错误
尝试此社区提示中的建议,以协助修复错误 524:Web 服务器故障。
背景
当我们无法与您的源服务器建立 TCP 连接时,就会发生 521 错误。具体来说,Cloudflare 尝试连接到您源服务器上的端口 80 或 443,但却收到连接被拒错误。这通常由安全或防火墙软件造成,如果源服务器直接拒绝 Cloudflare 的代理请求,就会发生这种情况。
快速修复方法
-
检查您的源 Web 服务器 。源 Web 服务器可能并未运行;在这种情况下,您应该:a) 确保 Web 服务器正常运行;b) 查看服务器的错误日志,以了解导致错误的原因。如果您无法执行以上工作,请与您的托管提供商联系。
-
如果您刚转为使用 Cloudflare 并在通过 HTTPS 连接时看到 521 错误, 可能是 源服务器未配置为 允许 Cloudflare IP 访问端口 443。在这种情况下,您应该配置服务器/防火墙,使其在端口 443 上进行侦听,并允许我们能够进行连接。如果这不可行,您可以在仪表板的 SSL/TLS 应用下改为使用“灵活”SSL。
-
确保您没有在 .htaccess、iptables 或防火墙中 阻止 Cloudflare IP。
-
确保您的 托管提供商没有对来自 Cloudflare IP 的 IP 请求进行速率限制或阻止,并要求其将 IP 地址列入白名单:https://www.cloudflare.com/ips。
-
确保您使用的是 最新版本的 Bad Behavior 或 mod_security 。mod_security 的核心规则不会阻止 Cloudflare 请求。
-
如果正 运行自定义 Apache 模块 ,例如 mod_antiloris 和 mod_reqtimeout,请禁用并卸载这些模块。当一个 IP 的连接次数超过 22 次时,这些模块就会阻止该 IP。由于所有连接现在都来自一个 Cloudflare IP,您肯定会达到导致错误页面的限制。卸载该模块后,此问题将消失。
-
如果您的防火墙配置为 DROP 数据包而不是拒绝连接,则将导致错误 521;也就是说,错误配置的防火墙实际上可以伪装成连接超时 522 错误。
-
如果使用 Workers 在网站上加载 Javascript 时出现 521 错误,请注意,Workers 的子请求可以通过向外部站点发出子请求来覆盖 DNS 源站地址。检查脚本以确认您测试的源服务器正确无误。
-
如果看到错误
railgun.wan_error connection failed
,则表明您的 Railgun 配置存在问题,应禁用 Railgun 并访问您的站点。
精简阅读
https://support.cloudflare.com/hc/en-us/articles/115003011431#521error
如果您需要更多帮助
本社区中的其他 Cloudflare 用户可能能够帮助您,登录 Cloudflare 并将问题发布到社区。当您在社区上发帖时,请确保尽可能多地包含以下信息:您看到的具体错误消息、发生这种情况的 URL、错误的屏幕截图以及重现错误的步骤。请说明您尝试了哪些故障排除步骤,以便我们更好地帮助您。
这是 Cloudflare 社区提示,要查看其他提示,请单击此处。
Çevirmek…traduzir…翻译…traducir…Traduire…Übersetzen… 翻译此提示
FXCTWS 101119