中文问答

Cloudflare 526 怎么修复（证书无效）

526 表示 Cloudflare 在严格校验源站证书时失败，常见原因是证书链不完整、域名不匹配或证书已过期。

排查重点

1. 证书 CN/SAN 是否包含当前域名。
2. 证书和中间证书链是否完整。
3. Full (strict) 模式下源站证书是否可被验证。

命令清单

openssl s_client -connect yourdomain.com:443 -servername yourdomain.com -showcerts </dev/null | head -n 80
curl -Iv --resolve yourdomain.com:443:ORIGIN_IP https://yourdomain.com/
sudo ss -lntp | grep :443

生成源站 TLS 排查清单