Additional troubleshooting information here.
Erro 526: entenda como resolver problemas com certificados SSL rapidamente.
O que é o Erro 526?
O erro 526 é uma mensagem que aparece quando o Cloudflare não consegue validar o certificado SSL do servidor de origem. Isso impede que uma conexão segura seja estabelecida entre o Cloudflare e o servidor que hospeda seu site.
Causas Comuns do Erro 526
Este erro ocorre geralmente sob duas condições:
- O Cloudflare não consegue verificar o SSL no seu servidor de origem.
- O modo SSL é ajustado para SSL Completo (Estrito) na aba de SSL/TLS do painel do Cloudflare.
Como Verificar Seu Certificado SSL
Para resolver o erro, siga estes passos para verificar seu certificado SSL:
- Acesse seu servidor de origem e verifique se o certificado SSL está instalado corretamente.
- Certifique-se de que o certificado não esteja expirado ou revogado.
- Verifique se o certificado foi emitido por uma Autoridade Certificadora confiável, e não é um certificado autoassinado.
- Garanta que o nome do domínio requisitado esteja incluído no Nome Comum ou nos Nomes Alternativos de Sujeito do certificado.
- Assegure-se de que a cadeia do certificado esteja completa, ou seja, seu servidor precisa fornecer o certificado raiz juntamente com qualquer certificado intermediário necessário para que o Cloudflare possa construir uma cadeia de confiança.
- Confira se o seu servidor aceita conexões pela porta SSL
443. - Uma forma simples de verificar a saúde do seu certificado é pausar temporariamente o Cloudflare e usar uma ferramenta de checagem de SSL, como a do SSL Shopper para assegurar que não há problemas relacionados ao seu certificado SSL.
Dicas para Verificar o Certificado
- Visite SSL Shopper e insira seu domínio para verificar a validade.
- Esteja atento para mensagens de erro que possam aparecer, indicando o que pode estar errado com o seu certificado.
Ajustes no Modo de SSL da Cloudflare
Uma forma prática de resolver o problema do erro 526 é modificar as configurações do modo SSL na Cloudflare:
- Acesse a aba SSL/TLS no painel do Cloudflare.
- Altere o modo de SSL Completo (Estrito) para SSL Completo. Essa configuração permite que o Cloudflare aceite um certificado SSL autoassinado, embora isso não seja a solução ideal para segurança.
- Sempre que utilizar um certificado autoassinado, considere o uso do Armazenamento de Confiança de Origem Personalizada. Isso permite que o Cloudflare reconheça seu certificado como válido.
Adicionando Certificados ao Armazenamento de Confiança
Se você possui um certificado SSL autoassinado, é essencial adicioná-lo ao Armazenamento de Confiança da Cloudflare:
- Acesse as definições do Cloudflare e navegue até a seção de Armazenamento de Confiança.
- Carregue seu certificado autoassinado nesta seção.
- Essa alteração ajuda o Cloudflare a validar seu SSL durante a comunicação com seu servidor.
Além disso, considere usar um certificado da Cloudflare Origin CA para simplificar a configuração e garantir um nível extra de segurança.
Resolvendo Problemas em Zero Trust
Ao utilizar o Cloudflare Gateway, o erro 526 pode aparecer em algumas situações:
- Certificado não confiável: O Gateway pode rejeitar um certificado se o emissor não for confiável, se estiver revogado ou se a cadeia de certificação contiver certificados expirados.
- Conexões Inseguras: O Cloudflare não confia em origens que só oferecem conjuntos de cifras inseguros. Por isso, verifique as cifras aceitas pelo seu servidor utilizando uma ferramenta como SSL Labs.
Fatores a Considerar
- Se você ativou o modo de conformidade FIPS, revise os conjuntos de cifras suportados. Desative o modo de conformidade FIPS ou crie uma política de não inspeção para permitir conexões com esse host.
- Não redirecione todas as requisições HTTPS para HTTP, pois isso poderá criar problemas adicionais.
Erro 526 nas Soluções de Workers
No contexto de Workers da Cloudflare, os sub-requisições para qualquer hostname que não seja gerenciado pelo Cloudflare são feitas utilizando o modo SSL Completo (Estrito), independentemente das configurações do Worker.
Passos para Resolver
- Assegure-se de que o certificado SSL configurado no servidor de origem esteja válido.
- Adicione seu certificado autoassinado ao Armazenamento de Confiança e habilite a opção de compatibilidade
cots_on_external_fetchna configuração do Worker. Isso permitirá que o Cloudflare utilize o Armazenamento de Confiança ao fazer sub-requisições externas.
Verificando a Cadeia de Certificados
É fundamental verificar se a cadeia de certificados está completa para evitar o erro 526. O servidor de origem deve fornecer:
- O certificado do servidor (ou "certificado folha")
- Certificados intermediários necessários para estabelecer uma cadeia de confiança
- O certificado raiz, se aplicável
Como Fazer Isso
- Use a ferramenta de checagem de SSL para verificar a cadeia de certificação.
- Caso um dos certificados intermediários esteja faltando, adicione-o ao seu servidor de origem.
Dicas para Evitar Erros Futuros
Para prevenir que o erro 526 ocorra no futuro, considere estas práticas:
- Certifique-se de que seus certificados SSL estejam sempre atualizados e válidos.
- Revise periodicamente suas configurações de SSL no Cloudflare.
- Monitorize o seu site para erros SSL utilizando ferramentas de monitoramento.
- Nunca deixe certificados autoassinados sem os devidos ajustes no Armazenamento de Confiança.
Quando Consultar o Suporte da Cloudflare
Se você seguiu todos os passos e ainda enfrenta problemas, pode ser a hora de consultar o suporte da Cloudflare. Considere fazer isso nos seguintes casos:
- O erro 526 continua persistindo após ajuste dos certificados e configurações.
- Você não tem certeza se suas configurações de servidor estão corretas.
- Testes de SSL não fornecem informações suficientes para resolver a situação.
- Você nota que o problema está afetando a usabilidade do seu site de forma significativa.
Siga esses passos e recomendações para abordar o erro 526 de maneira eficaz e manter uma conexão SSL segura entre o Cloudflare e o seu servidor de origem.

