Nguyên nhân gây ra lỗi Error 525 SSL handshake failed?
Lỗi 525 chỉ ra rằng việc xác thực SSL giữa Cloudflare và máy chủ web của bạn không thành công. Lỗi này chỉ xảy ra khi bạn đang sử dụng chế độ SSL Cloudflare Full hoặc Full (Strict). Điều này thường xảy ra do cấu hình trong máy chủ web của bạn, khi lỗi xảy ra, bạn sẽ thấy thông báo Error 525: SSL handshake failed.
Các nguyên nhân phổ biến nhất của lỗi này là:
- Chứng chỉ SSL hợp lệ được cài đặt trên trang web không hợp lệ
- Cổng 443 trên máy chủ web của bạn bị đóng.
- SNI không được trang web hỗ trợ (đôi khi không được định cấu hình thành SNI)
- Các bộ mật mã mà Cloudflare sử dụng không khớp với những gì bản gốc chấp nhận
Những lý do chính và cách sửa lỗi SSL handshake failed
Dưới đây tôi sẽ cùng các bạn tìm hiểu nguyên nhân và một số cách để khắc phục lỗi SSL handshake failed.
Chứng chỉ không hợp lệ
Một trong những lý do chính cho lỗi này là do bạn đã cài đặt một chứng chỉ SSL không hợp lệ lên hosting của mình. Do đó, khi khách hàng báo lỗi, hãy kiểm tra ngày hết hạn, tên miền của chứng chỉ SSL. Nếu hết hạn hoặc thông tin bị sai, bạn cần cài đặt chứng chỉ SSL Cloudflare mới cho website của mình.
Port 443 bị đóng gây ra lỗi SSL handshake failed
Ngoài ra một nguyên nhân khác gây ra lỗi này là do port 443 trên máy chủ web của bạn không được mở. Để kiểm tra xem Port 443 có được mở hay không bạn có thể sử dụng công cụ kiểm tra port online
Nếu kết quả trả về là Closed thì bạn có thể liên hệ với đơn vị cung cấp dịch vụ lưu trữ website của bạn để được hỗ trợ.
SNI
Ngoài ra, một nguyên nhân chính khác gây ra lỗi là cấu hình SNI không đúng. Chỉ định tên máy chủ (SNI) cho phép máy chủ lưu trữ nhiều Chứng chỉ TLS cho nhiều trang web, tất cả dưới một địa chỉ IP duy nhất. Nếu SNI không được hỗ trợ hoặc cấu hình sẽ khiến lỗi này xảy ra.
Cipher suites
Tương tự, Codes Suites cũng có thể là nguyên nhân gây ra lỗi 525. Bộ mật mã này là một tập hợp các thuật toán giúp bảo mật kết nối mạng sử dụng Bảo mật lớp vận chuyển (TLS) hoặc lớp tiền bảo mật (SSL). Tập hợp các thuật toán bao gồm: thuật toán trao đổi khóa, thuật toán mã hóa hàng loạt và thuật toán mã xác thực tin nhắn (MAC).
Trong một số trường hợp nhất định, bộ mật mã mà máy chủ web của bạn sử dụng không khớp với Cloudflare. Các bộ mật mã 115 mà Cloudflare chấp nhận và các bộ mật mã mà máy chủ web của bạn không khớp. Do đó, để khắc phục lỗi, bạn cần đảm bảo rằng phiên bản Open SSL hỗ trợ các bộ mật mã mà Cloudflare hỗ trợ.