526 Invalid SSL certificate ("недействительный SSL-сертификат")

Описание

Код состояния 526 Invalid SSL Certificate — неофициальный HTTP-статус, используемый CDN-провайдерами, такими как Cloudflare, когда соединение с origin-сервером через HTTPS не может быть установлено из-за недействительного SSL-сертификата.

Основные характеристики:

• Cloudflare выполняет HTTPS-запрос к origin-серверу, но **не может верифицировать его SSL-сертификат**
• В отличие от 525 SSL Handshake Failed, здесь handshake проходит, но сертификат **недействителен или просрочен**
• Часто возникает при включённом режиме Full (strict) SSL в настройках Cloudflare

Типичное использование:

GET / HTTP/1.1
Host: site-behind-cloudflare.com

HTTP/1.1 526 Invalid SSL Certificate
Content-Type: text/html

<html>
  <body>
    <h1>526 Invalid SSL Certificate</h1>
    <p>Cloudflare could not verify the SSL certificate on the origin server</p>
  </body>
</html>

Когда возникает:

1. Сертификат на origin-сервере:
   • истёк,
   • самоподписан,
   • не соответствует домену,
   • не подписан доверенным центром
2. Cloudflare работает в режиме Full (strict) и требует валидации сертификата
3. Между Cloudflare и сервером установлено HTTPS-соединение, но TLS-проверка не пройдена

Особенности заголовков:

• Server: cloudflare — признак источника ошибки
• CF-RAY — ID запроса для отладки

Дополнительно:

• 526 — не входит в стандарт HTTP, но документирован и активно используется Cloudflare
• Чтобы устранить ошибку, нужно:
  • установить валидный SSL-сертификат на origin,
  • или переключить режим SSL на Full (не strict), если используется самоподписанный сертификат
• Не должен использоваться в пользовательских API — это служебный код CDN

Документация: https://http.dev/526

Похожие статусы

525

квитирование SSL не удалос