1. Zuhause
  2. Frage und Antwort
  3. Cloudflare SSL-Handshake fehlgeschlagen (Fehler 525)

Cloudflare SSL-Handshake fehlgeschlagen (Fehler 525)

2017-07-27 7 views
0

Ich habe ein Problem mit meiner Website (und meinem Host). Ich verwende volle (strenge) Kryptoeinstellungen für meine Website. Und ich weiß nicht, warum es Fehler seit dem letzten Monat gibt, das Netz funktioniert gut.Cloudflare SSL-Handshake fehlgeschlagen (Fehler 525)

Die Bahn: mikatatravel.com

ist die Debug-

curl -sv -o Befehl:

curl -sv -o /dev/null https://mikatatravel.com/ --resolve mikatatravel.com:443:104.238.222.150 

* Added mikatatravel.com:443:104.238.222.150 to DNS cache 
* Hostname mikatatravel.com was found in DNS cache 
* Trying 104.238.222.150... 
* TCP_NODELAY set 
* Connected to mikatatravel.com (104.238.222.150) port 443 (#0) 
* ALPN, offering h2 
* ALPN, offering http/1.1 
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH 
* successfully set certificate verify locations: 
* CAfile: /usr/local/etc/openssl/cert.pem 
    CApath: /usr/local/etc/openssl/certs 
* TLSv1.2 (OUT), TLS header, Certificate Status (22): 
} [5 bytes data] 
* TLSv1.2 (OUT), TLS handshake, Client hello (1): 
} [512 bytes data] 
* error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol 
* stopped the pause stream! 
* Closing connection 0

mit OpenSSL s_client Befehl:

openssl s_client -connect 104.238.222.150:443 | openssl x509 -text -noout 

52457:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/ssl/s23_clnt.c:618: unable to load certificate 

52458:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-64.50.6/src/crypto/pem/pem_lib.c:648:Expecting: TRUSTED CERTIFICATE

Und Hier ist die VHost Config:

Jeder kann mir helfen? Es ist schon 4 Tage und ich habe keine Ahnung was ich reparieren soll ... Danke ..

P.S. Der Server führt Apache2.4.25 mit UbuntuOS aus. Cipher und Protokoll ist mit cloudflare SSL kompatibel.

Quelle

2017-07-27 Satrio Wibowo

Antwort

0

Es sieht aus wie Sie ein schlechtes Zertifikat basierend auf der Fehlermeldung haben Sie zur Verfügung gestellt:

Expecting: TRUSTED CERTIFICATE

Quelle

2017-10-06 17:34:01 Geodepe

Verwandte Themen

 Verwandte Themen