Fehlersuche und -behebung bezüglich SSL-Fehler
Überblick
Bis Cloudflare ein SSL-Zertifikat für Ihre Domain bereitstellt, werden die folgenden Fehler in verschiedenen Browsern für HTTPS-Verkehr angezeigt:
Firefox
ssl_error_bad_cert_domain Diese Verbindung ist nicht vertrauenswürdig
Chrome
Ihre Verbindung ist nicht privat
Safari
Safari kann die Identität der Website nicht überprüfen
Edge / Internet Explorer
Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website
Selbst mit einem für Ihre Domain bereitgestellten Cloudflare-SSL-Zertifikat zeigen ältere Browser Fehler zu nicht vertrauenswürdigen SSL-Zertifikaten an, da sie das von Cloudflare Universal SSL-Zertifikaten verwendete SNI-Protokoll nicht unterstützen.
Wenn andernfalls bei Verwendung eines neueren Browsers SSL-Fehler auftreten, überprüfen Sie die folgenden häufigen Ursachen für SSL-Fehler:
- Umleitungsschleifenfehler oder HTTP 525- oder 526-Fehler
- Nur einige Ihrer Subdomains geben SSL-Fehler zurück
- Ihr Cloudflare Universal SSL-Zertifikat ist nicht aktiv
- OCSP-Antwortfehler
- SSL abgelaufen oder SSL-Fehler
Umleitungsschleifenfehler oder HTTP 525- oder 526-Fehler
Symptom
Besucher beobachten beim Browsen zu Ihrer Domain Umleitungsschleifenfehler oder HTTP- 525- oder -526-Fehler. Diese Fehler treten auf, wenn die aktuelle Cloudflare-SSL-Option in der Cloudflare-App SSL/TLS nicht mit der Konfiguration Ihres Ursprungswebservers kompatibel ist.
Lösung
Informationen zu Umleitungsschleifenfehlern finden Sie in unserer Anleitung zur Fehlerbehebung von Umleitungsschleifen.
Informationen zum Beheben von HTTP- 525- oder 526-Fehlern finden Sie in den unten angegebenen empfohlenen SSL-Konfigurationen. Zum Beispiel, wenn Ihr Ursprungswebserver …
entweder ein gültiges Zertifikat von einer Zertifizierungsstelle oder ein Ursprungs-CA-Zertifikat von Cloudflare hat, dann verwenden Sie entweder die vollständige oder vollständige (strenge) SSL-Option
selbstsignierte SSL-Zertifikate hat, verwenden Sie die vollständige SSL-Option
kein installiertes SSL-Zertifikat hat, verwenden Sie die flexible SSL-Option.
Nur einige Ihrer Subdomains geben SSL-Fehler zurück
Symptom Cloudflare Universal SSL-Zertifikate und reguläre dedizierte SSL-Zertifikate decken nur die Root-Domain (example.com) und eine Ebene von Subdomains (*.example.com) ab. Wenn Besucher Ihrer Domain Fehler beim Zugriff auf eine zweite Ebene von Subdomains in ihrem Browser feststellen (z. B. dev.www.example.com), jedoch nicht auf die erste Ebene von Subdomains (z. B. www.example.com), beheben Sie das Problem mit einer der folgenden Methoden.
Lösung
- Stellen Sie sicher, dass sich die Domain mindestens in einem Business-Plan befindet, und laden Sie ein benutzerdefiniertes SSL-Zertifikat hoch, das dev.www.example.com abdeckt; oder
- kaufen Sie ein dediziertes SSL-Zertifikat mit benutzerdefinierten Hostnamen, das dev.www.example.com abdeckt; oder
- wenn Sie ein gültiges Zertifikat für die Subdomains der zweiten Ebene auf Ihrem Ursprungswebserver haben, klicken Sie auf das orangefarbene Wolkensymbol neben dem Hostnamen dev.www in der Cloudflare-App DNS für example.com.
Ihr Cloudflare Universal SSL-Zertifikat ist nicht aktiv
Symptom
Alle aktiven Cloudflare-Domains erhalten ein universelles SSL-Zertifikat. Wenn Sie SSL-Fehler beobachten und kein Zertifikat des Typs Universal im Abschnitt Edge-Zertifikate der Cloudflare-App SSL/TLS für Ihre Domain haben, dann wurde das universelle SSL-Zertifikat noch nicht bereitgestellt.
Unsere SSL-Anbieter überprüfen jede SSL-Zertifikatanfrage, bevor Cloudflare ein Zertifikat für einen Domainnamen ausstellen kann. Dieser Vorgang kann zwischen 15 Minuten und 24 Stunden dauern. Unsere SSL-Zertifikatanbieter kennzeichnen manchmal einen Domainnamen zur weiteren Überprüfung.
Lösung
Wenn sich Ihre Domain in einem CNAME-Setup befindet:
Bestätigen Sie, ob Sie CAA DNS-Einträge bei Ihrem aktuellen Hosting-Anbieter aktiviert haben. Wenn ja, stellen Sie sicher, dass Sie die Zertifizierungsstellen angeben, die Cloudflare verwendet, um Zertifikate für Ihre Domain bereitzustellen.
Wenn Universal SSL in Ihrer Domain im Abschnitt Universal SSL deaktivieren in der Cloudflare-App SSL/TLS deaktiviert ist:
- Aktivieren Sie Universal SSL in der Cloudflare-App SSL/TLS, oder
- kaufen Sie ein dediziertes SSL-Zertifikat, oder
- laden Sie ein benutzerdefiniertes SSL-Zertifikat in Cloudflare hoch.
Wenn Ihr Cloudflare-SSL-Zertifikat nicht innerhalb von 24 Stunden nach Aktivierung der Cloudflare-Domain ausgestellt wird:
- Wenn Ihr Ursprungswebserver über ein gültiges SSL-Zertifikat verfügt, halten Sie Cloudflare vorübergehend an, und
- öffnen Sie ein Support-Ticket, um die folgenden Informationen bereitzustellen:
- den betroffenen Domainnamen und
- einen Screenshot der festgestellten Fehler.
Wenn Sie Cloudflare vorübergehend anhalten, wird der HTTPS-Verkehr von Ihrem Ursprungswebserver ordnungsgemäß bereitgestellt, während das Supportteam das Problem untersucht.
OCSP-Antwortfehler
SymptomBesucher Ihrer Website beobachten einen OCSP-Antwortfehler.
**Lösung
**
Dieser Fehler wird entweder durch die Browserversion oder durch ein Problem verursacht, das von einem der SSL-Anbieter von Cloudflare behoben werden muss. Zur ordnungsgemäßen Diagnose öffnen Sie ein Support-Ticket mit den folgenden Informationen, die der Besucher zur Beobachtung des Browserfehlers bereitgestellt hat:
- Die Ausgabe von https://aboutmybrowser.com/
- Die Ausgabe von https://example.com/cdn-cgi/trace vom Browser des Besuchers. Ersetzen Sie example.com durch den Domainnamen Ihrer Website.
SSL abgelaufen oder SSL-Fehler
**Symptom
**
Besucher beobachten Fehlermeldungen in ihrem Browser bezüglich des SSL-Ablaufs oder der Nichtübereinstimmung.
Lösung
- den betroffenen Domainnamen und
- einen Screenshot der festgestellten Fehler.