IBM Cloud Docs
Risoluzione dei problemi relativi a 500 errori di classe

Risoluzione dei problemi relativi a 500 errori di classe

Diagnosticare e risolvere gli errori di classe 500 per i siti proxy CIS utilizzando le seguenti sezioni.

Prima di iniziare

Per assistenza nella risoluzione degli errori nell'intervallo di classi 500, controllare i log di origine o contattare l'amministratore del sito per raccogliere le seguenti informazioni:

  1. Il messaggio e il codice di errore specifici della classe 500 e qualsiasi ID raggio (cf-ray) che potrebbe essere associato
  2. L'ora e il fuso orario in cui si è verificato l'errore
  3. L' URL e che ha portato all'errore di classe 500 dell' HTTP

Controlla i log tra CIS e il server web di origine, inclusi tutti i programmi di bilanciamento del carico, le cache, i proxy e i firewall.

Errore 500: errore interno del server

L'errore 500 generalmente indica un problema con il server web di origine. Errore durante la connessione al database è un comune messaggio di errore 500 dell' HTTP, generato dal server web di origine. Controllare i log di origine per ulteriori dettagli da risolvere.

Risoluzione errore 500

Se l'errore 500 contiene "cloudflare" o "cloudflare-nginx" nel corpo della risposta HTML, fornire il supporto con le seguenti informazioni:

  • Il tuo CRN di ID dominio e istanza
  • L'ora e il fuso orario della ricorrenza dell'errore 500
  • L'output di www.example.com/cdn-cgi/trace dal browser in cui è stato rilevato l'errore 500 (sostituire www.example.com con il dominio e il nome host effettivi)

Se osservi pagine vuote o bianche quando visiti il tuo sito Web, conferma se il problema si verifica quando sospende temporaneamente CIS e controlla i tuoi log di origine per ulteriori dettagli.

Errore 502 o 504: timeout gateway o gateway non valido

Un errore 502 o 504 di tipo " HTTP " si verifica quando CIS non è in grado di stabilire un contatto con il server web di origine.

Le cause possono essere due:

  • 502/504 dal tuo server web di origine (il più comune)
  • 502/504 da Cloudflare

Risoluzione errore 502

Se l'errore 502/504 proviene dal server web di origine, CIS restituisce un errore HTTP 502 o 504 quando il server web di origine risponde con un errore standard HTTP 502 bad gateway o 504 gateway timeout. Controlla i log di origine per risolvere questi problemi comuni sul tuo server web di origine:

  • Assicurarsi che il server di origine risponda alle richieste per l'hostname e il dominio all'interno dell' URL e del visitatore che ha generato l'errore 502 o 504
  • Esaminare i carichi di server eccessivi, gli arresti anomali o gli errori di rete
  • Identificare le applicazioni o i servizi che sono scaduti o che sono stati bloccati

Se l'errore 502/504 proviene da Cloudflare, fornire i dettagli richiesti al supporto:

  • Ora e fuso orario in cui si è verificato il problema
  • URL che ha dato come risultato la risposta 502 o 504 dell' HTTP e (ad esempio: https://www.example.com/images/icons/image1.png)
  • Output dalla navigazione a www.example.com/cdn-cgi/trace (sostituire www.example.com con il dominio e il nome host che hanno causato l'errore HTTP 502 o 504)

Errore 503: servizio temporaneamente non disponibile

HTTP l'errore 503 si verifica quando il server web di origine è sovraccarico.

Risoluzione errore 503

Ci sono due possibili cause individuabili dal messaggio di errore:

  • Se l'errore non contiene "cloudflare" o "cloudflare-nginx" nel corpo della risposta HTML, controlla i tuoi log di origine per ulteriori informazioni.
  • Se l'errore non contiene "cloudflare" o "cloudflare-nginx" nel corpo della risposta HTML, si è verificato un problema di connettività in un data center Cloudflare. Fornire il supporto con le seguenti informazioni:
    • Il tuo CRN di ID dominio e istanza
    • L'ora e il fuso orario della ricorrenza dell'errore 503
    • L'output di www.example.com/cdn-cgi/trace dal browser in cui è stato rilevato l'errore 503 (sostituire www.example.com con il dominio e il nome host effettivi)

Errore 520: il server web restituisce un errore sconosciuto

L'errore 520 si verifica quando il server di origine restituisce una risposta vuota, sconosciuta o inattesa a CIS.

Risoluzione dell'errore 520

Una soluzione rapida, mentre si indagano ulteriormente i 520 errori, è quella di disabilitare il proxy del record DNS o di mettere temporaneamente in pausa CIS.

Controllare i log degli errori del server Web di origine per gli arresti anomali e cercare le seguenti cause comuni:

  • Arresto anomalo dell'applicazione del server Web di origine
  • CIS IP non ammessi all'origine
  • Intestazioni superiori a 16 KB (in genere a causa di troppi cookie)
  • Una risposta vuota dal server web di origine che manca di un codice di stato HTTP o di un corpo di risposta
  • Manca l'intestazione della risposta o il server web di origine non restituisce le risposte di errore corrette HTTP

Gli errori 520 sono prevalenti con alcune applicazioni PHP che arrestano il server web di origine.

Se HTTP/2 è abilitato sul server web di origine, assicurarsi che HTTP/2 sia configurato correttamente. Viene restituito un errore 520 se il server web di origine accetta la connessione HTTP/2, ma poi non rispetta o non supporta il protocollo. La versione massima dell'origine HTTP può essere impostata nella scheda Advanced della pagina Reliability della console.

Se gli errori 520 continuano a verificarsi, fornire le seguenti informazioni al supporto:

  • URL e(i) completo(i) della risorsa richiesta quando si è verificato l'errore
  • Cloudflare cf-ray dal messaggio di errore 520
  • Output da http://www.example.com/cdn-cgi/trace (sostituire www.example.com con il nome host e il dominio in cui si è verificato l'errore 520)
  • Due file HAR:
    • uno con CIS abilitato sul tuo sito web
    • uno con CIS temporaneamente disabilitato

Errore 521: il server web è inattivo

L'errore 521 si verifica quando il server web di origine rifiuta le connessioni dal server edge del cloud. Le soluzioni di sicurezza presso la tua origine potrebbero bloccare connessioni legittime da determinati indirizzi IP di origine non sicura ( CIS ).

Le due cause più comuni di errori 521 sono:

  • Applicazione server Web di origine non in linea
  • Richieste CIS bloccate

Risoluzione dell'errore 521

Controllare i log degli errori del server Web di origine per eliminare le cause più comuni:

  • Assicurarsi che il server Web di origine sia reattivo
  • Esaminare i log degli errori del server Web di origine per identificare gli arresti anomali o le interruzioni dell'applicazione del server Web.
  • Conferma che gli indirizzi IP CIS non sono bloccati o la frequenza è limitata
  • Consenti tutti gli intervalli IP CIS nel firewall del tuo server web di origine o in altri software di sicurezza
  • Verifica di aver installato un certificato di origine ( CIS ) se la modalità TLS è impostata su End-to-end flexible, End-to-end CA Signed o HTTPS only origin pull

Errore 522: connessione interrotta

L'errore 522 si verifica quando la connessione al server Web di origine va in timeout. Due timeout diversi causano un errore 522 di tipo " HTTP " a seconda di quando si verificano tra l' CIS e il server web di origine:

  • Prima che venga stabilita una connessione, il server web di origine non restituisce un SYN + ACK a CIS entro 15 secondi dall'invio di un SYN da parte di CIS.
  • Una volta stabilita una connessione, il server web di origine non riconosce (ACK) la richiesta di risorsa di CISentro 90 secondi.

Risoluzione dell'errore 522

Controllare i log degli errori del server Web di origine per le cause comuni riportate di seguito sul proprio server Web di origine:

  • (La causa più comune) Gli indirizzi IP CIS sono limitati o bloccati in .htaccess, iptables o firewalls. Conferma che la tua configurazione di origine consenta gli indirizzi IP CIS
  • Un server Web di origine sovraccaricato o non in linea elimina le richieste in entrata
  • I keepalives sono disabilitati sul server web di origine
  • L'indirizzo IP di origine in CIS non corrisponde all'indirizzo IP attualmente fornito al tuo server web di origine
  • I pacchetti sono stati rilasciati sul server Web di origine

Se nessuno di questi porta a una risoluzione, tentare di raccogliere le seguenti informazioni prima di contattare il supporto:

  • Un MTR o traceroute dal tuo server web di origine a un indirizzo IP CIS che più comunemente si è connesso al tuo server Web di origine prima che si verificasse il problema Identifica un IP CIS di connessione registrato nei log del server web di origine
  • Tutti i dettagli rilevanti dai log di origine

Errore 523: l'origine non è raggiungibile

L'errore 523 si verifica quando CIS non può contattare il tuo server web di origine. Questo si verifica quando un dispositivo di rete tra CIS e il server web origine non ha una rotta all'indirizzo IP dell'origine.

Risoluzione dell'errore 523

Controllare i log di errore del server Web di origine per eliminare queste cause comuni sul server Web di origine:

  • Confermare che l'indirizzo IP di origine corretto sia elencato per i record A o AAAA
  • Risolvi i problemi di instradamento internet tra la tua origine e CISo con l'origine stessa

Se nessuno dei suggerimenti precedenti porta a una risoluzione, richiedi un MTR o un traceroute dal tuo server web di origine a un indirizzo IP CIS che più comunemente si è connesso al tuo server web di origine prima che si verificasse il problema. Identifica un IP CIS di connessione dai log del server web origine.

Errore 524: si è verificato un timeout

L'errore 524 indica che la connessione al server web di origine è stata stabilita correttamente, ma l'origine non ha fornito una risposta HTTP e prima che la connessione scadesse. Il timeout predefinito è 100 secondi.

I piani Enterprise possono aumentare il timeout di 524 fino a 600 secondi.

Risoluzione dell'errore 524

Controllare i log di errore del server Web di origine per eliminare queste cause comuni sul server Web di origine:

  • Un processo di lunga durata sul server web di origine
  • Un server Web di origine sovraccaricato

La registrazione del tempo di risposta della richiesta sul server web di origine consente di identificare la causa della lentezza delle risorse.

Se si eseguono regolarmente richieste di tipo " HTTP " che richiedono più di 100 secondi per essere completate (ad esempio esportazioni di dati di grandi dimensioni), spostare tali processi dietro un sottodominio che non sia proxy.

Errore 525: handshake SSL fallito

Gli errori 525 sono spesso causati da un problema di configurazione sul server Web di origine. L'errore 525 si verifica quando queste due condizioni sono vere:

  1. L'handshake SSL non riesce tra CIS e il server web di origine
  2. L'impostazione TLS è End-to-end flexible, End-to-end CA Signed o HTTPS only origin pull

Risoluzione dell'errore 525

Controllare i log di errore del server Web di origine per eliminare queste cause comuni sul server Web di origine:

  • Nessun certificato SSL valido installato
  • La porta 443 (o un'altra porta sicura personalizzata) non è aperta
  • Nessun supporto SNI
  • Le suite di cifratura accettate da Cloudflare non corrispondono a quelle supportate dal server Web di origine

Se gli errori 525 si verificano in modo intermittente, esaminare i log degli errori del server Web di origine per determinare la causa. Configurare Apache per registrare gli errori mod_ssl. Potresti essere in grado di ottenere errori SSL nel tuo log di errori standard NginX, ma potresti aver bisogno di un livello di log aumentato.

Errore 526: certificato SSL non valido

L'errore 526 si verifica quando si verificano le seguenti due condizioni:

  1. CIS impossibile convalidare il certificato TLS sul server web di origine
  2. L'impostazione TLS è End-to-end CA Signed o HTTPS only origin pull

Risoluzione dell'errore 526

Imposta il tuo TLS su End-to-end flexible invece che su End-to-end CA Signed o solo origin pull ( HTTPS ) per vedere se questo risolve l'errore.

Esaminare i certificati TLS del server web di origine e verificare che:

  1. Il certificato non è scaduto
  2. Il certificato non è revocato
  3. Il certificato è firmato da una CA (Certificate Authority) (non autofirmato)
  4. Il nome host e il nome dominio richiesto o di destinazione si trovano nel nome comune del certificato o nel nome alternativo del soggetto
  5. Il server web di origine accetta connessioni sulla porta 443
  6. Sospendi temporaneamente CIS e vai a https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com (sostituisci www.example.com con il tuo nome host e dominio) per verificare che non esista alcun problema con il certificato TLS di origine

Errore 530

L'errore 530 è accompagnato da un codice di errore nell'intervallo 1XXX. Per ulteriori informazioni, consultare Risoluzione dei problemi relativi agli errori 1XXX.