Если обратиться к
базе знаний CF, там отлично написано английским по-белому:
Ошибка 525 возникает, когда провалилась попытка установления SSL-соединения между CF и твоим сервером. Это означает, что у тебя в настройках выставлено "use Full SSL" (это когда SSL используется не только от клиента до CF, но и от CF до бэкенда) и CF не может к тебе подконнектиться, поскольку не ожидает, что с другой стороны обычный HTTP.
Распространенные причины:
- Твой бэкенд не поддерживает SNI или не сконфигурирован для него
- Способы шифрования, которые принимает CF и которые умеет твой бэкенд - не совпадают нигде
- Твой бэкенд не сконфигурирован на прием SSL вообще
Как один из методов решения проблемы - используй не FullSLL, а Flexible SSL в настройках. В этом случае тебе не надо будет включать SSL на твоей стороне.
Но, вообще, гонять даже от CF открытый трафик - несколько неправильно, я считаю. Можно потратить несколько минут и сделать LetsEncrypt-сертификат, чтобы получить валидный SSL.