Atpakaļ uz vietni Pieteikšanās
Ielādējot komentārus, radās problēma.

Cloudflare 525/526 kļūdas: SSL handshake un origin sertifikāta labošana (GARMTECH)

Atbalsta portāls  »  Zināšanu bāze  »  Skatīt rakstu
  Drukāt

Ja izmantojat Cloudflare un redzat Error 525 vai Error 526, Cloudflare nevar izveidot derīgu HTTPS savienojumu ar origin serveri (jūsu GARMTECH hostinga serveri).

Ko šīs kļūdas nozīmē

  • 525 — SSL handshake failed: Cloudflare neizdevās pabeigt TLS savienojuma “handshake” ar origin (tīkla/TLS iestatījumu problēma).
  • 526 — Invalid SSL certificate: Cloudflare pieslēdzās origin, bet origin SSL sertifikāts nav derīgs (bieži, ja ieslēgts Full (strict), bet origin ir pašparakstīts vai neatbilst domēnam).

1. solis — pārbaudiet vietni tieši uz origin

Uz laiku Cloudflare DNS ierakstam iestatiet DNS only (pelēks mākonis) attiecīgajam hostname (piemēram, example.com un www). Pēc tam pārbaudiet:

Pēc pārbaudes varat atkal ieslēgt proxied režīmu.

2. solis — uzstādiet vai atjaunojiet SSL sertifikātu Plesk

  1. Atveriet Plesk no My.GARMTECH.
  2. Dodieties uz Websites & Domains → domēns → Let’s Encrypt.
  3. Izdodiet/atjaunojiet sertifikātu domēnam un www (un citiem hostname, ko proxyjat Cloudflare).
  4. Pārliecinieties, ka sertifikāts ir izvēlēts Hosting Settings / SSL/TLS Certificates sadaļā.

3. solis — izvēlieties pareizu SSL režīmu Cloudflare

Produkcijas vietnēm parasti ieteicams:

  • Full (strict) — nepieciešams derīgs sertifikāts uz GARMTECH origin (Let’s Encrypt ir piemērots)

Izvairieties no “Flexible”. Flexible režīmā Cloudflare uz origin pieslēdzas ar HTTP, un, ja origin piespiež HTTPS, bieži rodas pāradresāciju cilpas.

4. solis — pārbaudiet tipiskos iemeslus origin pusē

  • Sertifikāts neatbilst hostname: sertifikātam jāietver konkrētais hostname (piem., www.example.com).
  • Sertifikāts beidzies: atjaunojiet to Plesk.
  • TLS iestatījumi: ja origin lieto novecojušu TLS/cipher, Cloudflare var neizveidot handshake. Plesk noklusējuma iestatījumi parasti ir pietiekami.
  • Ugunsmūris: pārliecinieties, ka vietne nebloķē Cloudflare IP diapazonus.

5. solis — ieslēdziet Cloudflare proxy atpakaļ

Kad origin servē derīgu HTTPS sertifikātu, pārslēdziet DNS ierakstu atpakaļ uz Proxied (oranžs mākonis) un pārbaudiet vietni vēlreiz.

Ja kļūda joprojām ir redzama

  • Pēc sertifikāta izmaiņām iztīriet Cloudflare kešu.
  • Pārbaudiet, kuram hostname tieši rodas kļūda (root, www, apakšdomēns).
Kopīgot, izmantojot
Vai šis raksts jums šķita noderīgs?  

Saistītie raksti

Komentārs

Pievienot Komentāri

Atbildēt uz  

Kategorija

Tags

© GARMTECH