Dostęp do zasobów w Internecie zwykle wiąże się z wysyłaniem żądań do nazwanego hosta na serwerze, na którym przechowywane są zasoby. Można to zrobić za pomocą komputera, smartfona lub dowolnego urządzenia z dostępem do Internetu.
W takim przypadku urządzenie żądające zasobów od serwera jest określane jako klient, a żądanie zasobów od serwera jest określane jako żądanie HTTP.
HTTP to protokół lub reguły rządzące wymianą informacji w Internecie. Kiedy klient wysyła żądanie do serwera o zasób, mówi się, że wysłał żądanie HTTP.
Kiedy klient żąda zasobów od serwera, serwer, oprócz wydawania zasobu w przypadku pomyślnego żądania, serwer wystawia również trzycyfrowe kody statusu na podstawie sposobu obsługi żądania.
Żądanie zasobu może się powieść, może zostać przekierowane lub zasoby mogą nie zostać znalezione na serwerze. Taka informacja o statusie żądania skierowanego do serwera jest przekazywana za pomocą kodów statusu.
Kody statusu mają różne klasy, które są identyfikowane przez pierwszą cyfrę w kodzie statusu. Kody stanu zaczynające się od 1 to kody informacyjne wskazujące, że żądanie zostało odebrane i nadal jest w toku; te zaczynające się od 2 wskazują, że prośba klienta została pomyślnie otrzymana, zrozumiana i zaakceptowana.
Te, które zaczynają się od 3, oznaczają przekierowanie, te, które zaczynają się od 4, wskazują na błąd klienta, a te, które zaczynają się od 5, reprezentują błąd serwera.
Istnieją oficjalne kody statusu zdefiniowane przez standard HTTP i nieoficjalne kody statusu, które rozszerzają oficjalnie zdefiniowane klasy kodów statusu. Jednym z takich kodów stanu jest 521, co oznacza, że serwer WWW nie działa. To jest nieoficjalny kod stanu używany przez usługę odwrotnego proxy CloudFlare.
Odwrotny serwer proxy to serwer pośredniczący, który znajduje się przed serwerami WWW, przechwytuje żądania od klientów i przekazuje je do serwerów WWW. Taka architektura zapewnia, że żaden klient nie komunikuje się bezpośrednio z serwerem WWW za pomocą żądanych przez niego zasobów.
Odwrotny serwer proxy chroni tożsamość serwerów WWW, a także zwiększa ich niezawodność, bezpieczeństwo i wydajność oraz pomaga w równoważeniu obciążenia w witrynach o dużym natężeniu ruchu.
Przykładem usług odwrotnego proxy CloudFlare jest sieć dostarczania treści (CDN). Sieć CDN składa się z geograficznie rozproszonych serwerów, które przechowują treści internetowe w pobliżu fizycznej lokalizacji użytkowników. Powoduje to szybsze ładowanie treści w Internecie.
Błąd 521 Serwer WWW nie działa, występuje, gdy serwer źródłowy, z którego klient próbuje uzyskać zasoby, odrzuca połączenia z serwerem proxy Cloudflare. Aby udostępnić zawartość żądaną przez klienta, usługa proxy Cloudflare nawiązuje połączenie na porcie 80 lub 443 z serwerem źródłowym, który ma żądany zasób.
Czasami serwer źródłowy bezpośrednio odmawia połączenia z serwerem proxy Cloudflare i odsyła błąd odmowy połączenia. Kiedy Cloudflare napotyka błąd odmowy połączenia z serwera źródłowego, prowadzi to do błędu 521 Web Server is Down, który jest wyświetlany klientowi wysyłającemu żądanie.
Spis treści:
Przyczyny błędu 521
O ile błąd 521 wskazuje, że pierwotny serwer WWW nie działa, nie zawsze jest to wynikiem awarii serwera WWW, ponieważ istnieją inne problemy, które mogą powodować błąd. Niektóre z potencjalnych przyczyn błędu 521 obejmują:
# 1. Twój początkowy serwer internetowy nie działa
W przypadku, gdy źródłowy serwer WWW, z którego żądasz zasobu, jest w trybie offline, usługa odwrotnego proxy Cloudflare nie może nawiązać z nim połączenia. To z kolei skutkuje błędem 521. Taki błąd może również wystąpić, gdy niektóre procesy serwera WWW na serwerze źródłowym nie działają poprawnie, uniemożliwiając Cloudflare połączenie się z nim.
#2. Twój źródłowy serwer WWW blokuje żądania z Cloudflare
Usługi odwrotnego proxy Cloudflare pobierają żądania od klientów i przekazują je do serwerów z żądanymi zasobami. W rezultacie konfiguracja zabezpieczeń serwera źródłowego lub zapora ogniowa mogą wykryć, że adresy IP Cloudflare wysyłają zbyt wiele żądań zasobów i oznaczać te żądania jako ataki.
Powoduje to zablokowanie adresów IP Cloudflare, uniemożliwiając Cloudflare połączenie z serwerem źródłowym. Gdy tak się dzieje, prowadzi to do błędu 521, mimo że serwer źródłowy może działać poprawnie.
#3. Błędna konfiguracja serwera Origin
Cloudflare’s Content Delivery Network (CDN) to usługa odwrotnego proxy. Serwery muszą być odpowiednio skonfigurowane, aby mogły współpracować z CDN. W przypadku błędnej konfiguracji podczas konfigurowania CDN, klienci otrzymają błąd 521 podczas wysyłania żądań do serwera źródłowego. Zapory sieciowe skonfigurowane tak, aby odrzucały pakiety zamiast odmawiać połączeń, również prowadzą do błędu 521.
#4. Problem z certyfikatem SSL Cloudflare
Cloudflare obsługuje szyfrowanie ruchu między serwerem a klientem za pomocą certyfikatu Secure Socket Layer (SSL). Certyfikaty SSL służą do uwierzytelniania tożsamości stron internetowych i nawiązywania szyfrowanego połączenia.
W przypadku problemu z certyfikatem SSL strony internetowej lub trybem szyfrowania używanym przez Cloudflare, serwer źródłowy odrzuci żądanie połączenia, co spowoduje błąd 521.
Jak naprawić błąd 521
Istnieje wiele sposobów rozwiązania błędu 521. Są to między innymi:
# 1. Sprawdź, czy serwer źródłowy jest online
Błąd 521 może wystąpić, gdy serwer źródłowy jest w trybie offline lub nie działa. Aby sprawdzić, czy serwer źródłowy działa, otwórz okno terminala i wykonaj polecenie ping razem z witryną, którą chcesz sprawdzić, czy jej serwer źródłowy jest online.
ping newsblog.pl.com
Jeśli serwer jest uruchomiony, otrzymasz odpowiedzi z serwera, jak pokazano poniżej:
W tym przypadku serwer źródłowy newsblog.pl jest uruchomiony. Jednak drugi testowany serwer był wyłączony w momencie pisania. Odebrano z niego zero pakietów, a utrata pakietów wynosiła 100%. Otwarcie strony zaowocowało poniższą stroną, która pokazuje błąd 502:
Naciśnij CTRL + C, aby wyjść z wyjścia polecenia ping.
Innym sposobem sprawdzenia, czy serwer jest online, jest przejście do witryny isitdownrightnow i wejście na stronę, którą chcesz sprawdzić. Witryna poinformuje Cię, czy serwer działa, czy nie, jak pokazano poniżej:
Jeśli dopiero zaczynasz korzystać z CDN Cloudflare na swoim serwerze, upewnij się, że serwer źródłowy został prawidłowo skonfigurowany do nasłuchiwania na porcie 443 i zezwala adresom IP Cloudflare na dostęp do portu 443. Ponadto upewnij się, że zapora sieciowa jest poprawnie skonfigurowana, aby uniknąć gubi pakiety. Prowadzi to do błędu 521.
#2. Dodaj adresy IP Cloudflare do białej listy
Inną przyczyną błędu 521 jest to, że adresy IP Cloudflare są oznaczane jako podejrzane i blokowane z powodu wielu żądań. Aby temu przeciwdziałać, skontaktuj się ze swoim dostawcą hostingu, aby upewnić się, że nie blokuje ani nie ogranicza żądań, które mogą być wysyłane przez adresy IP Cloudflare. żądania mogą wystąpić.
Jeśli korzystasz z własnego serwera dedykowanego, upewnij się, że zapora ogniowa nie blokuje adresów IP Cloudflare. Dodatkowo wyłącz i zwolnij niestandardowe moduły Apache, takie jak mod_antiloris i mod_reqtimeout, które blokują adresy IP, które łączą się więcej niż 22 razy.
#3. Sprawdź używane certyfikaty SSL lub tryb szyfrowania
W zależności od tego, czy tryb szyfrowania SSL został ustawiony na Elastyczny, Pełny czy Ścisły, Cloudflare będzie działać inaczej z certyfikatem SSL przedstawionym mu przez serwer źródłowy. Te tryby szyfrowania Cloudflare są przydatne do nawiązywania połączenia między usługą odwrotnego proxy Cloudflare a serwerem źródłowym.
Najpopularniejszymi opcjami lub trybami szyfrowania są tryby pełny lub ścisły, ponieważ wymagają one certyfikatu SSL. Podczas korzystania z tych trybów Cloudflare wymaga ważnych certyfikatów SSL z serwera źródłowego. Błąd 521 pojawi się, gdy wystąpi problem z certyfikatem SSL Twojej witryny, szczególnie podczas korzystania z trybu szyfrowania ścisłego.
Aby temu zaradzić, zainstaluj certyfikaty pochodzenia Cloudflare na serwerze pochodzenia lub użyj certyfikatów SSL z zaufanego urzędu certyfikacji. Przełączenie z trybu szyfrowania ścisłego na pełne może również pomóc w przezwyciężeniu błędu 521, wynikającego z problemu z certyfikatem SSL z serwera źródłowego.
Wniosek
Korzystanie z sieci dostarczania treści, takich jak CDN firmy Cloudflare, stało się popularnym sposobem udostępniania treści w Internecie. Korzystanie z sieci CDN pozwala aplikacjom internetowym ładować się szybciej, działać lepiej oraz stać się niezawodnymi i bardziej zabezpieczonymi przed atakami.
Podczas korzystania z Cloudflare możesz napotkać błąd 521, który może wskazywać na problem z serwerem źródłowym. W takim przypadku rozważ rozwiązania podane powyżej. Jeśli wszystkie z nich zawiodą, rozważ skontaktowanie się z obsługą klienta Cloudflare w celu uzyskania dalszej pomocy.