Fix error 'SSL handshake failed Error code 525' khi kết nối cloudflare

vào


 

Lỗi SSL handshake failed Error code 525 xảy ra khi có vấn đề trong việc thiết lập kết nối SSL giữa Cloudflare và máy chủ của bạn (hosting tại Hostinger). Điều này có nghĩa là Cloudflare không thể hoàn tất quá trình bắt tay SSL với máy chủ. Dưới đây là các nguyên nhân và cách khắc phục lỗi này:

Nguyên nhân chính của lỗi 525:

  1. Không có chứng chỉ SSL trên máy chủ gốc (Hosting): Để Cloudflare có thể thiết lập kết nối SSL với máy chủ của bạn, máy chủ của bạn cũng phải có chứng chỉ SSL hợp lệ.
  2. Cấu hình SSL trên Cloudflare không khớp với máy chủ gốc: Nếu máy chủ của bạn không hỗ trợ SSL hoặc có chứng chỉ SSL không hợp lệ, và Cloudflare được cấu hình để yêu cầu SSL, thì lỗi 525 có thể xảy ra.

Cách khắc phục lỗi 525:

Bước 1: Kiểm tra chứng chỉ SSL trên Hosting (Hostinger)

  1. Đăng nhập vào bảng điều khiển Hostinger.
  2. Vào phần SSL và kiểm tra xem chứng chỉ SSL đã được cài đặt cho tên miền của bạn chưa. Nếu chưa có, bạn cần cài đặt chứng chỉ SSL miễn phí (như Let's Encrypt) hoặc mua chứng chỉ SSL từ Hostinger hoặc nhà cung cấp khác.
  3. Nếu chứng chỉ SSL đã được cài đặt, kiểm tra xem nó có hợp lệ không và không bị hết hạn.

Bước 2: Cấu hình SSL trên Cloudflare

  1. Đăng nhập vào Cloudflare, vào mục SSL/TLS trong bảng điều khiển.

  2. Chọn chế độ SSL phù hợp:

    • Flexible: Nếu máy chủ của bạn không có chứng chỉ SSL, chọn chế độ này. Cloudflare sẽ kết nối với máy chủ của bạn qua HTTP và mã hóa kết nối với người dùng qua HTTPS.
    • Full: Chọn chế độ này nếu máy chủ của bạn có chứng chỉ SSL hợp lệ. Cloudflare sẽ mã hóa kết nối giữa người dùng và Cloudflare cũng như giữa Cloudflare và máy chủ của bạn.
    • Full (strict): Chế độ này yêu cầu chứng chỉ SSL hợp lệ từ một cơ quan cấp chứng chỉ tin cậy trên máy chủ của bạn.

  3. Sau khi chọn chế độ SSL, đợi một vài phút để Cloudflare áp dụng thay đổi.

Bước 3: Kiểm tra lại cấu hình DNS

  • Đảm bảo rằng bản ghi DNS A của tên miền chính và các subdomain trỏ đúng vào địa chỉ IP của máy chủ Hostinger.
  • Đảm bảo rằng bạn đã bật proxy (đám mây màu cam) trên các bản ghi DNS mà bạn muốn bảo vệ bằng Cloudflare.

Bước 4: Kiểm tra các vấn đề bảo mật khác

  1. Kiểm tra firewall trên Hostinger có thể đang chặn các kết nối từ Cloudflare.
  2. Nếu sử dụng tường lửa ứng dụng web (WAF) hoặc bảo mật khác trên máy chủ, hãy đảm bảo rằng nó không xung đột với Cloudflare.

Kết luận:

Nếu sau khi thực hiện các bước trên mà lỗi vẫn còn, bạn có thể liên hệ với bộ phận hỗ trợ của Hostinger để kiểm tra cài đặt SSL trên máy chủ hoặc Cloudflare để kiểm tra thêm về cấu hình của bạn.

Nhận xét

Đăng nhận xét