社區提示 - 修復「錯誤 521:網頁伺服器當機」

錯誤
嘗試本「社群提示」中的建議,以協助修復「錯誤 521:網頁伺服器當機」。

背景
當我們無法與您的原始伺服器建立 TCP 連線時,就會發生 521 錯誤。具體來說,Cloudflare 嘗試連線至您原始伺服器上的連接埠 80 或 443,但收到連線被拒錯誤。這通常由安全性或防火牆軟體引起,當原始伺服器直接拒絕 Cloudflare 的 Proxy 要求時就會發生。

快速修復建議

  1. 檢查您的原始網頁伺服器 。原始網頁伺服器可能未在執行。如果是這種情況,您應當:a) 確保您的網頁伺服器正常執行,以及 b) 檢閱伺服器的錯誤記錄以瞭解是什麼導致了錯誤。如果您無法執行這些工作,請聯絡您的代管提供者。

  2. 如果您剛剛遷移至 Cloudflare,且在使用 HTTPS 時發生 521 錯誤,可能是您的 原始伺服器未設定為 允許 Cloudflare IP 存取連接埠 443。在這種情況下,您應當將伺服器/防火牆設定為在連接埠 443 上進行監聽,並允許我們連線。如果這無法實現,您可以改為在儀表板的 SSL/TLS 應用程式下使用「靈活」SSL。

  3. 確保沒有在 .htaccess、iptables 或防火牆中 封鎖 Cloudflare IP。

  4. 確保您的 代管提供者沒有限速 或封鎖來自 Cloudflare IP 的要求,同時要求他們將以下 IP 位址加入白名單:https://www.cloudflare.com/ips。

  5. 確保您使用的是 最新不良行為或 mod_security 版本 。mod_security 的核心規則不會封鎖 Cloudflare 要求。

  6. 如果您正在 執行自訂 Apache 模組 ,例如 mod_antiloris 和 mod_reqtimeout,則停用並上傳模組。當一個 IP 的連線次數超過 22 次時,這些模組就會封鎖該 IP。由於現在所有連線都來自一個 Cloudflare IP,您一定會達到這一限制,導致出現錯誤頁面。您上傳該模組後,問題就會立即消失。

  7. 如果您的防火牆設定為丟棄封包而不是拒絕連線,則會引起 521 錯誤;這意味著未正確設定的防火牆可能實際上會偽裝成連線逾時 522 錯誤。

  8. 如果您是在網站上使用 Workers 載入 Javascript 時遇到 521 錯誤,請注意,Workers 子要求可以透過向外部網站發出子要求而覆寫 DNS 源站位址。檢查指令碼以確認您正在測試正確的原始伺服器。

  9. 如果您看到 railgun.wan_error connection failed 錯誤,則表明您的 Railgun 設定有誤,請停用 Railgun 並造訪您的網站。

精簡閱讀
https://support.cloudflare.com/hc/en-us/articles/115003011431#521error

背景資源
說明中心
YouTube

研究問題
社群
Google

如果您需要更多幫助
本社群的其他 Cloudflare 使用者也許能夠幫助您,請登入 Cloudflare 並將您的問題發佈到社群。當您在社群發佈貼文時,請確保盡可能包含以下資訊:您看到的具體錯誤訊息、發生問題的 URL、錯誤的螢幕擷取畫面以及重現錯誤的步驟。請註明您已經嘗試的疑難排解步驟,以便我們更好地幫助您。

這是一個 Cloudflare 社群提示,按一下此處可查看其他提示。

Çevirmek…traduzir…翻译…traducir…Traduire…Übersetzen…:greyg: 翻譯此提示

FXCTWS 101119