Hướng dẫn sửa lỗi SSL handshake failed khi dùng Cloudflare

0
612

Bạn đang gặp phải lỗi SSL handshake failed khi dùng sử dụng Cloudflare ? Lỗi này xảy ra chủ yếu là do chứng chỉ SSL không hợp lệ, port 443 bị đóng, v.v. Trong bài viết này, HOSTVN sẽ cùng các bạn tìm hiểu nguyên nhân và một số cách để khắc phục lỗi SSL handshake failed.

SSL handshake failed

Nguyên nhân gây ra lỗi Error 525 SSL handshake failed?

Lỗi 525 chỉ ra rằng việc xác thực SSL giữa Cloudflare và máy chủ web của bạn không thành công. Lỗi này chỉ xảy ra khi bạn đang sử dụng chế độ SSL Cloudflare Full hoặc Full (Strict). Điều này thường xảy ra do cấu hình trong máy chủ web của bạn, khi lỗi xảy ra, bạn sẽ thấy thông báo Error 525: SSL handshake failed.

Các nguyên nhân phổ biến nhất của lỗi này là:

  • Chứng chỉ SSL hợp lệ được cài đặt trên trang web không hợp lệ
  • Cổng 443 trên máy chủ web của bạn bị đóng.
  • SNI không được trang web hỗ trợ (đôi khi không được định cấu hình thành SNI)
  • Các bộ mật mã mà Cloudflare sử dụng không khớp với những gì bản gốc chấp nhận

Những lý do chính và cách sửa lỗi SSL handshake failed

Dưới đây HOSTVN sẽ cùng các bạn tìm hiểu nguyên nhân và một số cách để khắc phục lỗi SSL handshake failed.

Chứng chỉ không hợp lệ

Một trong những lý do chính cho lỗi này là do bạn đã cài đặt một chứng chỉ SSL không hợp lệ lên hosting của mình. Do đó, khi khách hàng báo lỗi, hãy kiểm tra ngày hết hạn, tên miền của chứng chỉ SSL. Nếu hết hạn hoặc thông tin bị sai, bạn cần cài đặt chứng chỉ SSL Cloudflare mới cho website của mình.

certificate

certificate details

Port 443 bị đóng gây ra lỗi SSL handshake failed

Ngoài ra một nguyên nhân khác gây ra lỗi này là do port 443 trên máy chủ web của bạn không được mở. Để kiểm tra xem Port 443 có được mở hay không bạn có thể sử dụng công cụ kiểm tra port online

open port finder - SSL handshake failed

Nếu kết quả trả về là Closed thì bạn có thể liên hệ với đơn vị cung cấp dịch vụ lưu trữ website của bạn để được hỗ trợ.

SNI

Ngoài ra, một nguyên nhân chính khác gây ra lỗi là cấu hình SNI không đúng. Chỉ định tên máy chủ (SNI) cho phép máy chủ lưu trữ nhiều Chứng chỉ TLS cho nhiều trang web, tất cả dưới một địa chỉ IP duy nhất. Nếu SNI không được hỗ trợ hoặc cấu hình sẽ khiến lỗi này xảy ra.

Cipher suites

Tương tự, Codes Suites cũng có thể là nguyên nhân gây ra lỗi 525. Bộ mật mã này là một tập hợp các thuật toán giúp bảo mật kết nối mạng sử dụng Bảo mật lớp vận chuyển (TLS) hoặc lớp tiền bảo mật (SSL). Tập hợp các thuật toán bao gồm: thuật toán trao đổi khóa, thuật toán mã hóa hàng loạt và thuật toán mã xác thực tin nhắn (MAC).

Trong một số trường hợp nhất định, bộ mật mã mà máy chủ web của bạn sử dụng không khớp với Cloudflare. Các bộ mật mã 115 mà Cloudflare chấp nhận và các bộ mật mã mà máy chủ web của bạn không khớp. Do đó, để khắc phục lỗi, bạn cần đảm bảo rằng phiên bản Open SSL hỗ trợ các bộ mật mã mà Cloudflare hỗ trợ.

Kết luận

Nói tóm lại, nguyên nhân gây ra lỗi Error 525 SSL chủ yếu do chứng chỉ SSL không hợp lệ, cổng 443 bị đóng, sự cố SNI, v.v. Trong bài viết này, HOSTVN đã thảo luận chi tiết về lỗi này và hướng dẫn một số cách giúp khắc phục lỗi này. Nếu có bất kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận ở bên dưới.

email-business-leaderboard-blog-v3.png
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments