Diagnostique y resuelva errores 5XX para sitios proxy de Cloudflare.


Descripción general

Al solucionar la mayoría de los errores 5XX, el curso de acción correcto es contactar primero a su proveedor de alojamiento o administrador del sitio para solucionar y recopilar datos.

Detalles de error requeridos para proporcionarle a su proveedor de alojamiento

  1. Código y mensaje de error 5XX específicos
  2. Hora y zona horaria en que se produjo el error 5XX
  3. URL que resultó en el error HTTP 5XX (por ejemplo: https: // www .example.com / images / icons / image1.png )

En cada descripción de error a continuación se enumeran detalles adicionales para proporcionar a su proveedor de alojamiento o administrador del sitio. Las páginas de error personalizadas de Cloudflare cambian la apariencia de las páginas de error predeterminadas que se tratan en este artículo.


Error 500: error interno del servidor

El error 500 generalmente indica un problema con su servidor web de origen. Error al establecer la conexión de la base de datos es un mensaje de error HTTP 500 común generado por su servidor web de origen. Póngase en contacto con su proveedor de alojamiento para resolver.

Resolución

Proporcione detalles a su proveedor de alojamiento para ayudar a solucionar el problema.

Sin embargo, si el error 500 contiene “cloudflare” o “cloudflare-nginx” en el cuerpo de respuesta HTML , brinde soporte a Cloudflare con la siguiente información:

  1. Su nombre de dominio
  2. La hora y zona horaria de la ocurrencia del error 500
  3. La salida de www.example.com/cdn-cgi/trace desde el navegador donde se observó el error 500 (reemplace www.example.com con su dominio y nombre de host reales)

Error 502 puerta de enlace incorrecta o error 504 tiempo de espera de puerta de enlace

Un HTTP 502 o 504 el error se produce cuando Cloudflare no puede establecer contacto con su servidor web de origen.

Existen dos causas posibles:

502/504 de su servidor web de origen

Cloudflare devuelve un error HTTP 502 o 504 de la marca Cloudflare cuando su servidor web de origen responde con un sta ndard HTTP 502 bad gateway o 504 gateway timeout error:

error 500

Resolución

Póngase en contacto con su proveedor de alojamiento para solucionar estas causas comunes en su servidor web de origen:

  • Asegúrese de que el servidor de origen responde a solicitudes para el nombre de host y el dominio dentro de la URL del visitante que generó el error 502 o 504.
  • Investigue cargas excesivas del servidor, fallas o fallas de la red.
  • Identifique las aplicaciones o servicios que expiraron o fueron bloqueados.

502/504 de Cloudflare

Un error 502 o 504 originado en Cloudflare aparece de la siguiente manera:

 image5.png

Si el error no menciona “cloudflare”, comuníquese con su proveedor de alojamiento para asistencia sobre errores 502/504 desde su origen.

Resolución

Para evitar demoras en el procesamiento de su consulta, proporcione estos detalles requeridos al Soporte de Cloudflare:

  1. Hora y zona horaria en que ocurrió el problema.
  2. URL que resultó en el HT Respuesta de TP 502 o 504 (por ejemplo: https://www.example.com/images/icons/image1.png )
  3. Salida de la navegación a www.example.com/cdn -cgi / trace (reemplace www.example.com con el dominio y el nombre de host que causó el error HTTP 502 o 504)

Error 503: servicio temporalmente no disponible

Error HTTP 503 ocurre cuando su servidor web de origen está sobrecargado. Hay dos causas posibles discernibles por mensaje de error:

  • El error no contiene “cloudflare” o “cloudflare-nginx” en el cuerpo de respuesta HTML.

Resolución : comuníquese con su proveedor de alojamiento para verificar si califican limite las solicitudes a su servidor web de origen.

  • El error contiene “cloudflare” o “cloudflare-nginx” en el cuerpo de respuesta HTML.

Resolución : Se produjo un problema de conectividad en un centro de datos de Cloudflare. Proporcione soporte a Cloudflare con la siguiente información:

  1. Su nombre de dominio
  2. La hora y zona horaria de la ocurrencia del error 503
  3. La salida de www.example.com/cdn-cgi/trace de el navegador donde se observó el error 503 (reemplace www.example.com con su dominio y nombre de host reales)

Error 520: el servidor web devuelve un error desconocido

El error 520 ocurre cuando el origen el servidor devuelve una respuesta vacía, desconocida o inesperada a Cloudflare.

Resolución

Comuníquese con su proveedor de alojamiento o administrador del sitio y solicite una revisión de los registros de errores del servidor web de origen para detectar fallas y para verificar estas causas comunes: [19659026] La aplicación del servidor web de origen se bloquea

  • Las direcciones IP de Cloudflare no figuran en la lista blanca en su origen.
  • El servidor web de origen TCP agota el tiempo de espera de menos de 300 segundos
  • Encabezados que exceden los 8 KB (normalmente debido a demasiadas cookies)
  • Un espacio vacío respuesta desde el origen nosotros b servidor que carece de un código de estado HTTP o cuerpo de respuesta
  • Los encabezados de respuesta faltantes o el servidor web de origen no devuelve respuestas de error HTTP adecuadas

Si continúan 520 errores después de contactar a su proveedor de alojamiento o administrador del sitio, proporcione la siguiente información al Soporte de Cloudflare :

  • URL (s) completas del recurso solicitado cuando ocurrió el error
  • Cloudflare ID de rayo del mensaje de error 520
  • Salida de http: //www.example. com / cdn-cgi / trace (reemplace www.example.com con su nombre de host y dominio donde ocurrió el error 520)
  • Dos archivos HAR:

Error 521: el servidor web está inactivo

El error 521 ocurre cuando el servidor web de origen rechaza las conexiones de Cloudflare. Las soluciones de seguridad en su origen pueden bloquear conexiones legítimas de ciertas direcciones IP de Cloudflare.

Las dos causas más comunes de errores 521 son:

  • Aplicación de servidor web de origen desconectado
  • Solicitudes bloqueadas de Cloudflare

Resolución

Contacto el administrador de su sitio o el proveedor de alojamiento para eliminar estas causas comunes:

  • Asegúrese de que su servidor web de origen sea receptivo
  • Revise los registros de errores del servidor web de origen para identificar fallas o interrupciones de la aplicación del servidor web.
  • Confirme que las direcciones IP de Cloudflare no estén bloqueadas o tasa limitada
  • Incluya en la lista blanca todos los rangos de IP de Cloudflare en el firewall de su servidor web de origen u otro software de seguridad

Error 522: se agotó el tiempo de conexión

El error 522 ocurre cuando Cloudflare agota el tiempo de contacto con el servidor web de origen. Dos tiempos de espera diferentes causan el error HTTP 522 dependiendo de cuándo ocurren entre Cloudflare y el servidor web de origen:

  1. Antes de que se establezca una conexión, el servidor web de origen no devuelve un SYN + ACK a Cloudflare dentro de los 15 segundos de que Cloudflare envía un SYN .
  2. Después de establecer una conexión, el servidor web de origen no reconoce (ACK) la solicitud de recursos de Cloudflare en 90 segundos.

Resolución

Póngase en contacto con su proveedor de alojamiento para verificar las siguientes causas comunes en su servidor web de origen:

  • (Causa más común) Las direcciones IP de Cloudflare están limitadas o bloqueadas en .htaccess, iptables o firewalls. Confirme que su proveedor de alojamiento incluya en la lista blanca las direcciones IP de Cloudflare.
  • Un servidor web de origen sobrecargado o desconectado descarta las solicitudes entrantes.
  • Las Keepalives están deshabilitadas en el servidor web de origen.
  • La dirección IP de origen en su Cloudflare DNS la aplicación no coincide con la dirección IP aprovisionada actualmente en su servidor web de origen por su proveedor de alojamiento.
  • Los paquetes se dejaron caer en su servidor web de origen.

Si nada de lo anterior conduce a una resolución, solicite la siguiente información de su proveedor de alojamiento o administrador del sitio antes de contactar al soporte de Cloudflare:

  • Un MTR o traceroute desde su servidor web de origen a una dirección IP de Cloudflare que se conecta más comúnmente a su servidor web de origen antes de que ocurriera el problema. Identifique una conexión IP de Cloudflare registrada en los registros del servidor web de origen.
  • Detalles de la investigación del proveedor de alojamiento, como registros pertinentes o conversaciones con el proveedor de alojamiento.

Error 523: el origen es inalcanzable

El error 523 ocurre cuando Cloudflare no puede contactar a su servidor web de origen. Esto generalmente ocurre cuando un dispositivo de red entre Cloudflare y el servidor web de origen no tiene una ruta a la dirección IP de origen.

Resolución
Póngase en contacto con su proveedor de alojamiento para excluir las siguientes causas comunes en su servidor web de origen:

  • Confirme que la dirección IP de origen correcta esté en la lista para los registros A o AAAA dentro de su aplicación DNS Cloudflare.
  • Solucione problemas de enrutamiento de Internet entre su origen y Cloudflare, o con el origen mismo.

Si nada de lo anterior lleva a una resolución, solicite la siguiente información a su proveedor de alojamiento o administrador del sitio:

  • Un MTR o traceroute desde su servidor web de origen a un Dirección IP de Cloudflare que se conecta más comúnmente a su servidor web de origen antes de que ocurriera el problema. Identifique una IP de Cloudflare de conexión de los registros del servidor web de origen.
  • Si usa Railgun a través de un socio de alojamiento de Cloudflare, comuníquese con su proveedor de alojamiento para solucionar los errores 523.
  • Si administra su instalación de Railgun, proporcione lo siguiente al soporte de Cloudflare:
    • Una ruta de seguimiento a su servidor web de origen desde su servidor Railgun.
    • El archivo syslog más reciente de su servidor Railgun.

Error 524: se agotó el tiempo de espera

El error 524 indica que Cloudflare se conectó con éxito al origen servidor web, pero el origen no proporcionó una respuesta HTTP antes del tiempo de espera predeterminado de la conexión de 100 segundos.

Resolución
Póngase en contacto con su proveedor de alojamiento para excluir las siguientes causas comunes en su servidor web de origen:

  • proceso en ejecución en el servidor web de origen.
  • Un servidor web de origen sobrecargado.

Si ejecuta regularmente solicitudes HTTP que tardan más de 100 segundos en completarse (por ejemplo, grandes exportaciones de datos), mueva esos procesos detrás de un subdominio no proxy ( gris nublado) en la aplicación Cloudflare DNS .


Error 525: error de protocolo de enlace SSL

525 errores a menudo son causados ​​por un problema de configuración en el servidor web de origen. El error 525 ocurre cuando estas dos condiciones son verdaderas:

  1. El protocolo de enlace SSL falla entre Cloudflare y el servidor web de origen, y
  2. Completo o Completo (Estricto) SSL Se configura en la pestaña Descripción general de su aplicación Cloudflare SSL / TLS .

Resolución

Póngase en contacto con su proveedor de alojamiento para excluir las siguientes causas comunes en su servidor web de origen:

  • No se instaló un certificado SSL válido
  • El puerto 443 (u otro puerto seguro personalizado) no está abierto
  • No admite SNI
  • Los conjuntos de cifrado aceptados por Cloudflare no coinciden con los conjuntos de cifrado admitidos por el servidor web de origen

Error 526: certificado SSL no válido

El error 526 se produce cuando se cumplen estas dos condiciones:

  1. Cloudflare no puede validar el certificado SSL en su servidor web de origen y
  2. SSL completo (estricto) [19659110] SSL se establece en la pestaña Descripción general o f su aplicación Cloudflare SSL / TLS .

Resolución

Solicite al administrador de su servidor o proveedor de alojamiento que revise los certificados SSL del servidor web de origen y verifique que:

que es error 500 [19659014] Si el servidor de origen usa un certificado autofirmado, configure el dominio para usar Completo SSL en lugar de SSL completo (estricto) . Consulte la configuración SSL recomendada para su origen.


Error 527: Error de escucha Railgun al origen

Un error 527 indica una conexión interrumpida entre Cloudflare y el servidor Railgun de su origen (escucha rg). Las causas comunes incluyen:

  • Interferencia de firewall
  • Incidentes de red o pérdida de paquetes entre el servidor Railgun y Cloudflare

Las causas comunes de errores 527 incluyen:

Si contacta al soporte de Cloudflare, proporcione la siguiente información del Railgun Listener:

  • El contenido completo del archivo railgun.conf
  • El contenido completo del archivo railgun-nat.conf
  • Archivos de registro Railgun que detallan los errores observados [19659136] Tiempos de espera de conexiónLos siguientes errores de registro de Railgun indican una falla de conexión entre el Railgun Listener y su servidor web de origen:
     conexión fallida 0.0.0.0:443/example.com: marque tcp 0.0.0.0:443: i / o tiempo de esperasin respuesta del origen (tiempo de espera) 0.0.0.0:80/example.com

    Resolución

    Póngase en contacto con su proveedor de alojamiento para obtener ayuda para probar problemas de conectividad entre su servidor web de origen y su Railgun Listener. Por ejemplo, un comando netcat prueba la conectividad cuando se ejecuta desde Railgun Listener al SERVERIP SERVER y PORT (80 para HTTP o 443 para HTTPS):

     nc -vz  SERVERIP   PORT 

    Se excedió el tiempo de espera de LAN

    El siguiente error de registro de Railgun Listener se genera si el servidor web de origen no envía una respuesta HTTP al Railgun Listener dentro del tiempo de espera predeterminado de 30 segundos:

     conexión fallida 0.0.0.0:443/example.com: marque tcp 0.0.0.0:443: tiempo de espera de E / S

    El tiempo se ajusta mediante el parámetro lan.timeout del archivo railgun.conf.

    Resolución

    Aumente el límite lan.timeout en railgun.conf o revise la configuración del servidor web. Póngase en contacto con su proveedor de alojamiento para confirmar si el servidor web de origen está sobrecargado.

    Rechazos de conexión

    Los siguientes errores aparecen en los registros de Railgun cuando se rechazan las solicitudes del Railgun Listener:

     Error al obtener la página: marque tcp 0.0. 0.0: 80: conexión rechazada

    Resolución

    Incluya en la lista blanca la IP de su Railgun Listener en el firewall de su servidor web de origen.

    Errores relacionados con TLS / SSL

    Los siguientes errores aparecen en los registros de Railgun si fallan las conexiones TLS :

     falló la conexión 0.0.0.0:443/example.com: error remoto: falla de apretón de manosconexión fallida 0.0.0.0:443/ejemplo.com: marque tcp 0.0.0.0:443: conexión rechazadaconexión fallida 127.0.0.1:443/www.example.com: x509: el certificado es válido paraejemplo.com, no www.example.com

    Resolución

    Si se producen errores TLS / SSL, verifique lo siguiente en el servidor web de origen y asegúrese de que:

    • El puerto 443 está abierto
    • Un certificado SSL es presentado por el servidor web de origen
    • el SAN o el nombre común del certificado SSL del servidor web de origen contiene el nombre de host solicitado
    • SSL está configurado como Completo o Completo (Estricto) en pestaña de la aplicación Cloudflare SSL / TLS

    Error 530

    Se devuelve el error HTTP 530 con un error 1XXX que lo acompaña. Busque el error específico 1XXX en el Centro de ayuda de Cloudflare para obtener información sobre la resolución de problemas.


    Recursos relacionados

WhatsAppContacte con nosotros