ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Cloudflareに新しいドメインを追加した後、訪問者のブラウザに次のいずれかのエラーが表示されることがあります：

ERR_SSL_VERSION_OR_CIPHER_MISMATCH (Chrome)
Unsupported protocol The client and server don’t support a common SSL protocol version or cipher suite (Chrome)
SSL_ERROR_NO_CYPHER_OVERLAP (Firefox)

このエラーは、ドメインまたはサブドメインがSSL/TLS証明書でカバーされていない場合に発生します。通常、以下の理由によって引き起こされます：

証明書のアクティベーションの遅延。
プロキシされていないドメインまたはサブドメインのDNSレコード。
期限切れのカスタム証明書。
多階層サブドメイン (test.dev.example.com)。

意思決定ツリー

flowchart TD
accTitle: ERR_SSL_VERSION_OR_CIPHER_MISMATCHのトラブルシューティング意思決定ツリー
A>証明書はアクティブですか？] -- はい --> B>DNSレコードはプロキシされていますか？]
A -- いいえ --> C[証明書がアクティブになるまで待つか、Cloudflareを一時停止する]
B -- いいえ --> D[DNSレコードをプロキシする]
B -- はい --> E>カスタム証明書を使用していますか？]
E -- はい --> F[カスタム証明書が期限切れの可能性があります]
E -- いいえ --> G>多階層サブドメインにアクセスしていますか？]
G -- はい --> H[高度なまたはカスタム証明書を取得する]

証明書のアクティベーション

For domains on a full setup¹, your domain should automatically receive its Universal SSL certificate within 15 minutes to 24 hours of domain activation².

This certificate will cover your zone apex (example.com) and all first-level subdomains (subdomain.example.com), and is provisioned even if your records are DNS only. However, the certificate will only be presented if your domain or subdomains are proxied.

The most common Cloudflare setup that involves changing your authoritative nameservers. ↩
Provisioning time depends on certain security checks and other requirements mandated by Certificate Authorities (CA). ↩

潜在的な問題

訪問者がERR_SSL_VERSION_OR_CIPHER_MISMATCH (Chrome)またはSSL_ERROR_NO_CYPHER_OVERLAP (Firefox)を経験した場合、ユニバーサル証明書のステータスを確認してください：

Cloudflareダッシュボード ↗にログインします。
アカウントとドメインを選択します。
SSL > エッジ証明書に移動します。
タイプがユニバーサルの証明書を見つけます。
ステータスがアクティブであることを確認します。

ステータスがアクティブ以外の場合、証明書のアクティベーションをもう少し待つか、即座に対処する必要があります。

解決策

このエラーを即座に解決する必要がある場合は、Cloudflareを一時停止することを検討してください。

ユニバーサル証明書の発行には最大24時間かかる場合があるため、待って証明書のステータスを監視する。証明書がアクティブになったら、以前に使用した方法でCloudflareを再開してください。

24時間後も証明書がまだアクティブでない場合は、タイムアウトの問題を解決するためのさまざまなトラブルシューティング手順を試してください。これらの方法が成功し（証明書がアクティブになる場合）、以前に使用した方法でCloudflareを再開してください。

プロキシDNSレコード

Cloudflareのユニバーサルおよび高度な証明書は、Cloudflareを通じてプロキシされたドメインとサブドメインのみをカバーします。

ホスト名のA、AAAA、またはCNAMEレコードのプロキシステータスがDNSのみの場合、プロキシに変更する必要があります。

プロキシステータスは、特定のDNSレコードに対するトラフィックの扱いに影響します

証明書の期限切れ

カスタム証明書を持っていて、訪問者がERR_SSL_VERSION_OR_CIPHER_MISMATCH (Chrome)またはSSL_ERROR_NO_CYPHER_OVERLAP (Firefox)を経験した場合、そのステータスを確認して、期限切れでないことを確認してください。

期限切れの場合は、交換用の証明書をアップロードする必要があります。

多階層サブドメイン

By default, Cloudflare Universal SSL certificates only cover your apex domain and one level of subdomain.

Hostname	Covered by Universal certificate?
`example.com`	Yes
`www.example.com`	Yes
`docs.example.com`	Yes
`dev.docs.example.com`	No
`test.dev.api.example.com`	No

これにより、多階層サブドメインでERR_SSL_VERSION_OR_CIPHER_MISMATCH (Chrome)またはSSL_ERROR_NO_CYPHER_OVERLAP (Firefox)が発生する可能性があります。

To prevent insecure connections on a multi-level subdomain, do one of the following:

Enable Total TLS, which automatically issues individual certificates to your proxied hostnames not covered by a Universal certificate.
Order an Advanced Certificate covering the subdomain.
Upload a Custom Certificate covering the subdomain.

If none of these solutions work, you could also remove the multi-level subdomain.

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings