1.Lỗi SSL 526 là gì?
Như chúng ta đã thảo luận trước đó, lỗi 526 kích hoạt khi chứng chỉ do Cloudflare hoặc máy chủ gốc cung cấp không thiết lập được kết nối an toàn. Điều này thường xảy ra khi:
* Cloudflare không thể xác thực chứng chỉ SSL tại máy chủ web gốc của bạn
* SSL Full SSL (Strict) được đặt trong ứng dụng Cloudflare SSL/TLS.
Bây giờ chúng ta hãy xem xét các bước để khắc phục lỗi này.
2. Cách sửa lỗi Cloudflare 526?
Chế độ đầy đủ (nghiêm ngặt) là lý do phổ biến nhất gây ra lỗi 526. Một cách khắc phục nhanh để giải quyết vấn đề này là thay đổi chế độ SSL thành Đầy đủ thay vì Đầy đủ (nghiêm ngặt) từ tab Tổng quan của phần Cloudflare SSL/TLS cho miền cụ thể.
Nếu sự cố vẫn tiếp diễn ngay cả sau khi thay đổi chế độ SSL thành Đầy đủ, thì nhiều khả năng sự cố này liên quan đến chứng chỉ SSL của máy chủ web gốc. Chúng ta cần xác minh rằng:
1. Chứng chỉ chưa hết hạn
2. Chứng chỉ không bị thu hồi
3. Chứng chỉ được ký bởi Tổ chức phát hành chứng chỉ như GlobalSign, Verisign, GeoTrust, Comodo, v.v. và không phải là chứng chỉ SSL tự ký.
4. Tên miền và tên máy chủ được yêu cầu nằm trong Tên chung hoặc Tên thay thế chủ đề của chứng chỉ.
5. Máy chủ web gốc chấp nhận các kết nối qua cổng SSL cổng 443
6. Tạm dừng Cloudflare và kiểm tra chéo chứng chỉ với bất kỳ trang web xác minh SSL nào như https://www.sslshopper.com để xác minh rằng không có vấn đề nào tồn tại với chứng chỉ SSL gốc.
Nếu máy chủ gốc đang sử dụng chứng chỉ đã hết hạn, bị thu hồi hoặc tự ký, thì bước tiếp theo để khắc phục lỗi này là cài đặt chứng chỉ SSL thích hợp do Tổ chức phát hành chứng chỉ ký.
Tương tự như vậy, điều quan trọng là phải có tên miền và tên máy chủ được yêu cầu trong Tên chung hoặc Tên thay thế chủ đề của chứng chỉ. Nếu chúng tôi đã thêm CNAME cho tên máy chủ trên Cloudflare, Common Name hoặc SAN cũng có thể khớp với mục tiêu CNAME.
Cloudflare cũng có thể cấp chứng chỉ xuất xứ cho bạn theo yêu cầu nếu bạn không muốn trả tiền hoặc mua chứng chỉ từ bên thứ ba. Lỗi 526 sẽ biến mất sau khi cài đặt chứng chỉ hợp lệ trên máy chủ gốc và máy chủ chấp nhận kết nối an toàn (HTTPS).