Hướng Dẫn Xử Lý Lỗi SSL 526 Khi Dùng Cloudflare

Lỗi SSL 526 Cloudflare Là Gì? Nguyên Nhân Và Cách Khắc Phục

Lỗi SSL 526 là gì?

Error 526 – Invalid SSL Certificate xảy ra khi Cloudflare không thể xác minh chứng chỉ SSL trên máy chủ gốc (Origin Server).

Lỗi này chỉ xuất hiện khi bạn đang dùng chế độ SSL “Full (strict)” trên Cloudflare. Ở chế độ này, Cloudflare yêu cầu:

• Website gốc phải có SSL hợp lệ
• Chứng chỉ chưa hết hạn
• Chứng chỉ được cấp bởi CA uy tín hoặc Cloudflare Origin Certificate

Nếu không đạt các điều kiện trên → Cloudflare sẽ chặn kết nối và báo lỗi 526.

Nguyên nhân phổ biến gây lỗi 526

1. SSL trên máy chủ đã hết hạn

Chứng chỉ SSL cài trên hosting/VPS đã quá hạn sử dụng.

2. SSL tự ký (Self-signed)

Cloudflare không tin cậy chứng chỉ tự ký khi dùng Full (strict).

3. Cài sai chứng chỉ SSL

Chứng chỉ không khớp với domain hoặc cài thiếu Intermediate Certificate.

4. Sai hostname (Common Name)

SSL không chứa đúng domain của website (ví dụ chỉ có domain.com nhưng truy cập www.domain.com).

6. Chưa cài SSL trên máy chủ

Server gốc chỉ chạy HTTP (port 80) nhưng Cloudflare đang ép HTTPS.

Cách khắc phục lỗi SSL 526 Cloudflare

Cách 1: Dùng Cloudflare Origin Certificate

Các bạn có thể xem hướng dẫn Dùng Cloudflare Origin Certificate tại đây

Cách 2: Cách chuyển sang “Full”

Bước 1: Đăng nhập vào Cloudflare

Chọn domain đang bị lỗi SSL 526

Bước 2: Kiểm tra SSL/TLS Cloudflare

Vào SSL/TLS → Overview → Configure 

Chuyển từ Full (strict) ➜ Full

• Cách này cho phép Cloudflare kết nối đến server dù SSL không hợp lệ
• Chỉ nên dùng tạm thời, vì giảm mức độ bảo mật

Kết luận

Lỗi 526 Cloudflare không phải do Cloudflare bị lỗi, mà do SSL trên máy chủ gốc không hợp lệ. Giải pháp tốt nhất là cài chứng chỉ SSL chuẩn hoặc dùng Cloudflare Origin Certificate để đảm bảo bảo mật và website hoạt động ổn định.