Поставить оценку ( рейтинг )
Категория: Технологии
Просмотров: 1569
Обновлено: 17.12.2021 04:03
Продолжаем обсуждать и правильно настраивать HTTPS (SSL). На некоторых хостингах, например на FirstVDS бесплатные SSL сертификаты Let’s Encrypt могут внезапно перестать работать вообще или каждые 3 месяца автоматически не продлеваются … и т.д. Как вариант решения проблем с плохим хостингом ➡ это воспользоваться бесплатными SSL сертификатами на проекте CloudFlare.
Но и здесь нужно быть внимательным ⇨ не всё всегда идёт хорошо. Заходим в панель управления CloudFlare, в раздел SSL/TLS, чтобы включить HTTPS на сайте (на вашем домене). (Предполагается, что домен вы уже перенесли и настроили.) И выбираем один из чекбоксов: 
Off (not secure) ☑ No encryption applied ➡ SSL отключен и не работает
Flexible ☑ Encrypts traffic between the browser and Cloudflare ➡ SSL между пользователем и CloudFlare. Иногда только такой вариант и работает.
Full ☑ Encrypts end-to-end, using a self signed certificate on the server ➡ SSL между пользователем и CloudFlare + до сервера. Это Наиболее распространённый вариант настройки.
Full (strict) ☑ Encrypts end-to-end, but requires a trusted CA or Cloudflare Origin CA certificate on the server ➡ SSL между пользователем и CloudFlare + до сервера, на котором должен быть установлен действующий сертификат, например CA CloudFlare Origin
И ниже ещё одна настройка SSL/TLS Recommender
Каждая из указанных настроек может создавать те или иные проблемы на сайте.
Почему на сайте перестал работать https (SSL) ?
Решение
Ошибка Error 526 Invalid SSL certificate появляется, если у вас включены:
SSL/TLS Recommender
или
Full (strict)
1 Что делать?
Просто берём и отключаем эти опции и смотрим результат. Он обычно сразу проявляется, без задержки.
И в завершение ⇔ письмо от CloudFlar с рекомендациями по включению SSL/TLS Recommender
О нашем проекте
Проект Joom-la-la предназначен для начинающих пользователей Системы управления сайтами Joomla; программистов, администраторов. Мы хотим поделиться с вами своими наработками и примерами.
Это один из сотен сайтов, сделанных нами в рамках бренда Petrovich Group. Надеемся быть вам полезными и ждём ваших комментариев
Петрович
Контактная информация
Владивосток, Россия
+ 7 423 2 *** ***
888 (@) jom-la-la.ru
petrovichgroup.ru
****
Новые публикации
Обнаружена ошибка. U…
При попытке сохранить файл configuration появляется сообщение: 0 — Обнаружена ошибка. Unable to load…
После обновления до…
После обновления Joomla до 3.6 в разделе Менеджер расширений — установить появляется Предупреж…
Серия Fatal ошибок в…
В достаточно хороших шаблонах Vina Bonnie, Vina Fashion, IncomeUp, Vina Bagshop есть проблема — они…
[Решено] Ошибка при…
Иногда, при сохранении различного контента ( материала, портфолио), в админке, возникает ошибк…
© Joom-la-la.ru . При любом использовании материалов ссылка на Joom-la-la.ru обязательна.
Все права защищены.
Cloudflare error 526 triggers when Cloudflare is unable to validate server’s SSL/TLS certificate. It normally happens with Full SSL(Strict) mode in the Cloudflare.
As a part of our Server Management Services, we help our customers to fix similar Cloudflare related errors regularly.
Let us today discuss the possible causes and fixes for this error.
What is Cloudflare error 526?
While we use Cloudflare, it involves two SSL/TLS certificates. One is provided by Cloudflare and the other by the origin server. The First certificate shown in the browser while visiting the website is the Cloudflare one. Origin server’s certificate protects data exchanges between the server and Cloudflare.
The Full (strict) mode SSL option ensures a secure connection between both the visitor – Cloudflare domain and Cloudflare – origin web server connections.
Thus if any of it fail to establish a secure connection, it triggers the 526 error as shown below.
Let us now look at the possible reasons for this error.
What are the causes of Cloudflare error 526?
As we discussed earlier, the error 526 triggers when either the certificate provided by Cloudflare or by the origin server fails to establish a secure connection. This generally happens when:
* Cloudflare cannot validate the SSL certificate at your origin web server
* Full SSL (Strict) SSL is set in the Cloudflare SSL/TLS app.
Let us now look at the steps to fix this error.
How to fix Cloudflare error 526?
Full (strict) mode is the most common reason for the 526 error. A quick fix to solve it would be to change the SSL mode to Full instead of Full (strict) from the Overview tab of Cloudflare SSL/TLS section for the particular domain.
If the issue persists even after changing the SSL mode to Full, then it would be more likely related to the origin web server’s SSL certificates. We need to verify that:
1. The certificate is not expired
2. The certificate is not revoked
3. The certificate is signed by a Certificate Authority such as GlobalSign, Verisign, GeoTrust, Comodo, etc, and is not a self-signed SSL certificate.
4. The requested domain name and hostname are in the certificate’s Common Name or Subject Alternative Name.
5. Origin web server accepts connections over port SSL port 443
6. Temporarily pause Cloudflare and cross-check the certificate with any SSL verification sites like https://www.sslshopper.com to verify that no issues exist with the origin SSL certificate.
If the origin server is using an expired, revoked or self -signed certificate, the next step to fix this error would be to install a proper SSL certificate signed by a Certificate Authority.
Likewise, it is important to have the requested domain name and hostname in the certificate’s Common Name or Subject Alternative Name. If we have added a CNAME for the hostname on Cloudflare, the Common Name or SAN may also match the CNAME target.
Cloudflare can also issue origin certificates to you on request if you don’t want to pay for or acquire one from a third-party. The 526 error should disappear after the installation of a valid certificate on the origin server and the server it accept secure (HTTPS) connections.
[Need any further assistance in fixing Cloudflare errors? – We’re available 24*7]
Conclusion
In short, Cloudflare error 526 occurs when Cloudflare is unable to validate the server’s SSL/TLS certificate. Today, we saw how our Support Engineers fix this error.
PREVENT YOUR SERVER FROM CRASHING!
Never again lose customers to poor server speed! Let us help you.
Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.
GET STARTED
var google_conversion_label = «owonCMyG5nEQ0aD71QM»;
В этой статье речь пойдёт о том, что представляет из себя Ошибка 526 Invalid SSL certificate. Но прежде важно сказать, что для контроля онлайн статуса сайта, оценки доступности сайта существуют специальные сервисы. Одним из таких сервисов является сервис BAILRY – бесплатная регулярная (периодическая) проверка сайта на доступность. Есть в этом сервисе и платная подписка – для постоянного контроля доступности сайта.
Ошибка 526 возникает, когда выполняются эти два условия:
- Cloudflare не может проверить сертификат SSL на веб-сервере
- Полный SSL (Строгий) SSL установлен на вкладке Обзор вашего приложения Cloudflare SSL / TLS
Рекомендации по исправлению ошибки 526 Invalid SSL certificate
Для возможного быстрого исправления установите SSL на Full вместо Full (strict) на вкладке Overview вашего приложения Cloudflare SSL / TLS для домена.
Попросите вашего администратора сервера или хостинг-провайдера проверить SSL-сертификаты веб-сервера и убедиться, что:
- Сертификат не истек
- Сертификат не отозван
- Сертификат подписывается Certificate Authority (not self-signed)
- Запрашиваемое или целевое доменное имя и имя хоста находятся в общем имени сертификата или альтернативном имени субъекта
- Ваш веб-сервер принимает подключения через порт SSL порт 443
- Временно приостановите Cloudflare и перейдите на страницу https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com (замените www.example.com на ваше имя хоста и домен), чтобы убедиться, что с исходным SSL не существует проблем
Если сервер использует самозаверяющий сертификат, настройте домен для использования Full SSL вместо Full SSL (Strict).
Напоследок важно отметить то, что доверие клиентов и пользователей к вашему сайту, а также позиция в поисковых системах напрямую зависят от доступности вашего ресурса (сайта) в любой момент времени. А контролировать эту доступность вы сможете при помощи сервиса BAILRY – уникального программного продукта не имеющего аналогов на рынке. Чтобы быть в курсе подключите бесплатную регулярную (периодическую) проверку сайта на доступность уже сегодня!