不少用 Cloudflare 的站長(zhǎng)在訪問網(wǎng)站時(shí)都會(huì)遇到類似的提示：Error 521 或 Error 522。兩者表面上都意味著網(wǎng)站“打不開”，但它們的根本原因截然不同。如果搞不清楚是哪個(gè)錯(cuò)誤，就容易誤判故障源頭，甚至花大量時(shí)間卻毫無進(jìn)展。

什么是 Error 521？

Error 521，顯示信息為“Web Server Is Down”，意思是 Cloudflare 成功連接到你服務(wù)器的 IP 地址了，但被拒絕了連接請(qǐng)求。

這種情況常發(fā)生在以下幾種情況下：

• Nginx、Apache、LiteSpeed 等 Web 服務(wù)沒有運(yùn)行或崩潰
• 防火墻（如 UFW、iptables）禁止了來自 Cloudflare 的請(qǐng)求
• 服務(wù)器僅開放了特定 IP 訪問權(quán)限，把 Cloudflare IP 排除了在外
• .htaccess 或 nginx 配置中設(shè)置了錯(cuò)誤的訪問控制規(guī)則

舉例：假設(shè)你的服務(wù)器在運(yùn)行過程中，Nginx 意外關(guān)閉了，Cloudflare 發(fā)出請(qǐng)求時(shí)發(fā)現(xiàn)沒有人接收，那么就會(huì)返回 Error 521。

什么是 Origin Timeout（Error 522）？

Error 522，顯示信息為“Connection Timed Out”，說明 Cloudflare 向源站發(fā)起連接請(qǐng)求，但連接建立過程卡住了。就像你撥打了電話，對(duì)方的手機(jī)響了很久都沒人接，最終掛斷。

這種錯(cuò)誤常見原因包括：

• 源站服務(wù)器本身沒有響應(yīng)或響應(yīng)時(shí)間過長(zhǎng)
• 網(wǎng)絡(luò)帶寬滿載或延遲過高
• 主機(jī)未開放 HTTP（80）或 HTTPS（443）端口
• 防火墻限制了 TCP 連接
• 服務(wù)器資源耗盡，例如同時(shí)并發(fā)連接太多

從本質(zhì)來看，522 是網(wǎng)絡(luò)連接層出了問題，而 521 是服務(wù)進(jìn)程層的問題。

兩種錯(cuò)誤的區(qū)別總結(jié)

從技術(shù)角度看，兩種錯(cuò)誤有明顯差異：

錯(cuò)誤類型	本質(zhì)問題	Cloudflare 能否連上服務(wù)器？	通常原因
521	服務(wù)器拒絕連接	能連上 IP，但被拒絕	Web 服務(wù)未啟用、防火墻攔截
522	連接超時(shí)	連不上服務(wù)器	網(wǎng)絡(luò)不穩(wěn)定、端口未開放

一句話總結(jié)：521 是“服務(wù)不在”，522 是“線路不通”。

快速判斷是哪種錯(cuò)誤：詳細(xì)排查步驟

為避免誤判，以下是一步步的排查流程：

第一步：查看錯(cuò)誤提示編號(hào)

打開瀏覽器訪問網(wǎng)站，觀察 Cloudflare 報(bào)錯(cuò)頁(yè)面：

• 若提示 “Error 521: Web Server Is Down”，重點(diǎn)檢查 Web 服務(wù)狀態(tài)
• 若提示 “Error 522: Connection Timed Out”，重點(diǎn)檢查網(wǎng)絡(luò)連接與端口

這一步是識(shí)別方向的關(guān)鍵起點(diǎn)。

第二步：用 ping 命令測(cè)試 IP 可達(dá)性

打開本地終端或命令行窗口，執(zhí)行以下命令：

ping yourdomain.com

• 能 ping 通，說明 IP 是正常通的

• ping 不通，有可能是主機(jī)屏蔽了 ping，也可能真的掉線

但 ping 只能說明 IP 有回應(yīng)，不能判斷服務(wù)是否可訪問，還需要進(jìn)一步測(cè)試。

第三步：檢查端口連通性

用 curl 或 telnet 測(cè)試網(wǎng)站服務(wù)端口（常用 80 或 443）：telnet yourdomain.com 443

或：curl -I https://yourdomain.com

• 若 telnet 無法連接，說明端口被封或者服務(wù)未啟動(dòng)（偏向 522）

• 若 curl 卡住不返回，則可能是 Web 服務(wù)未響應(yīng)（偏向 521）

第四步：登錄服務(wù)器檢查服務(wù)狀態(tài)

用 SSH 登錄你的服務(wù)器，查看 Nginx 或 Apache 是否在運(yùn)行：systemctl status nginx

或者：ps aux | grep nginx

如果發(fā)現(xiàn)服務(wù)未運(yùn)行、被殺死或重啟失敗，那基本可以確認(rèn)是 521。

第五步：檢查服務(wù)器防火墻或安全設(shè)置

運(yùn)行以下命令，查看防火墻規(guī)則：sudo ufw status

或者：sudo iptables -L

確保 Cloudflare 的所有 IP 段沒有被攔截。Cloudflare 的 IP 地址列表可以在其官方文檔中找到，建議將其加入白名單。

第六步：檢查是否存在配置沖突

某些配置文件如 .htaccess、nginx.conf 中可能有針對(duì) User-Agent、IP 的訪問限制。建議排查以下項(xiàng)目：

• 是否限制了 CDN 轉(zhuǎn)發(fā)的 Header 請(qǐng)求
• 是否設(shè)置了 deny all 或 allow from 特定 IP
• 是否有 Web 應(yīng)用防火墻（如 ModSecurity）誤判行為

如何預(yù)防這類錯(cuò)誤再次發(fā)生？

為減少 Error 521 和 522 的出現(xiàn)頻率，建議采取以下措施：

• 定期檢查 Web 服務(wù)運(yùn)行狀態(tài)并配置自動(dòng)重啟機(jī)制
• 用監(jiān)控工具（如 UptimeRobot）跟蹤站點(diǎn)是否異常
• 配置 Cloudflare IP 白名單，避免被服務(wù)器誤判為惡意來源
• 確保服務(wù)器開放了 80 和 443 端口并未被防火墻封鎖
• 優(yōu)化服務(wù)器并發(fā)連接能力，合理配置 Nginx 或 Apache 的連接數(shù)限制
• 在高峰期使用 Cloudflare Argo、負(fù)載均衡或備用源提升抗壓能力

小結(jié)

Error 521 和 522 看起來是兩個(gè)數(shù)字的差別，但技術(shù)上涉及到的層面完全不同。一個(gè)和服務(wù)啟動(dòng)相關(guān)，一個(gè)和網(wǎng)絡(luò)連接有關(guān)。上述方法可以快速分辨并排查到位，提高解決問題的效率。

聯(lián)系我們
教程看不懂？聯(lián)系我們?yōu)槟赓M(fèi)解答！免費(fèi)助力個(gè)人，小企站點(diǎn)！	客服微信
① 電話：020-2206-9892
② QQ咨詢：1025174874
③ 郵件：info@361sale.com
④ 工作時(shí)間：周一至周五，9:30-18:30，節(jié)假日休息