Cloudflareエラー521の回避策:ソースサイトからの接続拒否

053812494

サイトがCloudflareに接続されている場(chǎng)合 シーディーエヌ その後、サーバーが応答しなかった場(chǎng)合、ブラウザは エラー521.これらのエラーのほとんどはCloudflare自體の問題ではなく、オリジンサーバーがCloudflareからの接続リクエストを拒否しています。この記事では、エラーの背後にある原因を突き止め、それを修正する方法を説明します。

Cloudflareエラー521の回避策:ソースサイトからの接続拒否

一般的な原因の分析

1.CloudflareのIPセグメントがソースファイアウォールにブロックされている。
多くのサーバーは、デフォルトではローカルまたは地域固有のアクセスしか受け付けない。ファイアウォールセキュリティグループ、fail2ban、またはIP制限の設(shè)定により、CloudflareのIPが誤って傷つけられた可能性があります。

2.ウェブサービスがポート80または443をリッスンしていない。
Cloudflareからのリクエストはデフォルトで80番ポート(HTTP)または443番ポート(HTTPS)に送られます。これら2つのポートサービスが有効でない場(chǎng)合、Cloudflareはソースサイトに接続できません。

3.バックエンド?サービスのダウンまたはNginx/Apacheの設(shè)定異常
例えば Nginx 設(shè)定が正しくロードされない再起動(dòng)、PHP-FPMのクラッシュ、Apacheでバーチャルホストが有効になっていない、などもCloudflareが521を報(bào)告する原因になります。

解決策1:Cloudflare IPセグメントを解放する

最新のIPリストについては、Cloudflareの公式ページをご覧ください。

畫像[2]-Cloudflareエラー521に対する解決策:ソースサイトによって接続が拒否されました。

以下のIPレンジを追加する。サーバファイアウォールのホワイトリスト(iptables、CSF、AWSセキュリティグループ、AliCloudセキュリティポリシーなど):

IPv4の例:
173.245.48.0/20
103.21.244.0/22
104.16.0.0/13
...

IPv6の例:
2400:cb00::/32
2606:4700::/32
...
畫像[3]-Cloudflareエラー521に対する解決策:ソースサイトによって接続が拒否されました。

動(dòng)作方法は、お使いのシステム環(huán)境によって異なります。例えば、Ubuntu + iptablesサーバーの場(chǎng)合:

for ip in $(curl https://www.cloudflare.com/ips-v4); do sudo iptables -I INPUT -p tcp -s $ip -j ACCEPT; done

再起動(dòng)に失敗しないよう、ルールを保存することをお忘れなく。

解決策2:サーバーのリスニングポートが正常であることを確認(rèn)する

以下のコマンドで、ポート80または443が開いているかどうかをチェックする:

sudo netstat -tlnp | grep ':80|:443'
畫像[4]-Cloudflareエラー521に対する解決策:ソースサイトによって接続が拒否されました。

nginxまたはapacheが動(dòng)作していることを確認(rèn)する:

sudo systemctl status nginx
sudo systemctl status apache2

サービスが開始されていない場(chǎng)合はログ修理と再起動(dòng):

sudo systemctl restart nginx

解決策3:HTTPS設(shè)定と証明書の問題のトラブルシューティング

サイトが有効な場(chǎng)合 HTTPSCloudflareバックエンドで正しい暗號(hào)化モードを選択することをお?jiǎng)幛幛筏蓼梗?Full "または "Full Strict "をお?jiǎng)幛幛筏蓼梗?/p>

Cloudflare Consoleへのログイン
ウェブサイト → SSL/TLS → "Full "または "Full Strict "を選択。

畫像[5]-Cloudflareエラー521に対する解決策:ソースサイトによって接続が拒否されました。


ソース?ステーションの証明書が利用可能で、有効期限が切れていないことを確認(rèn)する。

解決策4:Cloudflareを一時(shí)的にバイパスしてソースサイトをテストする

ドメイン名を直接ソースIPに向けるようにローカルのhostsファイルを修正し、テストにアクセスする:

123.123.123.123 example.com

ソースサイトが正常に応答していることを確認(rèn)した後、Cloudflare経由で再アクセスし、徐々に比較して問題を特定する。

結(jié)論として

エラー521 これはCloudflareとソース間の通信障害であり、本質(zhì)的にはサーバによるCloudflare IPの傍受である。ファイアウォール、ポートリスニングステータス、ウェブサービスが正常かどうか確認(rèn)してください、HTTPS 設(shè)定が一致しているかどうかで、ほとんどの問題は解決できます。セキュリティプラグインやクラウドベンダーのファイアウォールサービスを使用している場(chǎng)合は、その後のアクセス中斷を避けるために、CloudflareのフルIPセグメントのリリースを同期することもお?jiǎng)幛幛筏蓼埂?/p>

最近の更新


お問い合わせ
チュートリアルが読めない?無料でお答えします!個(gè)人サイト、中小企業(yè)サイトのための無料ヘルプ!
カスタマーサービス WeChat
カスタマーサービス WeChat
電話:020-2206-9892
QQ咨詢:1025174874
Eメール:info@361sale.com
勤務(wù)時(shí)間: 月~金、9:30~18:30、祝日休み
? 複製に関する聲明
この記事はリトル?リンが執(zhí)筆した。
終わり
サーバーの運(yùn)用とメンテナンスサーバーの運(yùn)用とメンテナンス
# Cloudflareエラー521# 521 エラー# Cloudflare 送信元ステーションに接続できない
好きなら応援してください。
クドス2494 分かち合う
解説 ソファ購入

コメントを投稿するにはログインしてください

    コメントなし