解决 Error 521 错误：网站迁移后的排查与应对方法

网站迁移完成后，遇到 Error 521 是不少站长的常见问题。这个错误提示表明 Cloudflare 无法连接到服务器，导致网站不能访问。本文从几个典型原因出发，详细讲解问题根源及实用的解决办法，帮你恢复网站正常访问。

什么是 Error 521？

Error 521 表示 Cloudflare 在尝试连接你的服务器时，服务器拒绝连接或无响应。它不是服务器宕机，而多半是配置或网络层面的问题。Cloudflare 代理服务无法正常访问网站，导致用户不能打开网页。

典型原因一：服务器防火墙阻止 Cloudflare IP

Cloudflare 有固定的 IP 地址段，如果服务器防火墙没有放行这些 IP，Cloudflare 的请求就会被拒绝。

解决方案是获取 Cloudflare 最新官方 IP 列表

添加到服务器防火墙白名单

确保防火墙规则或安全软件（如 Fail2Ban、CSF）允许这些 IP 访问 HTTP/HTTPS 端口。

典型原因二：服务器端口未开启或配置错误

Cloudflare 访问服务器一般通过端口 80 和 443。如果这些端口关闭或被错误配置，连接无法建立。

建议检查服务器上这两个端口是否开启

Web 服务器（如 Apache、Nginx）是否正常监听对应端口。可用命令 netstat -tuln 查看端口状态，确认服务正常运行。

典型原因三：DNS 设置错误

域名解析不正确也会引发 521 错误。Cloudflare 的代理请求需要通过正确的 DNS 解析指向源服务器 IP。

核实 DNS 记录中 A 记录或 CNAME 是否正确指向服务器，确认 Cloudflare 的代理功能启用（云朵图标是否为橙色）。使用 nslookup 或在线工具检测域名解析是否正确。

典型原因四：Web 服务器未启动或崩溃

服务器上的 Web 服务没有运行，Cloudflare 自然不能连接。

登录服务器，使用 systemctl status apache2 或 systemctl status nginx 查看服务状态。如果服务未运行，可以执行启动命令 systemctl start nginx 等。查看日志文件，定位是否存在崩溃或错误。

典型原因五：SSL 证书配置问题

SSL 证书错误或过期，可能导致服务器响应异常，影响 Cloudflare 连接。

检查证书是否有效，服务器配置是否正确。可以使用 SSL Labs 等工具检测证书状态，确保证书无误。

详细操作流程：排查和解决 Error 521

1. 确认服务器是否在线

使用 SSH 连接服务器（例如用 PuTTY 或终端）

执行命令： ping your-server-ip 如果能收到回复，说明服务器在线。

也可以访问服务器的控制面板，查看主机状态。

2. 检查并放行 Cloudflare IP

登录服务器管理后台或使用 SSH 连接

获取 Cloudflare 官方 IP 列表：Cloudflare IPs

根据你服务器的防火墙类型执行对应操作：iptables 示例命令： iptables -I INPUT -p tcp -m multiport –dports 80,443 -s <Cloudflare_IP> -j ACCEPT 把 <Cloudflare_IP> 替换为实际 IP，重复添加所有 IP。

UFW（Ubuntu） 示例： ufw allow from <Cloudflare_IP> to any port 80 ufw allow from <Cloudflare_IP> to any port 443

重启防火墙使规则生效。

3. 确认端口是否开启并监听

通过 SSH 连接服务器

运行命令查看端口状态： netstat -tuln | grep -E “(:80|:443)”

如果端口没有监听，检查 Web 服务配置并启动服务。

4. 检查 Web 服务状态

以 Nginx 为例： systemctl status nginx

Apache 示例： systemctl status apache2

如果服务未运行，执行启动命令： systemctl start nginx 或 systemctl start apache2

检查错误日志位置，如 /var/log/nginx/error.log 或 /var/log/apache2/error.log。

5. 核实 DNS 配置

使用命令或在线工具查询 DNS： nslookup yourdomain.com

确认解析的 IP 地址是服务器的正确 IP。

登录 Cloudflare 面板，检查 DNS 设置，确认对应记录启用了代理（云朵为橙色）。

6. 检查 SSL 证书配置

使用在线工具检测：SSL Labs

确认证书有效且未过期。

确认服务器配置文件正确指向证书路径。

7. 清理缓存和测试

清理 Cloudflare 缓存，避免旧配置影响访问。

清理服务器缓存（如有缓存插件或 CDN）。

使用不同网络或设备访问测试网站。

总结

Error 521 多由 Cloudflare 与服务器之间连接失败引起。通过调整防火墙规则、检查端口、核实 DNS、管理 Web 服务和维护 SSL 配置，大部分问题都能解决。网站迁移后保持服务器配置与 Cloudflare 设置同步，有助于避免类似故障。