Fehlerbehebung bei 1000 Klassenfehlern
Im HTML-Hauptteil der Antwort werden 1000 Klassenfehler angezeigt. HTTP 409, 530, 403 und 429 sind die Fehlercodes von HTTP, die in der Statuszeile HTTP einer Antwort zurückgegeben werden.
Fehler 1000: DNS verweist auf verbotene IP
CIS hat die Anforderung aus einem der folgenden Gründe angehalten:
- Ein A-Datensatz in Ihrem DNS CIS verweist auf eine IP-Adresse CIS.
- Der DNS-A-oder CNAME-Datensatz von CIS verweist auf einen anderen Reverse Proxy (z. B. einen nginx-Web-Server, der die Funktion proxy_pass verwendet), der dann die Anforderung ein zweites Mal an CIS weiterleitet.
- Der Anforderungsheader 'X-Forwarded-For' ist länger als 100 Zeichen.
- Die Anforderung enthält zwei X-Forwarded-For-Header.
Lösung
- Wenn ein A-Datensatz in Ihrem CIS-DNS auf eine CIS-IP-Adresse verweist, aktualisieren Sie die IP-Adresse in die IP-Adresse Ihres Ursprungs-Web-Servers.
- Es gibt einen Reverse Proxy an Ihrem Ursprung, der die Anforderung über den CIS-Proxy zurücksendet. Anstatt einen Reverse-Proxy zu verwenden, wenden Sie sich an Ihren Hosting-Anbieter oder Website-Administrator, um eine HTTP-Weiterleitung an Ihrem Ursprung zu konfigurieren.
Fehler 1001: DNS-Auflösungsfehler
Häufige Ursachen für 1001 Fehler sind:
- An eine CIS-IP-Adresse für eine nicht vorhandene Domäne CIS wurde eine Webanforderung gesendet.
- Eine externe Domäne, die CIS nicht verwendet, verfügt über einen CNAME-Datensatz für eine Domäne, die auf CIS aktiv ist.
- Das Ziel des DNS-CNAME-Datensatzes wird nicht aufgelöst.
- Ein CNAME-Datensatz in Ihrem CIS DNS erfordert Auflösung über einen DNS-Provider, der derzeit offline ist.
Lösung
Eine Nicht- CIS-Domain kann nicht per CNAME auf eine CIS-Domain verweisen, es sei denn, die Nicht- CIS-Domain wird einem CIS-Konto hinzugefügt.
Der Versuch, direkt auf DNS-Datensätze zuzugreifen, die für CIS-CNAME-Konfigurationen verwendet werden, führt ebenfalls zu Fehler 1001.
Fehler 1002: DNS verweist auf verbotene IP
Häufige Ursachen für 1002 Fehler, wenn ein DNS auf eine verbotene IP-Adresse verweist, sind:
- Ein DNS-Datensatz in Ihrem DNS CIS zeigt auf eine der IP-Adressen von CIS.
- Für einen CNAME-Datensatz im DNS von CIS wurde ein falsches Ziel angegeben.
- Ihre Domäne befindet sich nicht unter CIS, aber sie hat einen CNAME, der auf eine CIS-Domäne verweist.
Lösung
Aktualisieren Sie Ihren CIS A-oder CNAME-Datensatz so, dass er auf Ihre Ursprungs-IP-Adresse und nicht auf eine CIS-IP-Adresse verweist:
- Wenden Sie sich an Ihren Hosting-Provider, um Ihre Ursprungs-IP-Adresse oder Ihr CNAME-Datensatzziel zu bestätigen.
- Melden Sie sich bei Ihrem CIS-Konto an.
- Wählen Sie die Domäne aus, die den Fehler 1002 generiert.
- Wählen Sie die DNS-App aus.
- Klicken Sie auf Wert für den zu aktualisierenden A-Datensatz.
- Aktualisieren Sie den A-Datensatz.
Um sicherzustellen, dass Ihr Ursprungs-Web-Server seine eigenen Anforderungen nicht über CISweiterleitet, konfigurieren Sie Ihren Ursprungs-Web-Server so, dass er Ihre CIS-Domäne wie folgt auflöst:
- Die interne NAT-basierte IP-Adresse oder
- Die öffentliche IP-Adresse des Ursprungs-Web-Servers.
Fehler 1002: Eingeschränkt
Die häufigste Ursache für 1002: Eingeschränkte Fehler ist, wenn die CIS-Domäne in eine lokale oder nicht zugelassene IP-Adresse oder eine IP-Adresse aufgelöst wird, die der Domäne nicht zugeordnet ist.
Lösung
Wenn Sie die Website besitzen:
- IP-Adressen des Ursprungs-Web-Servers mit Ihrem Hosting-Provider bestätigen
- Am CIS-Konto anmelden
- Aktualisieren Sie die A-Datensätze im DNS CIS mit der IP-Adresse, die von Ihrem Hosting-Provider bestätigt wurde.
Fehler 1003 Zugriff verweigert: Direkter IP-Zugriff nicht zulässig
Die häufigste Ursache von 1003 Fehlern ist, wenn ein Client oder Browser direkt auf eine IP-Adresse von CIS zugreift.
Lösung
Suchen Sie in Ihrem URL nach dem Domainnamen der Website anstelle der IP-Adresse CIS.
Fehler 1004: Host nicht für Bereitstellung von Webdatenverkehr konfiguriert
Häufige Ursachen für 1004 Fehler sind:
- CIS Mitarbeiter haben die Proxy-Funktion für die Domäne aufgrund von Missbrauch oder Serviceverstößen inaktiviert.
- DNS-Änderungen wurden noch nicht weitergegeben oder die DNS-A-Datensätze des Siteeigners verweisen auf CIS IP-Adressen.
Lösung
Wenn das Problem nach 5 Minuten bestehen bleibt, wenden Sie sich an den CIS Support.
Fehler 1006, 1007, 1008 oder 1106 Zugriff verweigert: Ihre IP-Adresse wurde gesperrt
Häufige Ursachen für Fehler 1006, 1007 und 1008 sind:
- Ein CIS-Kunde hat den Datenverkehr von Ihrem Client oder Browser blockiert.
- Der Fehler 1006 tritt auch in den Edge-Funktionen von CIS unter der Registerkarte 'Vorschau' auf, wenn ein Kunde die Zonensperrung oder ein anderes Sicherheitsfeature von CIS verwendet, um die Google Cloud Platform-IPs zu blockieren, auf die die Registerkarte 'Vorschau' angewiesen ist.
Lösung
Fordern Sie den Websiteeigner auf, seine CIS-Sicherheitseinstellungen zu untersuchen oder Ihre Client-IP-Adresse zuzulassen. Da der Eigentümer der Website Ihre Anfrage blockiert hat, kann der CIS-Support die Sicherheitseinstellungen eines Kunden nicht außer Kraft setzen.
Fehler 1009 Zugriff verweigert: Land oder Region gesperrt
Eine häufige Ursache für 1009 Fehler ist, wenn der Eigentümer der Webseite (zum Beispiel example.com
) das Land oder die Region, in dem/der Ihre IP-Adresse liegt, für den Zugriff auf die Webseite gesperrt hat.
Lösung
Stellen Sie sicher, dass Ihre IP-Adresse unter der Sicherheitsfunktion für IP-Zugriffsregeln zulässig ist.
Fehler 1010: Der Eigentümer dieser Website hat Ihren Zugriff basierend auf der Signatur Ihres Browsers verboten
Eine häufige Ursache von 1010 Fehlern ist, wenn ein Websiteeigentümer Ihre Anforderung basierend auf dem Web-Browser Ihres Clients blockiert.
Lösung
Benachrichtigen Sie den Eigentümer der Website über die Sperrung. Wenn Sie nicht herausfinden können, wie Sie den Eigentümer der Website kontaktieren können, suchen Sie die Kontaktinformationen für die Domain in der Whois-Datenbank. Siteeigner inaktivieren die Überprüfung der Browserintegrität über die Registerkarte Security Advanced.
Da der Website-Inhaber die Sperrung vorgenommen hat, kann der CIS-Support die Sicherheitseinstellungen eines Kunden nicht außer Kraft setzen.
Fehler 1011: Zugriff verweigert (Hotlinking verweigert)
Eine häufige Ursache für 1011-Fehler ist eine Anforderung für eine Ressource, die CIS-Hotlink-Schutz verwendet.
Lösung
Benachrichtigen Sie den Eigentümer der Website über die Sperrung. Wenn Sie nicht herausfinden können, wie Sie den Eigentümer der Website kontaktieren können, suchen Sie die Kontaktinformationen für die Domain in der Whois-Datenbank.
Da der Website-Inhaber die Sperrung vorgenommen hat, kann der CIS-Support die Sicherheitseinstellungen eines Kunden nicht außer Kraft setzen.
Fehler 1012: Zugriff verweigert
Eine häufige Ursache für 1012 Fehler ist, wenn ein Websitebetreiber den Zugriff auf der Basis schädlicher Aktivitäten verbietet, die vom Computer oder Netz des Besuchers erkannt wurden (ip_address
). Die wahrscheinlichste Ursache
ist eine Virus-oder Malware-Infektion auf dem Computer des Besuchers.
Lösung
Aktualisieren Sie Ihre Antiviren-Software und führen Sie einen vollständigen Systemscan durch. CIS kann die Sicherheitseinstellungen, die der Website-Eigentümer für die Domain festgelegt hat, nicht überschreiben. Um Zugriff auf die Website anzufordern, wenden Sie sich an den Websitebetreiber, um Ihre IP-Adresse zuzulassen. Wenn Sie nicht herausfinden können, wie Sie den Eigentümer der Website kontaktieren können, suchen Sie die Kontaktinformationen für die Domain in der Whois-Datenbank.
Da der Website-Inhaber die Sperrung vorgenommen hat, kann der CIS-Support die Sicherheitseinstellungen eines Kunden nicht außer Kraft setzen.
Fehler 1013: HTTP Hostname und TLS SNI Hostname stimmen nicht überein
Eine häufige Ursache von 1013 Fehlern ist, wenn der vom Client oder Browser über SNI (Server Name Indication) gesendete Hostname nicht mit dem Host-Header der Anforderung übereinstimmt.
Fehler 1013 wird häufig durch folgende Ursachen verursacht:
- Ihr lokaler Browser legt den falschen SNI-Host-Header fest
- Ein Netzwerk-Proxy-SSL-Datenverkehr verursachte eine Abweichung zwischen SNI und dem Host-Header der Anforderung.
Lösung
Testen Sie über ein Online-Tool wie SSL Shopper auf eine SNI-Abweichung.
Stellen Sie CIS Support für eine HAR-Datei bereit, die beim Duplizieren des Fehlers erfasst wurde.
Fehler 1014: CNAME-Benutzerübergreifendes Verbot
CIS untersagt standardmäßig einen DNS-CNAME-Eintrag zwischen Domänen in verschiedenen CIS-Konten. CNAME-Datensätze sind innerhalb einer Domäne (www.example.com
CNAME bis api.example.com
) und zonenübergreifend innerhalb
desselben Benutzerkontos (www.example.com
CNAME bis www.example.net
) zulässig.
Lösung
Um die Auflösung von CNAME-Datensätzen für eine Domäne in einem anderen CIS-Konto zu ermöglichen, muss der Domäneneigner des CNAME-Ziels den CIS-Support kontaktieren und die Domänen angeben, die für CNAME in ihrer Zieldomäne zulässig sind.
Fehler 1015: Sie haben eine Ratenbegrenzung
Eine häufige Ursache für 1015 Fehler ist, wenn der Websitebetreiber die Ratenbegrenzung implementiert hat, die sich auf den Besucherverkehr auswirkt.
Ein weiterer 1015 -Fehlercode, der sich auf das Löschen des CIS-Cache bezieht, kann nicht gelöscht werden. Wiederholen Sie die Cachelöschung und wenden Sie sich an den CIS Support, wenn Fehler bestehen bleiben.
Lösung
- Wenn Sie ein Websitebesucher sind, wenden Sie sich an den Websitebetreiber, um den Ausschluss Ihrer IP von der Ratenbegrenzung anzufordern.
- Wenn Sie der Eigner der Site sind, überprüfen Sie die CIS-Schwellenwerte für die Ratenbegrenzung und passen Sie Ihre Konfiguration für die Ratenbegrenzung an.
- Wenn Ihre Ratenbegrenzung Anforderungen in einem kurzen Zeitraum (z. B. 1 Sekunde) blockiert, versuchen Sie, den Zeitraum auf 10 Sekunden zu erhöhen.
Anweisungen dazu, wann Sie erwarten, dass eine neue Edge-Funktion die Ratenbegrenzungen überschreitet, finden Sie unter Working wiht Edge functions.
Fehler 1016: DNS-Ursprungsfehler
Fehler 1016 tritt auf, wenn CIS die IP-Adresse des Ursprungswebservers nicht auflösen kann.
Häufige Ursachen für Fehler 1016 sind:
- Ein fehlender DNS-A-Datensatz, der die Ursprungs-IP-Adresse erwähnt.
- Ein CNAME-Datensatz in CIS DNS verweist auf eine nicht auflösbare externe Domäne.
- Die ursprünglichen Hostnamen (CNAMEs) in Ihren CIS Load Balancer-Standardpools, -Regionspools und -Fallbackpools können nicht aufgelöst werden. Verwenden Sie einen Fallback-Pool mit einer Ursprungs-IP als Sicherung, falls alle anderen Pools nicht verfügbar sind.
- Wenn Sie eine Range-App mit einem CNAME-Ursprung erstellen, müssen Sie zunächst einen CNAME auf der DNS-Seite von CIS erstellen, der auf den Ursprung verweist.
Lösung
Gehen Sie wie folgt vor, um einen Fehler 1016 zu beheben:
- Überprüfen Sie, ob Ihre DNS-Einstellungen für CIS einen A-Datensatz enthalten, der auf eine gültige IP-Adresse verweist, die über ein DNS-Suchtool aufgelöst wird.
- Stellen Sie für einen CNAME-Datensatz, der auf eine andere Domäne verweist, sicher, dass die Zieldomäne über ein DNS-Suchtool aufgelöst wird.
Fehler 1018: Host wurde nicht gefunden
Häufige Ursachen für einen 1018-Fehler sind:
- Die Domäne CIS wurde kürzlich aktiviert und es gibt eine Verzögerung bei der Weitergabe der Einstellungen der Domäne an das Edge-Netz CIS.
- Die Domäne CIS wurde über einen CIS-Partner (z. B. einen Hosting-Provider) erstellt und der DNS des Providers ist fehlgeschlagen.
Fehler 1018 wird über einen HTTP 409-Antwortcode zurückgegeben.
Lösung
Wenden Sie sich mit den folgenden Details an den Support:
- Ihr Domänenname
- Screenshot des Fehlers 1018 einschließlich der RayID, die in der Fehlernachricht erwähnt wird
- Die Zeit und Zeitzone, zu der der 1018-Fehler aufgetreten ist.
Fehler 1019: Fehler beim Rechenserver
Eine häufige Ursache für den Fehler 1019 ist, wenn ein CIS Edge-Funktionsscript rekursiv auf sich selbst verweist.
Lösung
Stellen Sie sicher, dass Ihre CIS-Edge-Funktion nicht auf eine URL zugreift, die dasselbe Edge-Funktionsskript aufruft.
Fehler 1020: Zugriff verweigert
Eine häufige Ursache für den Fehler 1020 ist, dass ein Client oder Browser durch die Firewallregeln eines CIS-Kunden blockiert wird.
Lösung
Wenn Sie nicht der Websitebetreiber sind, geben Sie dem Websitebetreiber einen Screenshot der 1020 Fehlermeldung, die Sie erhalten haben.
Wenn Sie der Eigentümer der Website sind:
- Screenshot des 1020-Fehlers von Ihrem Kunden abrufen
- Durchsuchen Sie das Firewallereignisprotokoll auf der Registerkarte "Übersicht" Ihrer Firewall-App nach der RayID oder Client-IP-Adresse aus der Fehlernachricht 1020 des Besuchers.
- Konvertieren Sie die UTC-Zeitmarke des 1020-Fehlers in Ihre lokale Zeitzone, wenn Sie im Firewallereignisprotokoll suchen.
- Ermitteln Sie die Ursache der Blockierung und aktualisieren Sie entweder die Firewallregel oder lassen Sie die IP-Adresse des Besuchers in den IP-Zugriffsregeln zu.
Fehler 1023: Host wurde nicht gefunden
Häufige Ursachen eines Fehlers 1023 sind:
- Wenn sich der Eigentümer gerade für CIS registriert hat, kann es einige Minuten dauern, bis die Informationen der Website an unser globales Netzwerk verteilt sind.
- Die Konfiguration der Site ist fehlerhaft. Normalerweise geschieht dies, wenn Accounts bei einer Partnerorganisation (z. B. einem Hosting-Provider) registriert wurden und der DNS des Providers fehlschlägt.
Fehler 1023 wird über einen HTTP 409-Antwortcode zurückgegeben.
Lösung
Wenden Sie sich mit den folgenden Details an den Support:
- Ihr Domänenname
- Screenshot des 1023-Fehlers einschließlich der in der Fehlernachricht erwähnten RayID
- Die Uhrzeit und Zeitzone, zu der der 1023-Fehler aufgetreten ist.
Fehler 1025: Bitte später erneut prüfen
Eine häufige Ursache für den Fehler 1025 ist, wenn eine Anfrage nicht bearbeitet wird, weil die Domäne Plangrenzen für Edge-Funktionen erreicht hat.
Lösung
Wenden Sie sich an den Support, um die Grenzwerte für Edge-Funktionen anzupassen.
Fehler 1035: Ungültige Anforderungsumschreibung (ungültiger URI-Pfad)
Häufige Ursachen für Fehler 1035 sind, wenn der Wert oder Ausdruck Ihres neu geschriebenen URI-Pfads ungültig ist und wenn das Ziel der URL-Umschreibung ein Pfad unter /cdn-cgi/
ist.
Lösung
Stellen Sie sicher, dass der umgeschriebene URI-Pfad nicht leer ist und mit einem Schrägstrich ( /
) beginnt.
Der folgende Umschreibausdruck für den URI-Pfad ist beispielsweise ungültig:
concat(lower(ip.geoip.country), http.request.uri.path)
Fügen Sie das Präfix /
hinzu, um den Ausdruck zu korrigieren:
concat("/", lower(ip.geoip.country), http.request.uri.path)
Fehler 1036: Ungültige Anforderungsumschreibung (maximale Länge überschritten)
Eine häufige Fehlerursache ist der Fehler 1036, wenn der Wert oder Ausdruck des umgeschriebenen URI-Pfads oder der Abfragezeichenfolge zu lang ist.
Lösung
Verwenden Sie einen kürzeren Wert oder Ausdruck für den neuen URI-Pfad/Abfragezeichenfolgewert.
Fehler 1037: Ungültige Umschreibungsregel (Ausdruck konnte nicht ausgewertet werden)
Eine häufige Ursache für den Fehler 1037 ist, dass der Ausdruck der Umschreibungsregel nicht ausgewertet werden konnte. Es gibt mehrere Ursachen für diesen Fehler, aber es kann bedeuten, dass ein Ausdruckselement bei der Auswertung einen nicht definierten Wert enthielt.
Beispielsweise erhalten Sie einen 1037-Fehler, wenn Sie den folgenden dynamischen Ausdruck für die Umschreibung URL verwenden und der X-Source-Header nicht in der Anfrage enthalten ist:
http.request.headers["x-source"][0]
Lösung
Stellen Sie sicher, dass alle Elemente Ihres Umschreibausdrucks definiert sind. Wenn Sie beispielsweise auf einen Headerwert verweisen, stellen Sie sicher, dass der Header festgelegt ist.
Fehler 1040: Ungültige Anforderungsumschreibung (Headeränderung nicht zulässig)
Ein häufiger Grund für den Fehler 1040 ist, dass Sie versuchen, einen HTTP-Header zu ändern, der nicht durch die HTTP-Regeln zur Änderung von Header-Anforderungen geändert werden kann.
Lösung
Achten Sie darauf, dass Sie nicht versuchen, einen der reservierten HTTP-Anforderungsheader zu ändern.
Fehler 1041: Ungültige Anforderungsumschreibung (ungültiger Headerwert)
Eine häufige Ursache für den Fehler 1041 ist, dass der hinzugefügte/geänderte Headerwert zu lang ist oder nicht zulässige Zeichen enthält.
Lösung
- Verwenden Sie einen kürzeren Wert oder Ausdruck, um den Headerwert zu definieren.
- Entfernen Sie die Zeichen, die nicht zulässig sind. Weitere Informationen zu den zulässigen Zeichen finden Sie unter Format der Namen und Werte der HTTP-Anforderungsheader in den Entwicklerdokumenten.
Fehler 1101: Wiedergabefehler
Eine häufige Ursache für den Fehler 1101 ist, dass eine Edge-Funktion CIS eine JavaScript-Laufzeitausnahmebedingung auslöst.
Lösung
Geben Sie dem Support entsprechende Problemdetails an.
Fehler 1102: Wiedergabefehler
Eine häufige Ursache für den Fehler 1102 ist, wenn eine Edge-Funktion ein CPU-Zeitlimit überschreitet. CPU-Zeit ist die Zeit für die Ausführung von Code (z. B. Schleifen, JSON-Parsing usw.). Die Zeit, die für Netzanforderungen (Abrufen, Antworten) aufgewendet wird, wird nicht zur CPU-Zeit gezählt.
Lösung
Wenden Sie sich an den Entwickler Ihres Edge-Funktionscodes, um den Code für eine Reduzierung der CPU-Auslastung in den aktiven Edge-Funktionsscripts zu optimieren.
Fehler 1200: Grenzwert für Cacheverbindung
Fehler 1200 tritt auf, wenn zu viele Anforderungen auf dem Edge-System in die Warteschlange gestellt werden, die auf die Verarbeitung durch Ihren Ursprungs-Web-Server warten. Dieser Grenzwert schützt die CIS-Systeme.
Lösung
Optimieren Sie Ihren Ursprungs-Web-Server, um eingehende Verbindungen schneller zu akzeptieren. Passen Sie Ihre Caching-Einstellungen an, um die Cachetrefferraten zu verbessern, sodass weniger Anforderungen Ihren Ursprungs-Web-Server erreichen. Wenden Sie sich an Ihren Hosting-Provider oder Webadministrator, um Unterstützung zu erhalten.