Cloudflare 作为全球领先的内容分发网络(CDN)和安全服务提供商,成为了许多企业保护和加速网站的首选工具。在将网站从云服务器迁移到 Cloudflare 进行加速时,一些用户可能会遇到 521 错误,即 Web 服务器不可用 的错误。
本文将深入探讨 521 错误 的原因,并且为使用云服务器和 Cloudflare 的站长提供如何避免和解决这个问题的有效方法。
什么是 Cloudflare 错误 521?
Cloudflare 错误 521 表示 Web 服务器不可用。当 Cloudflare 尝试与源服务器建立连接时,由于某种原因连接失败,导致不能加载网站。这个错误的常见提示是:“Web server is down”,即 Cloudflare 无法访问源服务器。
这个问题通常发生在使用 Cloudflare 时,源服务器未正确响应 Cloudflare 发出的请求。这时访问者会看到 Cloudflare 提供的错误页面,而无法访问网站内容。
如何避免 Cloudflare 错误 521?
1. 确保源服务器正常运行
首先源服务器要处于正常工作状态。如果源服务器宕机或者正在进行维护,Cloudflare 将无法连接到它。因此,定期检查你的服务器,使它运行稳定。如果发生宕机,及时重启或联系托管服务商修复问题。
2. 调整服务器防火墙设置
检查你云服务器的防火墙或安全组设置,把 Cloudflare 的 IP 地址 列入白名单,允许来自 Cloudflare 的连接。Cloudflare 提供了一个完整的 IP 地址列表,这些地址不要被防火墙或其他安全软件阻止。
你可以在 Cloudflare 网站 获取其 IP 地址范围:Cloudflare IP 列表
3. 打开 HTTP 和 HTTPS 端口
Cloudflare 通过端口 80(HTTP) 和 443(HTTPS) 与源服务器进行通信。让服务器防火墙是允许这两个端口的通信。如果你用的是云服务器(如 AWS、Google Cloud、DigitalOcean 等),检查并确认这些端口是开放的。
4. 验证源服务器的 SSL 配置
如果你用的是 SSL(HTTPS),源服务器配置的必须是有效的 SSL 证书。Cloudflare 的 严格模式(Full Strict) 需要源服务器拥有有效的 SSL 证书,否则Cloudflare 就不能与服务器建立安全连接。
源服务器没有有效证书,可以使用 Cloudflare 的 灵活模式(Flexible)作为临时解决方案,但长期来看,最好为源服务器安装有效证书。
你可以通过以下方式检查和配置 SSL 证书:
使用 SSL Labs 工具检查服务器的 SSL 配置。
确保证书是由受信任的证书颁发机构(CA)签发的,并且没有过期。如果使用自签名证书,考虑升级为由 CA 认证的证书。
5. 检查 DNS 设置
检查Cloudflare 的 DNS 记录是否正确,且指向正确的源服务器 IP 地址。登录 Cloudflare 后台,检查你网站的 DNS 设置,使所有的 A 记录 和 CNAME 记录 正确无误。任何 DNS 错误都可能导致 Cloudflare 无法连接到源服务器。
6. 重启 Web 服务器
如果你尝试了以上方法但问题依然存在,尝试重启 Web 服务器(如 Apache、Nginx 等)。有时候服务器因为高负载或者临时故障可能导致连接中断,重启可以帮助恢复正常服务。
sudo service apache2 restart
# 或者
sudo service nginx restart
7. 联系云服务提供商
如果你用的是云服务(如 AWS、Google Cloud、DigitalOcean 等),并且仍然遇到问题,建议联系云服务提供商的支持团队,检查是否有网络配置问题或服务器问题。
结论
Cloudflare 错误 521 的出现,通常与源服务器的配置或防火墙设置问题有关。检查源服务器是否正常运行、调整防火墙规则、开放端口和 SSL 配置正确,你可以有效避免和修复这个错误。对于云服务器用户,DNS 设置正确无误,防火墙允许 Cloudflare 的 IP 地址访问也是非常重要的。
通过采取以上这些措施,解决 521 错误,还能让网站在使用 Cloudflare 提供的加速和安全功能时,保持高效稳定的运行。