IBM Cloud Docs
Resolución de errores de clase 500

Resolución de errores de clase 500

Diagnostique y resuelva 500 errores de clase para sitios con proxy de CIS utilizando las secciones siguientes.

Antes de empezar

Para ayudarle en la resolución de errores en el rango de clases 500, compruebe los registros de origen o póngase en contacto con el administrador del sitio para recopilar la información siguiente:

  1. El código de error y el mensaje de clase 500 específicos, y cualquier ID de rayo (cf-ray) que se pueda asociar
  2. La hora y el huso horario en los que se ha producido el error
  3. El error de clase 500 " URL " que dio lugar al error " HTTP

Compruebe los registros entre CIS y el servidor web de origen, incluidos todos los equilibradores de carga, memorias caché, proxies y cortafuegos.

Error 500: Error de servidor interno

El error 500 generalmente indica un problema con el servidor web de origen. Error al establecer la conexión con la base de datos es un mensaje de error común HTTP 500 generado por su servidor web de origen. Compruebe los registros de origen para obtener más detalles para resolver.

Resolución de error 500

Si el error 500 contiene "cloudflare" o "cloudflare-nginx" en el cuerpo de respuesta HTML, proporcione soporte con la siguiente información:

  • El ID de dominio y el CRN de instancia
  • La hora y el huso horario de la aparición del error 500
  • La salida de www.example.com/cdn-cgi/trace del navegador donde se ha observado el error 500 (sustituya www.example.com por el dominio real y el nombre de host)

Si observa páginas en blanco o en blanco al visitar su sitio web, confirme si el problema se produce al pausar temporalmente CIS y compruebe los registros de origen para obtener más detalles.

Error 502 o 504: tiempo de espera de pasarela o pasarela erróneo

Un error 502 o 504 de " HTTP " se produce cuando CIS no puede establecer contacto con su servidor web de origen.

Hay dos causas posibles:

  • 502/504 desde el servidor web de origen (más común)
  • 502/504 de Cloudflare

Resolución de error 502

Si el error 502/504 proviene de su servidor web de origen, CIS devuelve un error HTTP 502 o 504 cuando su servidor web de origen responde con un error estándar HTTP 502 bad gateway o 504 gateway timeout. Compruebe los registros de origen para resolver estas causas comunes en el servidor web de origen:

  • Asegúrese de que el servidor de origen responde a las solicitudes del nombre de host y el dominio dentro del URL del visitante que generó el error 502 o 504
  • Investigar cargas de servidor excesivas, bloqueos o anomalías de red
  • Identificar aplicaciones o servicios que han excedido el tiempo de espera o se han bloqueado

Si el error 502/504 proviene de Cloudflare, proporcione los detalles necesarios para el soporte:

  • Hora y huso horario en que se ha producido el problema
  • URL que dio lugar a la respuesta 502 o 504 de " HTTP " (por ejemplo: https://www.example.com/images/icons/image1.png)
  • Salida de la navegación a www.example.com/cdn-cgi/trace (reemplace www.example.com con el dominio y el nombre de host que causaron el error 502 o 504 de HTTP )

Error 503: servicio no disponible temporalmente

HTTP el error 503 se produce cuando el servidor web de origen está sobrecargado.

Resolución de error 503

Hay dos causas posibles discernibles por el mensaje de error:

  • Si el error no contiene "cloudflare" o "cloudflare-nginx" en el cuerpo de respuesta HTML, compruebe los registros de origen para obtener información adicional.
  • Si el error contiene "cloudflare" o "cloudflare-nginx" en el cuerpo de respuesta HTML, se ha producido un problema de conectividad en un centro de datos Cloudflare. Proporcione soporte con la siguiente información:
    • El ID de dominio y el CRN de instancia
    • La hora y el huso horario de la aparición del error 503
    • La salida de www.example.com/cdn-cgi/trace del navegador donde se ha observado el error 503 (sustituya www.example.com por el dominio real y el nombre de host)

Error 520: el servidor web devuelve un error desconocido

El error 520 se produce cuando el servidor de origen devuelve una respuesta vacía, desconocida o inesperada a CIS.

Resolución de error 520

Una solución rápida mientras se siguen investigando 520 errores es desactivar el proxy del registro DNS o pausar temporalmente CIS.

Compruebe los registros de errores del servidor web de origen para ver si hay bloqueos y busque estas causas comunes:

  • Bloqueos de aplicación de servidor web de origen
  • CIS IPs no permitidas en su origen
  • Cabeceras que superan los 16 KB (normalmente debido a demasiadas cookies)
  • Una respuesta vacía del servidor web de origen que carece de un código de estado HTTP o de un cuerpo de respuesta
  • Falta de encabezados de respuesta o el servidor web de origen no devuelve respuestas de error de HTTP adecuadas

520 errores prevalecen con ciertas aplicaciones PHP que bloquean el servidor web de origen.

Si HTTP/2 está activado en su servidor web de origen, asegúrese de que HTTP/2 está correctamente configurado. Se devuelve un error 520 si el servidor web de origen acepta la conexión HTTP/2 pero luego no respeta o no admite el protocolo. La versión máxima de origen de la aplicación ( HTTP ) se puede configurar en la pestaña Avanzado de la página Fiabilidad en la interfaz de usuario.

Si se siguen produciendo 520 errores, proporcione la siguiente información al servicio de soporte:

  • URL (s) completo(s) del recurso solicitado cuando se produjo el error
  • Cloudflare cf-ray del mensaje de error 520
  • Salida de http://www.example.com/cdn-cgi/trace (sustituya www.example.com por el nombre de host y el dominio donde se ha producido el error 520)
  • Dos archivos HAR:
    • uno con CIS habilitado en su sitio web
    • uno con CIS inhabilitado temporalmente

Error 521: el servidor web no funciona

El error 521 se produce cuando el servidor web de origen rechaza las conexiones desde el extremo de la nube. Las soluciones de seguridad en su origen podrían bloquear conexiones legítimas de ciertas direcciones IP de CIS.

Las dos causas más comunes de 521 errores son:

  • Aplicación de servidor web de origen fuera de línea
  • Solicitudes CIS bloqueadas

Resolución de error 521

Compruebe los registros de errores del servidor web de origen para eliminar estas causas comunes:

  • Asegúrese de que el servidor web de origen responde
  • Revise los registros de errores del servidor web de origen para identificar bloqueos o paradas de la aplicación del servidor web.
  • Confirmar que las direcciones IP de CIS no están bloqueadas o no tienen límite de velocidad
  • Permitir todos los rangos de IP de CIS en el cortafuegos del servidor web de origen u otro software de seguridad
  • Confirme que, si tiene el modo TLS configurado como End-to-end flexible, End-to-end CA Signed o Origin pull ( HTTPS ), ha instalado un certificado de origen ( CIS )

Error 522: conexión agotada

El error 522 se produce cuando la conexión con el servidor web de origen excede el tiempo de espera. Dos tiempos de espera diferentes provocan un error 522 de " HTTP " dependiendo de cuándo se producen entre el navegador ( CIS ) y el servidor web de origen:

  • Antes de establecer una conexión, el servidor web de origen no devuelve un SYN + ACK a CIS en un plazo de 15 segundos después de que CIS envíe un SYN.
  • Después de establecer una conexión, el servidor web de origen no reconoce (ACK) la solicitud de recurso de CISen 90 segundos.

Resolución de error 522

Compruebe en los registros de errores del servidor web de origen las causas comunes siguientes en el servidor web de origen:

  • (Causa más común) Las direcciones IP de CIS están limitadas a la velocidad o bloqueadas en .htaccess, iptables o firewalls. Confirme que la configuración de origen permite direcciones IP de CIS
  • Un servidor web de origen sobrecargado o fuera de línea descarta las solicitudes entrantes
  • Los keepalives están inhabilitados en el servidor web de origen
  • La dirección IP de origen en CIS no coincide con la dirección IP suministrada actualmente al servidor web de origen
  • Los paquetes se han descartado en el servidor web de origen

Si ninguno de estos elementos lleva a una resolución, intente recopilar la siguiente información antes de ponerse en contacto con el soporte:

  • Un MTR o traceroute desde el servidor web de origen a una dirección IP de CIS que se conecta más comúnmente al servidor web de origen antes de que se produzca el problema. Identifique una IP de CIS de conexión registrada en los registros del servidor web de origen.
  • Cualquier detalle relevante de los registros de origen

Error 523: el origen es inalcanzable

El error 523 se produce cuando CIS no puede contactar con el servidor web de origen. Esto ocurre cuando un dispositivo de red entre CIS y el servidor web de origen no tiene una ruta a la dirección IP del origen.

Resolución de error 523

Compruebe los registros de errores del servidor web de origen para eliminar estas causas comunes en el servidor web de origen:

  • Confirme que se lista la dirección IP de origen correcta para los registros A o AAAA
  • Resolución de problemas de direccionamiento de Internet entre su origen y CIS, o con el propio origen

Si ninguna de las sugerencias anteriores lleva a una resolución, solicite un MTR o traceroute desde el servidor web de origen a una dirección IP de CIS que se haya conectado con más frecuencia al servidor web de origen antes de que se produjera el problema. Identifique una IP de CIS de conexión de los registros del servidor web de origen.

Error 524: se ha producido un tiempo de espera

El error 524 indica que la conexión con el servidor web de origen se estableció correctamente, pero el origen no proporcionó una respuesta HTTP antes de que se agotara el tiempo de espera de la conexión. El tiempo de espera predeterminado es de 100 segundos.

Los planes de empresa pueden aumentar el tiempo de espera de 524 hasta 600 segundos.

Resolución de error 524

Compruebe los registros de errores del servidor web de origen para eliminar estas causas comunes en el servidor web de origen:

  • Un proceso de larga ejecución en el servidor web de origen
  • Un servidor web de origen sobrecargado

El tiempo de respuesta de solicitud de registro en el servidor web de origen ayuda a identificar la causa de la lentitud de recursos.

Si ejecuta regularmente solicitudes de tipo " HTTP " que tardan más de 100 segundos en completarse (por ejemplo, exportaciones de datos de gran tamaño), traslade esos procesos a un subdominio que no esté en proxy.

Error 525: Fallo en el protocolo de enlace SSL

Los errores 525 a menudo se deben a un problema de configuración en el servidor web de origen. El error 525 se produce cuando estas dos condiciones son verdaderas:

  1. El reconocimiento SSL falla entre CIS y el servidor web de origen
  2. Su configuración TLS es End-to-end flexible, End-to-end CA Signed o HTTPS-only origin pull

Resolución de error 525

Compruebe los registros de errores del servidor web de origen para eliminar estas causas comunes en el servidor web de origen:

  • No se ha instalado ningún certificado SSL válido
  • El puerto 443 (u otro puerto seguro personalizado) no está abierto
  • No hay soporte de SNI
  • Las suites de cifrado aceptadas por Cloudflare no coinciden con las suites de cifrado soportadas por el servidor web de origen

Si se producen 525 errores de forma intermitente, revise los registros de errores del servidor web de origen para determinar la causa. Configure Apache para registrar errores de mod_ssl. Es posible que pueda obtener errores SSL en el registro de errores estándar de NginX, pero es posible que necesite un nivel de registro aumentado.

Error 526: certificado SSL no válido

El error 526 se produce cuando se cumplen las dos condiciones siguientes:

  1. CIS no se puede validar el certificado TLS en su servidor web de origen
  2. Su configuración TLS es End-to-end CA Signed (CA firmada de extremo a extremo ) o solo extracción de origen ( HTTPS )

Resolución de error 526

Establezca su TLS en Flexible de extremo a extremo en lugar de Firma CA de extremo a extremo o Extracción de origen solo de HTTPS para ver si eso soluciona el error.

Revise los certificados TLS del servidor web de origen y verifique que:

  1. El certificado no ha caducado
  2. El certificado no se ha revocado
  3. El certificado está firmado por una entidad emisora de certificados (no autofirmado)
  4. El nombre de dominio y el nombre de host solicitados o de destino están en el nombre común del certificado o en el nombre alternativo del sujeto
  5. El servidor web de origen acepta conexiones a través del puerto 443
  6. Detenga temporalmente CIS y vaya a https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com (sustituya www.example.com por su nombre de host y dominio) para verificar que no existen problemas con el certificado TLS de origen

Error 530

El error 530 va acompañado de un código de error en el rango 1XXX. Consulte Resolución de problemas de errores 1XXX para obtener más información.