Se você utiliza Cloudflare no seu site e se deparou com o temido erro:
“SSL Handshake Failed – Error 525”
…não se preocupe, você não está sozinho. Esse é um dos erros mais comuns em sites que utilizam proxy reverso do Cloudflare e, felizmente, a solução é bem mais simples do que parece — desde que você entenda o que realmente está acontecendo.
Neste artigo, vamos mergulhar fundo no que significa esse erro, suas causas reais, como resolver de forma definitiva e ainda como evitar que ele volte a acontecer. Se você hospeda seu site na Hostinger, este guia foi feito sob medida para você.
🚨 O Que é o Erro SSL Handshake Failed 525 no Cloudflare?
O erro 525 SSL Handshake Failed indica que o Cloudflare tentou estabelecer uma conexão segura (HTTPS) com o seu servidor de hospedagem, mas a negociação SSL/TLS falhou.
Em outras palavras, o visitante se conecta com o Cloudflare normalmente, porém o Cloudflare não consegue, por sua vez, se conectar de forma segura com o servidor onde seu site está hospedado.
O termo “Handshake” (aperto de mãos) faz referência à primeira etapa de uma conexão SSL, onde cliente e servidor trocam informações para gerar uma conexão criptografada. Se isso falha, a conexão não é estabelecida e o erro aparece.
🔍 Principais Causas do Erro 525
O erro SSL Handshake Failed (525) não tem relação com o SSL do lado do visitante, mas sim entre o Cloudflare e o seu servidor (ex.: Hostinger).
As causas mais comuns são:
- 🔑 Falta de certificado SSL instalado no servidor. O Cloudflare exige que o seu servidor tenha um certificado ativo, mesmo que você utilize o SSL do próprio Cloudflare.
- ❌ Certificado SSL inválido, expirado ou mal configurado. Se o certificado do servidor estiver vencido ou não for reconhecido, o Cloudflare rejeita a conexão.
- ⚙️ Modo SSL incorreto nas configurações do Cloudflare. O Cloudflare oferece quatro modos de SSL:
- Desativado
- Flexível
- Completo
- Completo (Restrito)
Se você usa “Completo (Restrito)” sem um certificado válido no servidor, o erro 525 surge imediatamente.
- 🔥 Firewall ou regras de segurança bloqueando os IPs do Cloudflare. Se o seu servidor ou hospedagem estiver bloqueando os IPs da rede Cloudflare, a conexão segura não será estabelecida.
- 🧠 Erro na configuração DNS. Se o apontamento DNS estiver incorreto (IP errado, subdomínio mal configurado), o handshake SSL pode falhar.
🛠️ Como Resolver o Erro SSL Handshake Failed (525) — Guia Completo
✅ Passo 1: Verifique se o SSL Está Ativo no Servidor (Hostinger)
- Acesse seu painel da Hostinger.
- Vá em Sites > Gerenciar > Segurança > SSL.
- Verifique se o status está como “Ativado”.
- Se não estiver, clique em “Ativar SSL gratuito” (Let’s Encrypt) ou envie seu certificado manual, caso possua.
🔥 Importante: Mesmo usando SSL do Cloudflare, seu servidor precisa ter um SSL instalado.
✅ Passo 2: Corrija as Configurações de SSL no Cloudflare
- Acesse seu painel do Cloudflare.
- Vá em SSL/TLS > Visão Geral.
- Configure o SSL no modo correto:
- Se você tem SSL no servidor → selecione Completo (Restrito) (mais seguro).
- Se ainda não tem SSL (provisoriamente) → selecione Completo (menos seguro, apenas temporário até resolver).
🚫 Nunca use “Flexível” se você já possui SSL no servidor. Isso pode gerar loops de redirecionamento e outros problemas.
✅ Passo 3: Teste sua Conexão HTTPS Direta com o Servidor
Antes de culpar o Cloudflare, teste se o seu servidor responde via HTTPS diretamente:
- Vá para o painel DNS do Cloudflare.
- Desative temporariamente o proxy (clique na nuvem laranja → ela ficará cinza).
- Acesse: seudominio.com.br
- ✅ Se abrir normalmente, o problema está no SSL do Cloudflare.
- ❌ Se der erro, o problema está no seu servidor (Hostinger) e você precisa verificar o SSL.
✅ Passo 4: Libere os IPs da Cloudflare no Firewall
Se houver firewall na hospedagem (Hostinger) ou no próprio servidor (VPS, por exemplo), é necessário liberar os IPs da rede Cloudflare.
A lista oficial está aqui:
Se esses IPs estiverem bloqueados, a comunicação SSL não ocorrerá, resultando no erro 525.
✅ Passo 5: Confira os Registros DNS no Cloudflare
Verifique se os registros estão corretos:
- Tipo: A
- Nome: @
- Conteúdo: Seu IP da Hostinger
- Proxy: Ativado (nuvem laranja)
Se tiver subdomínios (www, mail, ftp), verifique se eles estão corretamente configurados.
⚠️ Um apontamento errado (ex.: para um IP desatualizado ou incorreto) também causa erro 525.
🚑 Solução Expressa — Resumo Prático
- Ative SSL na Hostinger.
- No Cloudflare, coloque SSL em Completo (Restrito).
- Libere os IPs do Cloudflare no Firewall.
- Teste HTTPS diretamente no servidor.
- Verifique e corrija os registros DNS.
💡 Como Prevenir o Erro SSL 525 no Futuro
- ✅ Renove seu certificado SSL periodicamente (Let’s Encrypt se renova automaticamente, mas monitore).
- ✅ Sempre mantenha o modo correto no Cloudflare: Completo (Restrito).
- ✅ Faça backups regulares das suas configurações DNS no Cloudflare.
- ✅ Ative monitoramento de uptime para saber imediatamente se seu site ficou offline.
- ✅ Verifique as regras de firewall na Hostinger para garantir que a rede Cloudflare nunca será bloqueada.
🤔 E se Nada Disso Funcionar?
Se você seguiu todos os passos e o erro persiste, faça uma checagem cruzada:
✔️ Verifique se o domínio está propagando corretamente (ferramentas como whatsmydns.net ajudam).
✔️ Abra um chamado tanto na Hostinger quanto no Cloudflare, eles conseguem verificar erros de backend.
✔️ Se desejar, envie para mim:
- Seu domínio.
- Print dos registros DNS no Cloudflare.
- Print da aba SSL/TLS no Cloudflare.
- Print da gestão de SSL na Hostinger.
Eu te ajudo a diagnosticar com precisão.
🔥 Conclusão
O erro SSL Handshake Failed – Error 525 no Cloudflare é, sem dúvida, assustador na primeira vez que aparece. Contudo, sua origem é extremamente técnica e, felizmente, bastante objetiva de resolver.
A chave está em entender que Cloudflare não substitui o SSL do servidor. Ambos precisam coexistir: um na borda (Cloudflare) e outro no servidor de origem (Hostinger, no seu caso). Uma vez que o SSL esteja corretamente instalado dos dois lados, o handshake acontece sem falhas e seu site volta a ficar online e seguro.
Se você gostou desse conteúdo e quer receber mais dicas sobre WordPress, Cloudflare, hospedagem, marketing e tecnologia, me siga no Instagram 👉 @felipebelloni e acompanhe o blog para mais tutoriais como este.
