Fehlersuche und -behebung bezüglich SSL-Fehler

Fehlersuche und -behebung häufiger SSL-Fehler, die beim Browsen zu einer über Cloudflare weitergeleiteten Domain auftreten.


Überblick

Bis Cloudflare ein SSL-Zertifikat für Ihre Domain bereitstellt, werden die folgenden Fehler in verschiedenen Browsern für HTTPS-Verkehr angezeigt:

Firefox

     ssl_error_bad_cert_domain
    Diese Verbindung ist nicht vertrauenswürdig

Chrome

     Ihre Verbindung ist nicht privat

Safari

     Safari kann die Identität der Website nicht überprüfen

Edge / Internet Explorer

     Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website

Selbst mit einem für Ihre Domain bereitgestellten Cloudflare-SSL-Zertifikat zeigen ältere Browser Fehler zu nicht vertrauenswürdigen SSL-Zertifikaten an, da sie das von Cloudflare Universal SSL-Zertifikaten verwendete SNI-Protokoll nicht unterstützen.

Wenn andernfalls bei Verwendung eines neueren Browsers SSL-Fehler auftreten, überprüfen Sie die folgenden häufigen Ursachen für SSL-Fehler:


Umleitungsschleifenfehler oder HTTP 525- oder 526-Fehler

Symptom

Besucher beobachten beim Browsen zu Ihrer Domain Umleitungsschleifenfehler oder HTTP-525- oder -526-Fehler. Diese Fehler treten auf, wenn die aktuelle Cloudflare-SSL-Option in der Cloudflare-App SSL/TLS nicht mit der Konfiguration Ihres Ursprungswebservers kompatibel ist.

Lösung

Informationen zu Umleitungsschleifenfehlern finden Sie in unserer Anleitung zur Fehlerbehebung von Umleitungsschleifen.

Informationen zum Beheben von HTTP-525- oder 526-Fehlern finden Sie in den unten angegebenen empfohlenen SSL-Konfigurationen. Zum Beispiel, wenn Ihr Ursprungswebserver ...


Nur einige Ihrer Subdomains geben SSL-Fehler zurück

Symptom

Cloudflare Universal SSL-Zertifikate und reguläre dedizierte SSL-Zertifikate decken nur die Root-Domain (example.com) und eine Ebene von Subdomains (*.example.com) ab. Wenn Besucher Ihrer Domain Fehler beim Zugriff auf eine zweite Ebene von Subdomains in ihrem Browser feststellen (z. B. dev.www.example.com), jedoch nicht auf die erste Ebene von Subdomains (z. B. www.example.com), beheben Sie das Problem mit einer der folgenden Methoden.

Lösung

  • Stellen Sie sicher, dass sich die Domain mindestens in einem Business-Plan befindet, und laden Sie ein benutzerdefiniertes SSL-Zertifikat hoch, das dev.www.example.com abdeckt; oder
  • kaufen Sie ein dediziertes SSL-Zertifikat mit benutzerdefinierten Hostnamen, das dev.www.example.com abdeckt; oder
  • wenn Sie ein gültiges Zertifikat für die Subdomains der zweiten Ebene auf Ihrem Ursprungswebserver haben, klicken Sie auf das orangefarbene Wolkensymbol neben dem Hostnamen dev.www in der Cloudflare-App DNS für example.com.

Ihr Cloudflare Universal SSL-Zertifikat ist nicht aktiv

Symptom

Alle aktiven Cloudflare-Domains erhalten ein universelles SSL-Zertifikat. Wenn Sie SSL-Fehler beobachten und kein Zertifikat des Typs Universal im Abschnitt Edge-Zertifikate der Cloudflare-App SSL/TLS für Ihre Domain haben, dann wurde das universelle SSL-Zertifikat noch nicht bereitgestellt.

Cloudflare-SSL-Zertifikate gelten nur für Datenverkehr, der über Cloudflare übertragen wird. Wenn SSL-Fehler nur für Hostnamen auftreten, die nicht an Cloudflare weitergeleitet werden, geben Sie diese Hostnamen über Cloudflare weiter:
  • Klicken Sie für Domains mit vollständigen DNS-Setups in Ihrer Cloudflare-App DNS auf das graue Wolkensymbol neben dem DNS-Hostnamen, bis das Symbol zu einer orangefarbenen Wolke wird.
  • Informationen zu Domains in CNAME-Setups finden Sie in unserem Handbuch zum Hinzufügen von DNS-Einträgen zu einem CNAME-Setup.

Unsere SSL-Anbieter überprüfen jede SSL-Zertifikatanfrage, bevor Cloudflare ein Zertifikat für einen Domainnamen ausstellen kann. Dieser Vorgang kann zwischen 15 Minuten und 24 Stunden dauern. Unsere SSL-Zertifikatanbieter kennzeichnen manchmal einen Domainnamen zur weiteren Überprüfung.

Lösung

Wenn sich Ihre Domain in einem CNAME-Setup befindet:

Bestätigen Sie, ob Sie CAA DNS-Einträge bei Ihrem aktuellen Hosting-Anbieter aktiviert haben. Wenn ja, stellen Sie sicher, dass Sie die Zertifizierungsstellen angeben, die Cloudflare verwendet, um Zertifikate für Ihre Domain bereitzustellen.

Wenn Universal SSL in Ihrer Domain im Abschnitt Universal SSL deaktivieren in der Cloudflare-App SSL/TLS deaktiviert ist:

Wenn Ihr Cloudflare-SSL-Zertifikat nicht innerhalb von 24 Stunden nach Aktivierung der Cloudflare-Domain ausgestellt wird:

  • Wenn Ihr Ursprungswebserver über ein gültiges SSL-Zertifikat verfügt, halten Sie Cloudflare vorübergehend an, und
  • öffnen Sie ein Support-Ticket, um die folgenden Informationen bereitzustellen:
    • den betroffenen Domainnamen und
    • einen Screenshot der festgestellten Fehler.

Wenn Sie Cloudflare vorübergehend anhalten, wird der HTTPS-Verkehr von Ihrem Ursprungswebserver ordnungsgemäß bereitgestellt, während das Supportteam das Problem untersucht.

Befindet sich Ihre Domain in einem CNAME-Setup (teilweise), lesen Sie unseren Leitfaden zur Bereitstellung von Cloudflare Universal SSL in einem CNAME-Setup.

OCSP-Antwortfehler

Symptom

Besucher Ihrer Website beobachten einen OCSP-Antwortfehler.

Lösung

Dieser Fehler wird entweder durch die Browserversion oder durch ein Problem verursacht, das von einem der SSL-Anbieter von Cloudflare behoben werden muss. Zur ordnungsgemäßen Diagnose öffnen Sie ein Support-Ticket mit den folgenden Informationen, die der Besucher zur Beobachtung des Browserfehlers bereitgestellt hat:

  1. Die Ausgabe von https://aboutmybrowser.com/
  2. Die Ausgabe von https://example.com/cdn-cgi/trace vom Browser des Besuchers. Ersetzen Sie example.com durch den Domainnamen Ihrer Website.

SSL abgelaufen oder SSL-Fehler

Symptom

Besucher beobachten Fehlermeldungen in ihrem Browser bezüglich des SSL-Ablaufs oder der Nichtübereinstimmung.

Lösung

Wenn Sie ein benutzerdefiniertes SSL-Zertifikat verwenden, überprüfen Sie zunächst, ob es nicht abgelaufen ist, oder laden Sie ein Ersatz-SSL-Zertifikat hoch.

Wenden Sie sich an den Cloudflare-Support und geben Sie die folgenden Informationen an:

  • den betroffenen Domainnamen und
  • einen Screenshot der festgestellten Fehler.

Verwandte Ressourcen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk