525 SSL Handshake Failed ("квитирование SSL не удалос")
https://httpcat.ru/525
Это прямая ссылка на изображение со статусом. Вы можете скопировать и использовать её где угодно.
Описание
Код состояния 525 SSL Handshake Failed — неофициальный HTTP-статус, используемый CDN-сервисами (например, Cloudflare), когда не удаётся установить TLS/SSL-соединение с origin-сервером.
Основные характеристики:
- Возникает, когда Cloudflare успешно соединяется с сервером по TCP, но **TLS-handshake не проходит** — соединение разрывается на этапе шифрования
- Часто вызвано ошибками SSL-сертификата, неправильной настройкой HTTPS, устаревшими протоколами или неподдерживаемыми шифрами
- Может быть также вызван блокировкой Cloudflare на стороне origin-сервера (например, в конфигурации nginx/Apache)
Типичное использование:
GET / HTTP/1.1
Host: secure.example.com
HTTP/1.1 525 SSL Handshake Failed
Content-Type: text/html
<html>
<body>
<h1>525 SSL Handshake Failed</h1>
<p>Cloudflare could not negotiate a secure connection with the origin.</p>
</body>
</html>
Когда возникает:
- На origin-сервере установлен **невалидный или просроченный SSL-сертификат**
- Сервер не поддерживает протокол TLS 1.2+ или безопасные шифры, требуемые Cloudflare
- Ошибка в конфигурации HTTPS (например, SSL включён, но без сертификата или неверного ключа)
Особенности заголовков:
Server: cloudflare— указывает, что ошибка сгенерирована CDNCF-RAY— уникальный идентификатор запроса для диагностики
Дополнительно:
- 525 — неофициальный код Cloudflare, не определён в спецификациях HTTP
- Для HTTPS-сайтов за Cloudflare важно: либо использовать валидный сертификат (Full Strict), либо включить режим Full (не Strict), если используется самоподписанный сертификат
- Отличие от
526: 526 означает, что сертификат **невалиден**, а 525 — что **handshake вообще не состоялся**
Документация: https://http.dev/525
