當(dāng)你用 Cloudflare 做網(wǎng)站加速或防護(hù)時(shí)，如果訪問(wèn)頁(yè)面時(shí)突然出現(xiàn) Error 521（Web server is down），那說(shuō)明 Cloudflare 跟源站之間的連接出了問(wèn)題。也就是說(shuō)，CDN 正常，但源服務(wù)器沒(méi)回應(yīng)，或者直接拒絕了 Cloudflare 的請(qǐng)求。

這種錯(cuò)誤不一定是服務(wù)器宕機(jī)，可能是配置問(wèn)題、防火墻攔截、SSL 設(shè)置不當(dāng)?shù)纫鸬?。下面就?lái)講講，怎么避免網(wǎng)站出現(xiàn) Error 521。

1. 保證源站服務(wù)器在線且端口正常

Cloudflare 本質(zhì)上是一個(gè)反向代理，它把流量轉(zhuǎn)發(fā)給你的源服務(wù)器。如果源站宕機(jī)，或者 Web 服務(wù)沒(méi)開(kāi)啟，那它自然連不上。

檢查思路如下：

• 確保服務(wù)器正在運(yùn)行（比如 Apache 或 Nginx 沒(méi)崩）
• 檢查服務(wù)器監(jiān)聽(tīng)的端口是否是 80 或 443，并且處于開(kāi)啟狀態(tài)

• 使用 curl 或?yàn)g覽器直接訪問(wèn)源站 IP，看看是否能正常返回網(wǎng)頁(yè)

如果本地能打開(kāi)頁(yè)面，而 Cloudflare 報(bào) 521，說(shuō)明可能是防火墻或 CDN 問(wèn)題。

2. 白名單 Cloudflare 的 IP 段

很多服務(wù)器默認(rèn)開(kāi)啟了防火墻（如 iptables、firewalld、CSF 等），可能會(huì)誤判來(lái)自 Cloudflare 的請(qǐng)求為攻擊行為，從而封掉它的 IP。

Cloudflare 有自己的 IP 地址段，官方文檔上都有公開(kāi)。建議把這些 IP 添加到服務(wù)器的防火墻白名單中。

操作示例（以 Ubuntu 為例）：

sudo ufw allow from 173.245.48.0/20
sudo ufw allow from 103.21.244.0/22
...

確保服務(wù)器不會(huì)把 Cloudflare 的流量擋在外面。

3. 檢查 SSL 模式是否匹配

Cloudflare 提供三種 SSL 模式：Flexible、Full 和 Full (Strict)。如果你開(kāi)啟了 Full 模式，而源站并沒(méi)有配置好 SSL，那 Cloudflare 和服務(wù)器之間的 HTTPS 握手就會(huì)失敗，最終報(bào) 521。

建議這樣設(shè)置：

• 源站沒(méi)有 SSL 證書(shū) → 用 Flexible
• 源站有自簽名證書(shū) → 用 Full
• 源站有有效證書(shū)（如 Let’s Encrypt）→ 用 Full (Strict)

不要盲目使用 Full (Strict)，先確認(rèn)服務(wù)器端 SSL 真的配置好了。

4. 服務(wù)器資源是否過(guò)載

有時(shí)候服務(wù)器本身沒(méi)宕機(jī)，但已經(jīng)卡死。比如 CPU 100%、內(nèi)存爆掉，導(dǎo)致 Web 服務(wù)無(wú)法及時(shí)響應(yīng) Cloudflare 的請(qǐng)求。這種情況也可能觸發(fā) 521。

建議定期監(jiān)控服務(wù)器資源：

• 安裝 top、htop 或使用監(jiān)控服務(wù)查看負(fù)載情況
• 設(shè)置服務(wù)器自動(dòng)重啟 Web 服務(wù)腳本
• 對(duì)于流量大的網(wǎng)站，加上緩存、限速或升級(jí)配置

5. 檢查 Cloudflare 設(shè)置是否正確

有時(shí)候 DNS 設(shè)置錯(cuò)誤，也可能引起連接失敗。進(jìn)入 Cloudflare 面板，查看：

• A 記錄是否指向正確的服務(wù)器 IP
• 是否開(kāi)啟了代理（橙色云圖標(biāo)狀態(tài)）
• 是否使用了 Workers、Page Rules 等導(dǎo)致跳轉(zhuǎn)錯(cuò)誤

如果使用了第三方主機(jī)，確認(rèn) IP 沒(méi)變動(dòng)，有些虛擬主機(jī)在遷移后 IP 會(huì)重置，導(dǎo)致 DNS 指向失效。

6. 查看源站日志找出問(wèn)題

最直接的方法就是看服務(wù)器的訪問(wèn)日志和錯(cuò)誤日志，一般位于：

• Apache：/var/log/apache2/error.log
• Nginx：/var/log/nginx/error.log

結(jié)合 Cloudflare 報(bào)錯(cuò)時(shí)間，看是否有 403、timeout、TLS handshake fail 等信息。

如果你找到了 Cloudflare 的請(qǐng)求被拒絕或被阻止，就可以順著這個(gè)方向解決。

總結(jié)

Error 521 是 Cloudflare 無(wú)法連接源服務(wù)器的典型報(bào)錯(cuò)，排查重點(diǎn)在于：源站是否在線、防火墻有沒(méi)有攔截、SSL 設(shè)置是否匹配，以及 DNS 是否正確。只要源站保持穩(wěn)定，網(wǎng)絡(luò)通暢，配置合理，就能大大減少出現(xiàn) 521 的幾率。

聯(lián)系我們
教程看不懂？聯(lián)系我們?yōu)槟赓M(fèi)解答！免費(fèi)助力個(gè)人，小企站點(diǎn)！	客服微信
① 電話：020-2206-9892
② QQ咨詢：1025174874
③ 郵件：info@361sale.com
④ 工作時(shí)間：周一至周五，9:30-18:30，節(jié)假日休息