Erreur 525 : Échec de la négociation SSL

Une erreur 525 indique que la  négociation SSL between Cloudflare et le serveur d'origine a échoué. Une erreur 525 ne se produira que si le domaine utilise  Full or Full (Strict)  Mode SSL.

Si vous êtes un visiteur de site, vous devez contacter le propriétaire du site pour l'informer du problème que vous voyez. L'équipe de support de Cloudflare ne serait pas en mesure de vous aider comme nous ne pouvons travailler avec le propriétaire vérifié du domaine.

Si vous êtes le propriétaire du site, veuillez examiner les étapes ci-dessous afin de résoudre ce problème.

Comment faire pour résoudre 525 erreurs cohérentes :

Les causes les plus fréquentes des erreurs 525 constantes sont les suivantes :

  • Le serveur d'origine ne dispose pas d'un certificat installé.
  • Le serveur d'origine n'écoute pas sur le port 443 (ni sur aucun autre port sécurisé personnalisé).
  • Le serveur d'origine ne prend pas en charge ou n'est pas correctement configuré pour  SNI.
  • Le suites de chiffrement  que   Cloudflare accepte et les suites de chiffrement que le serveur d'origine utilise ne correspondent pas.

Cependant, il existe d'autres conditions intermittentes qui peuvent générer des erreurs 525.

Comment faire pour résoudre des erreurs intermittentes 525 :

Si vous ne voyez des erreurs que par intermittence, vous pouvez passer en revue les journaux d'erreurs du serveur pour déterminer la cause. Apache  doit être configuré pour journaliser des erreurs de mod_ssl. nginx inclut ces erreurs dans son journal d'erreur standard, mais il peut être nécessaire d'augmenter le niveau de journalisation.

Still not finding what you need?

The Cloudflare team is here to help. 95% of questions can be answered using the search tool, but if you can’t find what you need, submit a support request.

Réalisé par Zendesk