不少用 Cloudflare 的站长在访问网站时都会遇到类似的提示:Error 521 或 Error 522。两者表面上都意味着网站“打不开”,但它们的根本原因截然不同。如果搞不清楚是哪个错误,就容易误判故障源头,甚至花大量时间却毫无进展。
什么是 Error 521?
Error 521,显示信息为“Web Server Is Down”,意思是 Cloudflare 成功连接到你服务器的 IP 地址了,但被拒绝了连接请求。
这种情况常发生在以下几种情况下:
Nginx、Apache、LiteSpeed 等 Web 服务没有运行或崩溃
防火墙(如 UFW、iptables)禁止了来自 Cloudflare 的请求
服务器仅开放了特定 IP 访问权限,把 Cloudflare IP 排除了在外
.htaccess 或 nginx 配置中设置了错误的访问控制规则
举例:假设你的服务器在运行过程中,Nginx 意外关闭了,Cloudflare 发出请求时发现没有人接收,那么就会返回 Error 521。
什么是 Origin Timeout(Error 522)?
Error 522,显示信息为“Connection Timed Out”,说明 Cloudflare 向源站发起连接请求,但连接建立过程卡住了。就像你拨打了电话,对方的手机响了很久都没人接,最终挂断。
这种错误常见原因包括:
源站服务器本身没有响应或响应时间过长
网络带宽满载或延迟过高
主机未开放 HTTP(80)或 HTTPS(443)端口
防火墙限制了 TCP 连接
服务器资源耗尽,例如同时并发连接太多
从本质来看,522 是网络连接层出了问题,而 521 是服务进程层的问题。
两种错误的区别总结
从技术角度看,两种错误有明显差异:
错误类型本质问题Cloudflare 能否连上服务器?通常原因521服务器拒绝连接能连上 IP,但被拒绝Web 服务未启用、防火墙拦截522连接超时连不上服务器网络不稳定、端口未开放
一句话总结:521 是“服务不在”,522 是“线路不通”。
快速判断是哪种错误:详细排查步骤
为避免误判,以下是一步步的排查流程:
第一步:查看错误提示编号
打开浏览器访问网站,观察 Cloudflare 报错页面:
若提示 “Error 521: Web Server Is Down”,重点检查 Web 服务状态
若提示 “Error 522: Connection Timed Out”,重点检查网络连接与端口
这一步是识别方向的关键起点。
第二步:用 ping 命令测试 IP 可达性
打开本地终端或命令行窗口,执行以下命令:
ping yourdomain.com
能 ping 通,说明 IP 是正常通的
ping 不通,有可能是主机屏蔽了 ping,也可能真的掉线
但 ping 只能说明 IP 有回应,不能判断服务是否可访问,还需要进一步测试。
第三步:检查端口连通性
用 curl 或 telnet 测试网站服务端口(常用 80 或 443):telnet yourdomain.com 443
或:curl -I https://yourdomain.com
若 telnet 无法连接,说明端口被封或者服务未启动(偏向 522)
若 curl 卡住不返回,则可能是 Web 服务未响应(偏向 521)
第四步:登录服务器检查服务状态
用 SSH 登录你的服务器,查看 Nginx 或 Apache 是否在运行:systemctl status nginx
或者:ps aux | grep nginx
如果发现服务未运行、被杀死或重启失败,那基本可以确认是 521。
第五步:检查服务器防火墙或安全设置
运行以下命令,查看防火墙规则:sudo ufw status
或者:sudo iptables -L
确保 Cloudflare 的所有 IP 段没有被拦截。Cloudflare 的 IP 地址列表可以在其官方文档中找到,建议将其加入白名单。
第六步:检查是否存在配置冲突
某些配置文件如 .htaccess、nginx.conf 中可能有针对 User-Agent、IP 的访问限制。建议排查以下项目:
是否限制了 CDN 转发的 Header 请求
是否设置了 deny all 或 allow from 特定 IP
是否有 Web 应用防火墙(如 ModSecurity)误判行为
如何预防这类错误再次发生?
为减少 Error 521 和 522 的出现频率,建议采取以下措施:
定期检查 Web 服务运行状态并配置自动重启机制
用监控工具(如 UptimeRobot)跟踪站点是否异常
配置 Cloudflare IP 白名单,避免被服务器误判为恶意来源
确保服务器开放了 80 和 443 端口并未被防火墙封锁
优化服务器并发连接能力,合理配置 Nginx 或 Apache 的连接数限制
在高峰期使用 Cloudflare Argo、负载均衡或备用源提升抗压能力
小结
Error 521 和 522 看起来是两个数字的差别,但技术上涉及到的层面完全不同。一个和服务启动相关,一个和网络连接有关。上述方法可以快速分辨并排查到位,提高解决问题的效率。