今天,Cloudflare 对一些 https 连接返回代码 525。我在源服务器上的 iftop 中看到许多连接。这些连接 - 端口扫描。
我使用了 iptables,并阻止了所有数据包(不包括来自 22、80、443 端口的数据包),但有时我还是会从 Cloudflare 收到 525 代码。有什么建议吗?
答案1
首先,检查Cloudflare 状态和下行检测器,有一个Cloudflare 发生中断几天前。
其次,Cloudfalre 提供了以下文档:修复错误 525:SSL 握手失败例如
- 确保您的原始服务器上安装了有效的 SSL 证书。
- 请与您的托管服务提供商核实,以确保他们正在监听端口 443。
- 检查以确保您的原始服务器已正确配置 SNI。
- 确保您的服务器使用的密码套件与 Cloudflare 支持的密码套件相匹配。
- 如果错误是间歇性的,则可能是因为 Cloudflare 和您的源之间的 TCP 连接在 SSL 握手期间被重置。请您的托管服务提供商/系统管理员检查是否存在任何服务器问题... [并检查 Cloudflare 状态]。