关闭它。
仅在您的 nginx/snippets/ssl-params.conf 文件(默认 Ubuntu 20 和 18)中添加像这样的 TLSv1.3-> ssl_protocols TLSv1.2 TLSv1.3;,这样您仍然可以使用最新和最安全的协议。
【讨论】: