IBM Cloud Docs
Identification et résolution des erreurs de classe 500

Identification et résolution des erreurs de classe 500

Diagnostiquez et résolvez les erreurs de classe 500 pour les sites avec proxy CIS à l'aide des sections suivantes.

Avant de commencer

Pour vous aider à identifier et résoudre les erreurs dans la plage de classes 500, consultez vos journaux d'origine ou contactez l'administrateur du site pour collecter les informations suivantes:

  1. Le code d'erreur et le message de la classe 500 spécifiques, ainsi que tout ID Ray (cf-ray) pouvant être associé
  2. Heure et fuseau horaire dans lesquels l'erreur s'est produite
  3. L' URL e qui a entraîné l'erreur de classe 500 d' HTTP

Vérifiez les journaux entre CIS et le serveur Web d'origine, y compris tous les équilibreurs de charge, les caches, les proxys et les pare-feux.

Erreur 500 : Erreur de serveur interne

L'erreur 500 indique généralement un problème avec votre serveur Web d'origine. Error establishing database connection est un message d'erreur 500 d' HTTP s commun généré par votre serveur web d'origine. Consultez vos journaux d'origine pour plus de détails à résoudre.

Résolution de l'erreur 500

Si l'erreur 500 contient "cloudflare" ou "cloudflare-nginx" dans le corps de la réponse HTML, fournissez au support les informations suivantes:

  • Votre ID de domaine et votre CRN d'instance
  • Heure et fuseau horaire de l'occurrence d'erreur 500
  • La sortie de www.example.com/cdn-cgi/trace à partir du navigateur où l'erreur 500 a été observée (remplacez www.example.com par votre domaine et votre nom d'hôte réels)

Si vous observez des pages blanches ou vides lors de la visite de votre site Web, vérifiez si le problème se produit lors de la mise en pause temporaire de CIS et consultez vos journaux d'origine pour plus de détails.

Erreur 502 ou 504: dépassement du délai d'attente d'une passerelle ou d'une passerelle incorrecte

Une erreur 502 ou 504 ( HTTP ) se produit lorsque CIS ne parvient pas à établir le contact avec votre serveur web d'origine.

Il existe deux causes possibles :

  • 502/504 à partir de votre serveur Web d'origine (plus courant)
  • 502/504 de Cloudflare

Résolution de l'erreur 502

Si l'erreur 502/504 provient de votre serveur web d'origine, CIS renvoie une erreur HTTP 502 ou 504 lorsque votre serveur web d'origine répond par une erreur standard HTTP 502 bad gateway ou 504 gateway timeout. Consultez les journaux d'origine pour identifier et résoudre les causes courantes suivantes sur votre serveur Web d'origine:

  • S'assurer que le serveur d'origine répond aux demandes de nom d'hôte et de domaine dans l' URL s du visiteur qui a généré l'erreur 502 ou 504
  • Recherchez les charges excessives du serveur, les pannes ou les défaillances du réseau
  • Identifier les applications ou les services qui ont dépassé le délai d'attente ou qui ont été bloqués

Si l'erreur 502/504 provient de Cloudflare, fournissez les détails requis suivants au support:

  • Heure et fuseau horaire du problème
  • URL qui a entraîné la réponse 502 ou 504 d' HTTP (par exemple : https://www.example.com/images/icons/image1.png)
  • Résultat de la navigation sur www.example.com/cdn-cgi/trace (remplacez www.example.com par le domaine et le nom d'hôte qui ont provoqué l'erreur 502 ou 504 d' HTTP )

Erreur 503: service temporairement indisponible

HTTP l'erreur 503 se produit lorsque votre serveur web d'origine est surchargé.

Résolution de l'erreur 503

Il existe deux causes possibles discernables par le message d'erreur:

  • Si l'erreur ne contient pas "cloudflare" ou "cloudflare-nginx" dans le corps de la réponse HTML, consultez vos journaux d'origine pour plus d'informations.
  • Si l'erreur contient "cloudflare" ou "cloudflare-nginx" dans le corps de la réponse HTML, un problème de connectivité s'est produit dans un centre de données Cloudflare. Fournissez le support avec les informations suivantes:
    • Votre ID de domaine et votre CRN d'instance
    • Heure et fuseau horaire de l'occurrence d'erreur 503
    • La sortie de www.example.com/cdn-cgi/trace à partir du navigateur où l'erreur 503 a été observée (remplacez www.example.com par votre domaine et votre nom d'hôte réels)

Erreur 520 : le serveur web renvoie une erreur inconnue

L'erreur 520 se produit lorsque le serveur d'origine renvoie une réponse vide, inconnue ou inattendue à CIS.

Résolution de l'erreur 520

Une solution de contournement rapide pendant l'examen approfondi des 520 erreurs consiste à désactiver le proxy de l'enregistrement DNS ou à mettre temporairement en pause CIS.

Recherchez les pannes dans les journaux d'erreurs du serveur Web d'origine et recherchez les causes communes suivantes:

  • L'application du serveur Web d'origine tombe en panne
  • CIS IP non autorisées à votre origine
  • Les en-têtes dépassent 16 Ko (généralement en raison d'un trop grand nombre de cookies)
  • Une réponse vide du serveur Web d'origine qui ne comporte pas de code d'état HTTP ou de corps de réponse
  • En-têtes de réponse manquants ou serveur Web d'origine ne renvoyant pas les réponses d'erreur d' HTTP s appropriées

Les erreurs 520 sont fréquentes avec certaines applications PHP qui planent le serveur Web d'origine.

Si HTTP/2 est activé sur votre serveur web d'origine, assurez-vous que HTTP/2 est correctement configuré. Une erreur 520 est renvoyée si le serveur web d'origine accepte la connexion HTTP/2 mais ne respecte pas ou ne prend pas en charge le protocole. La version maximale de l'origine HTTP peut être définie dans l'onglet Avancé de la page Fiabilité de la console.

Si des erreurs 520 continuent de se produire, fournissez les informations suivantes au support:

  • URL s complètes sur la ou les ressources demandées lorsque l'erreur s'est produite
  • Cloudflare cf-ray à partir du message d'erreur 520
  • Sortie de http://www.example.com/cdn-cgi/trace (remplacez www.example.com par votre nom d'hôte et votre domaine où l'erreur 520 s'est produite)
  • Deux fichiers HAR:
    • une avec CIS activé sur votre site Web
    • une avec CIS temporairement désactivé

Erreur 521 : le serveur web est hors service

L'erreur 521 se produit lorsque le serveur Web d'origine refuse les connexions à partir de la périphérie du cloud. Les solutions de sécurité de votre fournisseur d'accès peuvent bloquer les connexions légitimes provenant de certaines adresses IP d' CIS.

Les deux causes les plus courantes de 521 erreurs sont les suivantes:

  • Application de serveur Web d'origine hors ligne
  • Demandes CIS bloquées

Résolution de l'erreur 521

Consultez les journaux d'erreurs de votre serveur Web d'origine pour éliminer les causes courantes suivantes:

  • Vérifiez que votre serveur Web d'origine est réactif
  • Consultez les journaux d'erreurs du serveur Web d'origine pour identifier les pannes ou les indisponibilités de l'application du serveur Web.
  • Confirmer que les adresses IP CIS ne sont pas bloquées ou limitées dans le débit
  • Autoriser toutes les plages d'adresses IP CIS dans le pare-feu de votre serveur Web d'origine ou dans d'autres logiciels de sécurité
  • Confirmez que, si votre mode TLS est défini sur « End-to-end flexible », « End-to-end CA Signed » ou « HTTPS-only origin pull », vous avez installé un certificat d'origine ( CIS )

Erreur 522 : la connexion a expiré

L'erreur 522 se produit lorsque la connexion au serveur Web d'origine arrive à expiration. Deux délais d'expiration différents provoquent une erreur 522 d' HTTP, selon le moment où ils se produisent entre l' CIS et le serveur web d'origine :

  • Avant qu'une connexion ne soit établie, le serveur Web d'origine ne renvoie pas d'accusé de réception SYN + ACK à CIS dans les 15 secondes suivant l'envoi d'un SYN par CIS.
  • Une fois la connexion établie, le serveur Web d'origine n'accuse pas réception de la demande de ressource CISdans un délai de 90 secondes.

Résolution de l'erreur 522

Consultez les journaux d'erreurs de votre serveur Web d'origine pour connaître les causes communes suivantes sur votre serveur Web d'origine:

  • (Cause la plus courante) Les adresses IP CIS sont limitées ou bloquées dans .htaccess, iptables ou firewalls. Confirmez que votre configuration d'origine autorise les adresses IP CIS
  • Un serveur Web d'origine surchargé ou hors ligne supprime les demandes entrantes
  • Les keepalives sont désactivées sur le serveur Web d'origine
  • L'adresse IP d'origine dans CIS ne correspond pas à l'adresse IP actuellement mise à disposition sur votre serveur Web d'origine
  • Des paquets ont été supprimés sur votre serveur Web d'origine

Si aucun de ces éléments n'aboutit à une résolution, essayez de collecter les informations suivantes avant de contacter le support:

  • Un routage MTR ou un routage depuis votre serveur Web d'origine vers une adresse IP CIS qui est le plus souvent connectée à votre serveur Web d'origine avant que le problème ne se produise. Identifiez une adresse IP CIS de connexion enregistrée dans les journaux du serveur Web d'origine.
  • Tous les détails pertinents des journaux d'origine

Erreur 523 : l'origine est inaccessible

L'erreur 523 se produit lorsque CIS ne peut pas contacter votre serveur Web d'origine. Cela se produit lorsqu'un périphérique réseau entre CIS et le serveur Web d'origine n'a pas de route vers l'adresse IP de l'origine.

Résolution de l'erreur 523

Consultez les journaux d'erreurs de votre serveur Web d'origine pour éliminer les causes courantes suivantes sur votre serveur Web d'origine:

  • Confirmez que l'adresse IP d'origine correcte est répertoriée pour les enregistrements A ou AAAA
  • Identification et résolution des problèmes de routage Internet entre votre origine et CIS, ou avec l'origine elle-même

Si aucune des astuces précédentes n'aboutit à une résolution, demandez un MTR ou un traceroute depuis votre serveur Web d'origine vers une adresse IP CIS qui est le plus souvent connectée à votre serveur Web d'origine avant que le problème ne se produise. Identifiez une adresse IP CIS de connexion à partir des journaux du serveur Web d'origine.

Erreur 524 : un dépassement de délai s'est produit

L'erreur 524 indique que la connexion au serveur Web d'origine a été établie avec succès, mais que l'origine n'a pas fourni de réponse HTTP avant l'expiration du délai de connexion. Le délai par défaut est de 100 secondes.

Les plans Enterprise peuvent augmenter le délai d'attente de 524 à 600 secondes.

Résolution de l'erreur 524

Consultez les journaux d'erreurs de votre serveur Web d'origine pour éliminer les causes courantes suivantes sur votre serveur Web d'origine:

  • Processus de longue durée sur le serveur Web d'origine
  • Un serveur Web d'origine surchargé

Le temps de réponse des demandes de consignation sur votre serveur Web d'origine permet d'identifier la cause de la lenteur des ressources.

Si vous exécutez régulièrement des requêtes d' HTTP s qui prennent plus de 100 secondes (par exemple, des exportations de données volumineuses), déplacez ces processus derrière un sous-domaine qui n'est pas proxy.

Erreur 525 : La prise de contact avec SSL a échoué

525 erreurs sont souvent causées par un problème de configuration sur le serveur Web d'origine. L'erreur 525 se produit lorsque les deux conditions suivantes sont remplies:

  1. L'établissement de liaison SSL échoue entre CIS et le serveur Web d'origine
  2. Votre paramètre TLS est End-to-end flexible, End-to-end CA Signed ou HTTPS only origin pull

Résolution de l'erreur 525

Consultez les journaux d'erreurs de votre serveur Web d'origine pour éliminer les causes courantes suivantes sur votre serveur Web d'origine:

  • Aucun certificat SSL valide installé
  • Le port 443 (ou un autre port sécurisé personnalisé) n'est pas ouvert
  • Aucun support SNI
  • Les suites de chiffrement acceptées par Cloudflare ne correspondent pas aux suites de chiffrement prises en charge par le serveur Web d'origine

Si 525 erreurs se produisent par intermittence, consultez les journaux d'erreurs du serveur Web d'origine pour en déterminer la cause. Configurez Apache pour consigner les erreurs mod_ssl. Il se peut que vous puissiez obtenir des erreurs SSL dans votre journal des erreurs standard NginX, mais que vous ayez besoin d'un niveau de journalisation plus élevé.

Erreur 526 : certificat SSL non valide

L'erreur 526 se produit lorsque les deux conditions suivantes sont remplies:

  1. CIS impossible de valider le certificat TLS sur votre serveur Web d'origine
  2. Votre paramètre TLS est End-to-end CA Signed ou HTTPS only origin pull

Résolution de l'erreur 526

Définissez votre TLS sur End-to-end flexible au lieu de End-to-end CA Signed ou sur l'option « HTTPS » uniquement pour voir si cela corrige l'erreur.

Passez en revue les certificats TLS du serveur Web d'origine et vérifiez que:

  1. Le certificat n'est pas expiré
  2. Le certificat n'est pas révoqué
  3. Le certificat est signé par une autorité de certification (non autosigné)
  4. Le nom de domaine demandé ou cible et le nom d'hôte se trouvent dans le nom usuel du certificat ou dans l'autre nom de sujet du certificat
  5. Votre serveur Web d'origine accepte les connexions sur le port 443
  6. Mettez temporairement en pause CIS et accédez à https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com (remplacez www.example.com par votre nom d'hôte et votre domaine) pour vérifier qu'il n'existe aucun problème avec le certificat TLS d'origine

Erreur 530

L'erreur 530 est accompagnée d'un code d'erreur dans la plage 1XXX. Pour plus d'informations, voir Traitement des incidents liés aux erreurs 1XXX.