為了網站安全,現在大家都會替網站加上 SSL 來增加網站的安全性,但是如果 SSL 的設定出現問題,網頁就會出現 525 SSL Handshake Failed 的提醒而無法瀏覽網站,該怎麼處理?
如果你是用常見的虛擬主機來架設網站,並且使用主機商所提供的免費 SSL 服務的話,通常按部就班設定就不太會出現 Error 525 的問題,畢竟這些設定在後台介面通常都自動化了,不過如果是自己另外購買安裝的話,步驟細節沒處理好,不小心就會讓網站出現 525 SSL Handshake Failed。
什麼是 525 SSL Handshake Failed
要開啟網站的綠色鎖頭,你必須要有 SSL 憑證並在你的網站上安裝成功才會讓網站出現代表安全的綠色鎖頭標誌,而 SSL Handshake 就是建立 HTTPS 連接過程的第一步。訪客的瀏覽其必須經過一系列的檢查以建立 HTTPS 連接參數。
訪客在瀏覽網頁的時候,瀏覽器會向伺服器發送安全連接的請求,接著伺服器會將公用密鑰發送到電腦並且檢查,接下來才能安全加密,總而言之,沒有 SSL Handshake 就沒辦法建立安全連線,自然就無法正常瀏覽網站了。
525 SSL Handshake Failed 的成因
525 SSL Handshake Failed 是你使用 Cloudflare 服務時,當網站無法正常建立安全連線時出現的錯誤代碼,不過既然知道問題是出在 SSL 的設定,接下來就比較好處理了。
常見的導致 525 SSL Handshake Failed 的原因有以下幾點:
- 瀏覽設備的時間設定錯誤。
- 瀏覽器設定錯誤。
- 網站的 SSL 憑證過期或是失效
525 SSL Handshake Failed 的修復方法
更新系統的日期與時間
雖然說手機或是電腦的時間錯誤好像是不太會發生的事情,但是如果你的電腦中的水銀電池沒電或是拿到家中閒置已久的的平板與手機,的確是很有可能讓時間設定跑掉的,SSL 也有使用期限,如果你的時間相差幾小時到還沒關係,但是如果相差太多的話也是會干擾 SSL 的驗證。
檢查 SSL 憑證是否有效
如果你的 SSL 憑證是自行購買安裝,或是沒有設定自動更新的話,SSL 也是會有過期的問題的,當 SSL 過期,自然要重新設定以免問題產生。
檢查 SSL 的期限,Zeta 比較常用的是 Qualys,
檢查 CloudFlare 的DNS 設定
如果你是使用 CloudFlare 的 DNS 以及 SSL 服務的話,通常不會有憑證失效的問題,畢竟都自動更新了,但是也有一種情形是你的 CloudFlare 設定錯誤,導致 SSL 無法正常運作,最好重新確認一下 CloudFlare 的 DNS 紀錄尤其是 A record。
