525 错误:SSL 握手失败

当 SSL 握手失败,使用 Full 或 Full (Strict) SSL 模式会发生 525 错误。  这问题通常是由源服务器中的配置引起。


概述

525 错误表示 Cloudflare 与源服务器之间的 SSL 握手失败。只有当域名在使用 Cloudflare Full 或 Full (Strict) SSL 模式时才会发生这种情况。

如果您是网站访问者,请联系网站拥有者。Cloudflare 客户支援部门只能与经过验证的域名拥有者合作,抱歉我们无法为网站访问者提供服务。

如果您是网站拥有者,请查看下面列出的步骤,以解决此问题。


常见原因

最常见的原因包括:

  • 源服务器没有安装有效的 SSL 证书。
  • 源服务器不侦听端口 443(或其他自定义安全端口)。
  • 源服务器不支持或未针对 SNI 进行正确配置。
  • Cloudflare 接受的加密套件(cipher suites)与源服务器支持的加密套件不匹配。

请注意,其他间歇性情况也有可能会导致 525 错误。


排查间歇性 525 错误

如果您只是间歇性看到错误,则查看服务器错误日志,以确定原因: 

  • 必须配置 Apache 才能记录 mod_ssl 错误。
  • nginx 的标准错误日志中已包含这些错误,跟进用户情况,可能需要增加日志级别。
Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持