CloudFlareのSSL設定後に「Error 525 SSL handshake failed」が出る場合の対処法

サーバードメインSSL
スポンサーリンク

CloudFlareでSSL設定をした後に「https://あなたのドメイン名」でアクセスすると、Error 525 SSL handshake failed というエラーが出てしまう場合の原因と対象方法のご紹介です。

CloudFlareでSSL設定方法についてはこちらの記事を参照してみてください。

Error 525の内容と原因

まずはエラー画面に表示されたメッセージと、CloudFlareのサポートページに掲載された説明を見ながら原因を紐解いていきます。
CloudFlareのSSL設定後に「Error 525 SSL handshake failed」が出る場合の対処法

Error 525の意味

まず、このエラー画面に表示されたテキストはこのようになっています。

It appears that the SSL configuration used is not compatible with Cloudflare. This could happen for a several reasons, including no shared cipher suites. Additional troubleshooting information here.
使用されたSSL設定がCloudflareと互換性がないようです。これは、共有暗号スイートを含まないなど、いくつかの理由で発生する可能性があります。追加のトラブルシューティング情報はこちら。

これだけだと少し意味が分からなかったのでCloudFlareのサポートページも見てみると、以下のように説明されていました。

Error 525 indicates that the SSL handshake between Cloudflare and the origin web server failed. This only occurs when the domain is using Cloudflare Full or Full (Strict) SSL mode.
エラー525は、Cloudflareと元のWebサーバーとの間のSSLハンドシェイクが失敗したことを示します。これは、ドメインがCloudflare FullまたはFull(Strict)SSLモードを使用している場合にのみ発生します。

また、次のようにも書かれています。

The origin web server does not have a certificate installed.
The origin web server is not listening on port 443 (or other custom secure port).
元のWebサーバーには証明書がインストールされていません。
オリジンWebサーバーがポート443(またはその他のカスタムセキュアポート)でリッスンしていません。


Error 525が発生する原因

つまり、SSL証明書がインストールされていないまたは、ポート443が開放されていないことがエラーの原因のようです。


Error 525が発生する場合の対処法

サーバーへSSL証明書をインストールできれば問題ないですが、証明書のインストールができない場合は正直どうしようもないので、CloudFlareのSSL設定をFlexibleにして、WordPress側にCloudFlare Flexible SSLプラグインを入れて対応してあげる必要があります。

※具体的な設定方法については、以下のページに記載していますので、参照してみてください。


Flexibleモードの注意点

ちなみに「Flexible」モードとはどのようなSSL(通信の仕組み)か、についてはCloudflareのブログページで紹介されています。

Flexible SSL creates a secure (HTTPS) connection between the website visitor and CloudFlare and then an in-secure (HTTP) connection between CloudFlare and the origin server.
Flexible SSLは、Webサイト訪問者とCloudFlareの間に安全な(HTTPS)接続を作成し、CloudFlareとオリジンサーバー間の安全でない(HTTP)接続を作成します。

CloudFlareのサポートページに分かりやすい図があったのでお借りしました。
CloudFlareのSSL設定後に「Error 525 SSL handshake failed」が出る場合の対処法

要は、Flexible SSLだと実は完全なセキュア通信ではなく、CloudFlareとこちらで利用しているサーバーの間がHTTP通信になるという点に注意が必要です。

証明書をインストールできるサーバーであれば、安いSSLでも良いのでそれを買ってサーバーに入れ、CloudFlareのSSL設定を「Full」で運用する形が、個人的にはベストかなと思います。

コメント

タイトルとURLをコピーしました