[英]Cloudflare SSL Handshake Failed (Error 525)
我的網站(和主機)有問題。 我正在為我的網站使用完整(嚴格)加密設置。 而且我不知道為什么它會遇到錯誤,因為上個月網絡運行正常。
這是調試
使用curl -sv -o命令:
curl -sv -o /dev/null https://<domain>.com/ --resolve <domain>.com:<<port>>:<<ip>>
* Added <domain>.com:<<port>>:<<ip>> to DNS cache
* Hostname <domain>.com was found in DNS cache
* Trying <<vps_ip>>...
* TCP_NODELAY set
* Connected to <domain>.com (<<vps_ip>>) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
* CAfile: /usr/local/etc/openssl/cert.pem
CApath: /usr/local/etc/openssl/certs
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
} [5 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
* stopped the pause stream!
* Closing connection 0
使用openssl s_client命令:
openssl s_client -connect <<vps_ip>>:443 | openssl x509 -text -noout
52457:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/ssl/s23_clnt.c:618: unable to load certificate
52458:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE
這是VHost配置:
Listen 80
<VirtualHost *:80>
ServerName <domain>
ServerAlias <alias>
ServerAdmin -alreadyset-
DocumentRoot -alreadyset-
SSLEngine off
SSLCertificateFile -alreadyset-/mikata.pem
SSLCertificateKeyFile -alreadyset-/mikata.key
<Directory />
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Require all granted
</Directory>
<Directory /home/emtetour/public_html>
Options Indexes FollowSymLinks Multiviews
AllowOverride None
Order allow,deny
Allow from all
Require all granted
</Directory>
ErrorLog -alreadyset-
CustomLog -alreadyset-
</VirtualHost>
Listen 443
<VirtualHost *:443>
ServerName <domain>
ServerAlias <alias>
ServerAdmin -alreadyset-
DocumentRoot -alreadyset-
SSLEngine on
SSLCertificateFile -alreadyset-/mikata.pem
SSLCertificateKeyFile -alreadyset-/mikata.key
<Directory />
Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Require all granted
</Directory>
<Directory /<directory>/public_html>
Options Indexes FollowSymLinks Multiviews
AllowOverride None
Order allow,deny
Allow from all
Require all granted
</Directory>
</VirtualHost>
有人可以幫助我嗎? 已經四天了,我不知道該怎么解決...謝謝..
PS服務器正在使用UbuntuOS運行Apache2.4.25。 密碼和協議與cloudflare SSL兼容。
找到了解決方案
這可能是一個很晚的編輯,但是顯然Apache需要443端口的默認VirtualHost設置。
因此,您必須添加諸如111-default.conf之類的內容,然后僅編寫服務器admin,文檔根目錄和SSL配置(因為我的是通配證書,所以我使用了與網站相同的配置)。
希望這對遇到類似問題的其他人有所幫助。
根據您提供的錯誤消息,看來您的證書不正確:
Expecting: TRUSTED CERTIFICATE
我放
<VirtualHost *:443></VirtualHost>
在000-defaults.conf中,僅定義了DocumentRoot並得到了相同的錯誤。 因此,將其刪除后,一切都很好。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.