Lỗi khó chịu khi bật proxy cloudflare sau khi cài SSL đây, nói chung là tác giả đã xử lý được rồi. Nên tôi chia sẻ lại bài viết cho anh em dễ đọc.
Update 26/7/2025:
Hiện tại với VPS cài mới VPSSIM, lỗi 525 này đã được khắc phục. Với những VPS cũ, các bạn cần làm thủ công như sau:
Edit **Chỉ 1 Vhost ** đã cài SSL trên VPS thôi nhé. Vì giá trị default_server chỉ được phép tồn tại 1 lần trong tất cả các Vhost server cho port 443.
Ta làm như sau:
Ví dụ trong VPS hiện có các domainA.com, domainB.com và domainC.com đang cài SSL thì bạn chỉnh thủ công 1 Vhost của domainA.com thôi: Dùng nano theo cấu trúc bên dưới, hoặc nếu dùng WinSCP thì vào thẳng đường dẫn etc/nginx/conf.d/ chọn 1 domain bất kỳ rồi bật lên sửa thế cho nó nhanh, sửa xong khởi động lại ngnix là done (vps có nhiều domain chỉ cần làm duy nhất với 1 domain là được)
nano /etc/nginx/conf.d/domainA.com.conf
Nó có hai block server nếu là domain và 1 block server nếu là sub.
Các bạn cứ bật file lên rồi sửa Thêm giá trị default_server vào sau listen 443 ssl của block thứ 2 như dưới
### Block server cho www.oanh.win không chỉnh
server {
listen 443 ssl;
http2 on;
http3 on;
server_name www.oanh.win;
return 301 https://oanh.win$request_uri;
ssl_certificate /etc/nginx/paidssl/oanh.win/oanh.win.crt;
ssl_certificate_key /etc/nginx/paidssl/oanh.win/oanh.win.key;
ssl_trusted_certificate /etc/nginx/paidssl/oanh.win/oanh.win.ca;
}
# Chỉ chỉnh Block chính:
server {
listen 443 ssl default_server;
http2 on;
http3 on;
ssl_certificate /etc/nginx/paidssl/oanh.win/oanh.win.crt;
ssl_certificate_key /etc/nginx/paidssl/oanh.win/oanh.win.key;
ssl_trusted_certificate /etc/nginx/paidssl/oanh.win/oanh.win.ca;
....
Tức là chỉ cần thêm giá trị default_server vào là được.
Sau đó bạn khởi động lại nginx bằng cách gõ lệnh : vsc => chọn giá trị 2 và enter.
Vậy là lỗi 525 sẽ giải quyết nhé !
