Risoluzione errore 500

Se l'errore 500 contiene "cloudflare" o "cloudflare-nginx" nel corpo della risposta HTML, fornire il supporto con le seguenti informazioni:

• Il tuo CRN di ID dominio e istanza
• L'ora e il fuso orario della ricorrenza dell'errore 500
• L'output di www.example.com/cdn-cgi/trace dal browser in cui è stato rilevato l'errore 500 (sostituire www.example.com con il dominio e il nome host effettivi)

Se osservi pagine vuote o bianche quando visiti il tuo sito Web, conferma se il problema si verifica quando sospende temporaneamente CIS e controlla i tuoi log di origine per ulteriori dettagli.

Risoluzione errore 502

Se l'errore 502/504 proviene dal server web di origine, CIS restituisce un errore HTTP 502 o 504 quando il server web di origine risponde con un errore standard HTTP 502 bad gateway o 504 gateway timeout. Controlla i log di origine per risolvere questi problemi comuni sul tuo server web di origine:

• Assicurarsi che il server di origine risponda alle richieste per l'hostname e il dominio all'interno dell' URL e del visitatore che ha generato l'errore 502 o 504
• Esaminare i carichi di server eccessivi, gli arresti anomali o gli errori di rete
• Identificare le applicazioni o i servizi che sono scaduti o che sono stati bloccati

Se l'errore 502/504 proviene da Cloudflare, fornire i dettagli richiesti al supporto:

• Ora e fuso orario in cui si è verificato il problema
• URL che ha dato come risultato la risposta 502 o 504 dell' HTTP e (ad esempio: https://www.example.com/images/icons/image1.png)
• Output dalla navigazione a www.example.com/cdn-cgi/trace (sostituire www.example.com con il dominio e il nome host che hanno causato l'errore HTTP 502 o 504)

Risoluzione errore 503

Ci sono due possibili cause individuabili dal messaggio di errore:

• Se l'errore non contiene "cloudflare" o "cloudflare-nginx" nel corpo della risposta HTML, controlla i tuoi log di origine per ulteriori informazioni.
• Se l'errore non contiene "cloudflare" o "cloudflare-nginx" nel corpo della risposta HTML, si è verificato un problema di connettività in un data center Cloudflare. Fornire il supporto con le seguenti informazioni:
  • Il tuo CRN di ID dominio e istanza
  • L'ora e il fuso orario della ricorrenza dell'errore 503
  • L'output di www.example.com/cdn-cgi/trace dal browser in cui è stato rilevato l'errore 503 (sostituire www.example.com con il dominio e il nome host effettivi)

Risoluzione dell'errore 520

Una soluzione rapida, mentre si indagano ulteriormente i 520 errori, è quella di disabilitare il proxy del record DNS o di mettere temporaneamente in pausa CIS.

Controllare i log degli errori del server Web di origine per gli arresti anomali e cercare le seguenti cause comuni:

• Arresto anomalo dell'applicazione del server Web di origine
• CIS IP non ammessi all'origine
• Intestazioni superiori a 16 KB (in genere a causa di troppi cookie)
• Una risposta vuota dal server web di origine che manca di un codice di stato HTTP o di un corpo di risposta
• Manca l'intestazione della risposta o il server web di origine non restituisce le risposte di errore corrette HTTP

Gli errori 520 sono prevalenti con alcune applicazioni PHP che arrestano il server web di origine.

Se HTTP/2 è abilitato sul server web di origine, assicurarsi che HTTP/2 sia configurato correttamente. Viene restituito un errore 520 se il server web di origine accetta la connessione HTTP/2, ma poi non rispetta o non supporta il protocollo. La versione massima dell'origine HTTP può essere impostata nella scheda Advanced della pagina Reliability della console.

Se gli errori 520 continuano a verificarsi, fornire le seguenti informazioni al supporto:

• URL e(i) completo(i) della risorsa richiesta quando si è verificato l'errore
• Cloudflare cf-ray dal messaggio di errore 520
• Output da http://www.example.com/cdn-cgi/trace (sostituire www.example.com con il nome host e il dominio in cui si è verificato l'errore 520)
• Due file HAR:
  • uno con CIS abilitato sul tuo sito web
  • uno con CIS temporaneamente disabilitato

Risoluzione dell'errore 521

Controllare i log degli errori del server Web di origine per eliminare le cause più comuni:

• Assicurarsi che il server Web di origine sia reattivo
• Esaminare i log degli errori del server Web di origine per identificare gli arresti anomali o le interruzioni dell'applicazione del server Web.
• Conferma che gli indirizzi IP CIS non sono bloccati o la frequenza è limitata
• Consenti tutti gli intervalli IP CIS nel firewall del tuo server web di origine o in altri software di sicurezza
• Verifica di aver installato un certificato di origine ( CIS ) se la modalità TLS è impostata su End-to-end flexible, End-to-end CA Signed o HTTPS only origin pull

Risoluzione dell'errore 522

Controllare i log degli errori del server Web di origine per le cause comuni riportate di seguito sul proprio server Web di origine:

• (La causa più comune) Gli indirizzi IP CIS sono limitati o bloccati in .htaccess, iptables o firewalls. Conferma che la tua configurazione di origine consenta gli indirizzi IP CIS
• Un server Web di origine sovraccaricato o non in linea elimina le richieste in entrata
• I keepalives sono disabilitati sul server web di origine
• L'indirizzo IP di origine in CIS non corrisponde all'indirizzo IP attualmente fornito al tuo server web di origine
• I pacchetti sono stati rilasciati sul server Web di origine

Se nessuno di questi porta a una risoluzione, tentare di raccogliere le seguenti informazioni prima di contattare il supporto:

• Un MTR o traceroute dal tuo server web di origine a un indirizzo IP CIS che più comunemente si è connesso al tuo server Web di origine prima che si verificasse il problema Identifica un IP CIS di connessione registrato nei log del server web di origine
• Tutti i dettagli rilevanti dai log di origine

Risoluzione dell'errore 523

Controllare i log di errore del server Web di origine per eliminare queste cause comuni sul server Web di origine:

• Confermare che l'indirizzo IP di origine corretto sia elencato per i record A o AAAA
• Risolvi i problemi di instradamento internet tra la tua origine e CISo con l'origine stessa

Se nessuno dei suggerimenti precedenti porta a una risoluzione, richiedi un MTR o un traceroute dal tuo server web di origine a un indirizzo IP CIS che più comunemente si è connesso al tuo server web di origine prima che si verificasse il problema. Identifica un IP CIS di connessione dai log del server web origine.

Risoluzione dell'errore 524

Controllare i log di errore del server Web di origine per eliminare queste cause comuni sul server Web di origine:

• Un processo di lunga durata sul server web di origine
• Un server Web di origine sovraccaricato

La registrazione del tempo di risposta della richiesta sul server web di origine consente di identificare la causa della lentezza delle risorse.

Se si eseguono regolarmente richieste di tipo " HTTP " che richiedono più di 100 secondi per essere completate (ad esempio esportazioni di dati di grandi dimensioni), spostare tali processi dietro un sottodominio che non sia proxy.

Risoluzione dell'errore 525

Controllare i log di errore del server Web di origine per eliminare queste cause comuni sul server Web di origine:

• Nessun certificato SSL valido installato
• La porta 443 (o un'altra porta sicura personalizzata) non è aperta
• Nessun supporto SNI
• Le suite di cifratura accettate da Cloudflare non corrispondono a quelle supportate dal server Web di origine

Se gli errori 525 si verificano in modo intermittente, esaminare i log degli errori del server Web di origine per determinare la causa. Configurare Apache per registrare gli errori mod_ssl. Potresti essere in grado di ottenere errori SSL nel tuo log di errori standard NginX, ma potresti aver bisogno di un livello di log aumentato.

Risoluzione dell'errore 526

Imposta il tuo TLS su End-to-end flexible invece che su End-to-end CA Signed o solo origin pull ( HTTPS ) per vedere se questo risolve l'errore.

Esaminare i certificati TLS del server web di origine e verificare che:

1. Il certificato non è scaduto
2. Il certificato non è revocato
3. Il certificato è firmato da una CA (Certificate Authority) (non autofirmato)
4. Il nome host e il nome dominio richiesto o di destinazione si trovano nel nome comune del certificato o nel nome alternativo del soggetto
5. Il server web di origine accetta connessioni sulla porta 443
6. Sospendi temporaneamente CIS e vai a https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com (sostituisci www.example.com con il tuo nome host e dominio) per verificare che non esista alcun problema con il certificato TLS di origine