Fehlerbehebung 500

Wenn der Fehler 500 "cloudflare" oder "cloudflare-nginx" im HTML-Antworthauptteil enthält, stellen Sie Unterstützung mit den folgenden Informationen bereit:

• Ihre Domänen-ID und Instanz-CRN
• Zeit und Zeitzone des 500-Fehlervorkommens
• Die Ausgabe von www.example.com/cdn-cgi/trace aus dem Browser, in dem der Fehler 500 festgestellt wurde (ersetzen Sie www.example.com durch Ihren tatsächlichen Domänen-und Hostnamen)

Wenn Sie beim Besuch Ihrer Website leere oder weiße Seiten beobachten, überprüfen Sie, ob das Problem auftritt, wenn Sie CIS vorübergehend anhalten, und überprüfen Sie Ihre Ursprungsprotokolle auf weitere Details.

Fehlerbehebung 502

Wenn der Fehler 502/504 von Ihrem Ursprungswebserver stammt, gibt CIS einen HTTP 502- oder 504-Fehler zurück, wenn Ihr Ursprungswebserver mit einem Standard- HTTP 502-Fehler "Bad Gateway" oder einem 504-Fehler "Gateway Timeout" antwortet. Überprüfen Sie die Ursprungsprotokolle, um die folgenden allgemeinen Ursachen auf Ihrem Ursprungs-Web-Server zu beheben:

• Stellen Sie sicher, dass der Ursprungsserver auf Anfragen nach dem Hostnamen und der Domain innerhalb der URL des Besuchers, die den Fehler 502 oder 504 generiert hat, antwortet
• Übermäßige Serverauslastung, Abstürze oder Netzfehler untersuchen
• Anwendungen oder Services identifizieren, die das zulässige Zeitlimit überschritten haben oder blockiert wurden

Wenn der Fehler 502/504 von Cloudflare stammt, stellen Sie die folgenden erforderlichen Details für den Support bereit:

• Zeit und Zeitzone, zu der das Problem aufgetreten ist
• URL die zu der Antwort 502 oder 504 von HTTP führten (zum Beispiel: https://www.example.com/images/icons/image1.png)
• Ausgabe von www.example.com/cdn-cgi/trace (ersetzen Sie www.example.com durch die Domain und den Hostnamen, die den Fehler 502 oder 504 von HTTP verursacht haben)

Fehler 503 Auflösung

Es gibt zwei mögliche Ursachen, die durch die Fehlernachricht erkennbar sind:

• Wenn der Fehler nicht "cloudflare" oder "cloudflare-nginx" im HTML-Antworthauptteil enthält, überprüfen Sie Ihre Ursprungsprotokolle auf weitere Informationen.
• Wenn der Fehler "cloudflare" oder "cloudflare-nginx" im HTML-Antworthauptteil enthält, ist in einem Cloudflare-Rechenzentrum ein Konnektivitätsproblem aufgetreten. Stellen Sie Unterstützung mit den folgenden Informationen bereit:
  • Ihre Domänen-ID und Instanz-CRN
  • Die Zeit und Zeitzone des Fehlervorkommens 503.
  • Die Ausgabe von www.example.com/cdn-cgi/trace aus dem Browser, in dem der Fehler 503 aufgetreten ist (ersetzen Sie www.example.com durch Ihren tatsächlichen Domänen-und Hostnamen)

Fehler 520, Auflösung

Eine schnelle Abhilfe bei der weiteren Untersuchung von 520 Fehlern besteht darin, entweder den Proxy des DNS-Eintrags zu deaktivieren oder CIS vorübergehend anzuhalten.

Überprüfen Sie die Fehlerprotokolle des Ursprungs-Web-Servers auf Abstürze und suchen Sie nach den folgenden allgemeinen Ursachen:

• Absturz der Ursprungs-Web-Server-Anwendung
• CIS IPs an Ihrem Ursprung nicht erlaubt
• Header, die größer als 16 KB sind (normalerweise aufgrund zu vieler Cookies)
• Eine leere Antwort vom ursprünglichen Webserver, der keinen HTTP-Statuscode oder Antworttext enthält
• Fehlende Antwort-Header oder Ursprungsserver, der keine korrekten HTTP-Fehlerantworten zurückgibt

520 Fehler treten bei bestimmten PHP-Anwendungen auf, die den Ursprungs-Web-Server abstürzen.

Wenn HTTP/2 auf Ihrem Ursprungs-Webserver aktiviert ist, stellen Sie sicher, dass HTTP/2 korrekt konfiguriert ist. Ein 520-Fehler wird zurückgegeben, wenn der ursprüngliche Webserver die HTTP/2-Verbindung akzeptiert, aber dann das Protokoll nicht respektiert oder unterstützt. Die maximale Ursprungsversion HTTP kann auf der Registerkarte "Erweitert" der Seite "Zuverlässigkeit" in der Konsole eingestellt werden.

Treten weiterhin 520 Fehler auf, stellen Sie dem Support die folgenden Informationen bereit:

• URL Vollständige E-Mail-Adresse(n) der Ressource, die angefordert wurde, als der Fehler auftrat
• Cloudflare cf-ray aus der Fehlernachricht 520
• Ausgabe von http://www.example.com/cdn-cgi/trace (ersetzen Sie www.example.com durch Ihren Hostnamen und die Domäne, bei denen der Fehler 520 aufgetreten ist)
• Zwei HAR-Dateien:
  • Eins mit aktiviertem CIS auf Ihrer Website
  • Eine mit vorübergehend inaktiviertem CIS

Fehlerbehebung 521

Überprüfen Sie die Fehlerprotokolle des Ursprungs-Web-Servers, um die folgenden allgemeinen Ursachen zu beseitigen:

• Stellen Sie sicher, dass Ihr Ursprungs-Web-Server reaktionsfähig ist
• Überprüfen Sie die Fehlerprotokolle des Ursprungs-Web-Servers, um Abstürze oder Ausfälle von Web-Server-Anwendungen zu ermitteln.
• Bestätigen Sie, dass CIS-IP-Adressen nicht blockiert oder die Rate begrenzt ist.
• Alle CIS-IP-Bereiche in der Firewall Ihres Ursprungs-Web-Servers oder einer anderen Sicherheitssoftware zulassen
• Vergewissern Sie sich, dass Sie ein CIS-Ursprungszertifikat installiert haben, wenn Sie Ihren TLS-Modus auf "End-to-End flexibel ", "End-to-End CA-signiert " oder "HTTPS nur Ursprungsabruf " eingestellt haben

Fehler 522-Auflösung

Überprüfen Sie die Fehlerprotokolle des Ursprungs-Web-Servers auf die folgenden allgemeinen Ursachen auf Ihrem Ursprungs-Web-Server:

• (Häufigste Ursache) CIS-IP-Adressen sind in .htaccess, iptables oder firewalls ratenbegrenzt oder blockiert. Bestätigen Sie, dass Ihre Ursprungskonfiguration CIS-IP-Adressen zulässt
• Ein überladener oder Offline-Ursprungs-Web-Server löscht eingehende Anforderungen
• Keepalives sind auf dem Ursprungs-Web-Server inaktiviert.
• Die Ursprungs-IP-Adresse in CIS stimmt nicht mit der IP-Adresse überein, die momentan für Ihren Ursprungs-Web-Server bereitgestellt wird
• Pakete wurden auf Ihrem Ursprungs-Web-Server gelöscht

Wenn keines dieser Elemente zu einer Lösung führt, versuchen Sie, die folgenden Informationen zusammenzustellen, bevor Sie sich an den Support wenden:

• Eine MTR oder ein Traceroute von Ihrem Ursprungs-Web-Server zu einer CIS-IP-Adresse, die am häufigsten mit Ihrem Ursprungs-Web-Server verbunden wurde, bevor das Problem auftrat. Identifizieren Sie eine verbindende CIS-IP, die in den Ursprungs-Web-Server-Protokollen aufgezeichnet wurde
• Alle relevanten Details aus den Ursprungsprotokollen

Fehler 523 Auflösung

Überprüfen Sie die Fehlerprotokolle des Ursprungs-Web-Servers, um die folgenden häufigen Ursachen auf Ihrem Ursprungs-Web-Server zu beseitigen:

• Stellen Sie sicher, dass die richtige Ursprungs-IP-Adresse für A-oder AAAA-Datensätze aufgelistet ist
• Beheben Sie Probleme mit dem Internet-Routing zwischen Ihrem Ursprung und CISoder mit dem Ursprung selbst.

Wenn keiner der vorherigen Tipps zu einer Lösung führt, fordern Sie eine MTR oder Traceroute von Ihrem Ursprungs-Web-Server zu einer CIS-IP-Adresse an, die am häufigsten mit Ihrem Ursprungs-Web-Server verbunden ist, bevor das Problem aufgetreten ist. Ermitteln Sie eine CIS-IP aus den Protokollen des Ursprungs-Web-Servers.

Fehler 524 Auflösung

Überprüfen Sie die Fehlerprotokolle des Ursprungs-Web-Servers, um die folgenden häufigen Ursachen auf Ihrem Ursprungs-Web-Server zu beseitigen:

• Prozess mit langer Laufzeit auf dem Ursprungs-Web-Server
• Überladener Ursprungs-Web-Server

Die Protokollierung der Anforderungsantwortzeit auf Ihrem Ursprungs-Web-Server hilft, die Ursache für die Ressourcenlangsamkeit zu ermitteln.

Wenn Sie regelmäßig HTTP-Anfragen ausführen, die länger als 100 Sekunden dauern (z. B. große Datenexporte), verschieben Sie diese Prozesse hinter eine Subdomain, die nicht über einen Proxy läuft.

Fehler 525-Auflösung

Überprüfen Sie die Fehlerprotokolle des Ursprungs-Web-Servers, um die folgenden häufigen Ursachen auf Ihrem Ursprungs-Web-Server zu beseitigen:

• Kein gültiges SSL-Zertifikat installiert
• Port 443 (oder ein anderer angepasster sicherer Port) ist nicht geöffnet
• Keine SNI-Unterstützung
• Die von Cloudflare akzeptierten Cipher-Suites stimmen nicht mit den vom Ursprungs-Web-Server unterstützten Cipher-Suites überein.

Wenn 525 Fehler auftreten, überprüfen Sie die Fehlerprotokolle des Ursprungs-Web-Servers, um die Ursache zu ermitteln. Konfigurieren Sie Apache für die Protokollierung von mod_ssl-Fehlern. Möglicherweise können Sie SSL-Fehler in Ihrem NginX-Standardfehlerprotokoll empfangen, benötigen jedoch möglicherweise eine erhöhte Protokollebene.

Fehlerbehebung 526

Stellen Sie TLS auf "End-to-End flexibel " statt auf "End-to-End CA-signiert " oder "HTTPS only origin pull " ein, um zu sehen, ob der Fehler dadurch behoben wird.

Überprüfen Sie die TLS-Zertifikate des Ursprungs-Web-Servers und stellen Sie Folgendes sicher:

1. Das Zertifikat ist noch nicht abgelaufen
2. Das Zertifikat wird nicht widerrufen
3. Das Zertifikat wird von einer Zertifizierungsstelle signiert (nicht selbst signiert)
4. Der angeforderte oder Zieldomänenname und -hostname sind im allgemeinen Namen oder im alternativen Subjektnamen des Zertifikats enthalten.
5. Ihr Ursprungs-Web-Server akzeptiert Verbindungen über Port 443
6. Halten Sie CIS vorübergehend an und wechseln Sie zu https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com (ersetzen Sie www.example.com durch Ihren Hostnamen und Ihre Domäne), um zu überprüfen, ob Probleme mit dem TLS-Ursprungszertifikat vorliegen.