Resolução de erros de classe 500
Diagnostique e resolva 500 erros de classe para sites com proxy CIS usando as seções a seguir.
Antes de Iniciar
Para ajudar na resolução de erros no intervalo de classe 500, verifique seus registros de origem ou entre em contato com o administrador do site para reunir as seguintes informações:
- O código e a mensagem de erro da classe 500 específicos e qualquer ID do Ray (
cf-ray) que possa estar associado - O horário e o fuso horário em que o erro ocorreu
- O URL que resultou no erro de classe HTTP 500
Verifique os logs entre o CIS e o servidor da web de origem, incluindo todos os balanceadores de carga, caches, proxies e firewalls
Erro 500: Erro interno do servidor
Erro 500 geralmente indica um problema com seu servidor da web de origem. Error establishing database connection (Erro ao estabelecer conexão com o banco de dados ) é uma mensagem de erro comum HTTP 500 gerada pelo seu servidor da Web de origem. Verifique seus logs de origem para obter mais detalhes a serem resolvidos
Resolução do erro 500
Se o erro 500 contiver "cloudflare" ou "cloudflare-nginx" no corpo de resposta HTML, forneça suporte com as informações a seguir:
- Seu ID do domínio e CRN da instância
- O horário e o fuso horário da ocorrência de erro 500
- A saída de
www.example.com/cdn-cgi/tracedo navegador no qual o erro 500 foi observado (substituawww.example.compelo seu domínio e nome do host reais)
Se você observar páginas em branco ou brancas ao visitar seu website, confirme se o problema ocorre ao pausar temporariamente o CIS e verifique seus logs de origem para obter mais detalhes.
Erro 502 ou 504: gateway inválido ou tempo limite do gateway
Um erro HTTP 502 ou 504 ocorre quando o CIS não consegue estabelecer contato com o servidor da Web de origem.
Há duas causas possíveis:
- 502/504 de seu servidor da web de origem (mais comum)
- 502/504 da Cloudflare
Resolução do erro 502
Se o erro 502/504 for do seu servidor da Web de origem, CIS retornará um erro HTTP 502 ou 504 quando o servidor da Web de origem responder com um erro padrão HTTP 502 bad gateway ou 504 gateway timeout. Verifique os logs de origem para solucionar essas causas comuns em seu servidor da Web de origem:
- Garantir que o servidor de origem responda às solicitações de nome de host e domínio no site URL do visitante que gerou o erro 502 ou 504
- Investigar cargas excessivas do servidor, travamentos ou falhas de rede
- Identificar aplicativos ou serviços que atingiram o tempo limite ou foram bloqueados
Se o erro 502/504 vier do Cloudflare, forneça estes detalhes necessários para o Suporte:
- Horário e fuso horário que o problema ocorreu
- URL que resultou na resposta HTTP 502 ou 504 (por exemplo:
https://www.example.com/images/icons/image1.png) - Saída da navegação para
www.example.com/cdn-cgi/trace(substituawww.example.compelo nome do domínio e do host que causou o erro HTTP 502 ou 504)
Erro 503: serviço temporariamente indisponível
HTTP o erro 503 ocorre quando o servidor da Web de origem está sobrecarregado.
Resolução do Erro 503
Há duas possíveis causas discernível por mensagem de erro:
- Se o erro não contiver "cloudflare" ou "cloudflare-nginx" no corpo de resposta HTML, verifique seus logs de origem para obter informações adicionais.
- Se o erro contiver "cloudflare" ou "cloudflare-nginx" no corpo de resposta HTML, ocorreu um problema de conectividade em um data center Cloudflare. Forneça suporte com as informações a seguir:
- Seu ID do domínio e CRN da instância
- O horário e o fuso horário da ocorrência de erro 503
- A saída de
www.example.com/cdn-cgi/tracedo navegador no qual o erro 503 foi observado (substituawww.example.compor seu domínio e nome do host reais)
Erro 520: o servidor da Web retorna um erro desconhecido
O erro 520 ocorre quando o servidor de origem retorna uma resposta vazia, desconhecida ou inesperada para CIS.
Erro 520 resolução
Uma solução rápida para investigar melhor 520 erros é desativar o proxy do registro DNS ou pausar temporariamente CIS.
Verifique os logs de erro do servidor da Web de origem para obter travamentos e procure estas causas comuns:
- Travamentos do aplicativo do servidor da web de origem
- CIS IPs não permitidos em sua origem
- Cabeçalhos que excedem 16 KB (geralmente devido a muitos cookies)
- Uma resposta vazia do servidor da Web de origem que não possui um código de status HTTP ou um corpo de resposta
- Cabeçalhos de resposta ausentes ou servidor da Web de origem que não retorna respostas de erro adequadas para HTTP
520 erros são predominantes com certos aplicativos PHP que travam o servidor web de origem.
Se HTTP/2 estiver ativado em seu servidor da Web de origem, certifique-se de que HTTP/2 esteja configurado corretamente. Um erro 520 será retornado se o servidor da Web de origem aceitar a conexão HTTP/2, mas não respeitar ou suportar o protocolo. A versão máxima da origem HTTP pode ser definida na guia Advanced da página Reliability (Confiabilidade) no console.
Se 520 erros continuarem a ocorrer, forneça as seguintes informações para o Suporte:
- URL (s) completo (s) do recurso solicitado quando o erro ocorreu
- Cloudflare
cf-rayda mensagem de erro 520 - Saída de
http://www.example.com/cdn-cgi/trace(substituawww.example.compelo nome do host e domínio em que ocorreu o erro 520) - Dois arquivos HAR:
- um com CIS ativado em seu website
- um com CIS temporariamente desativado
Erro 521: o servidor da Web está inativo
O erro 521 ocorre quando o servidor da web de origem recusa conexões da borda da nuvem. As soluções de segurança em sua origem podem bloquear conexões legítimas de determinados endereços IP CIS.
As duas causas mais comuns de 521 erros são:
- Aplicativo do servidor da web de origem off-line
- Solicitações CIS bloqueadas
Erro 521 resolução
Verifique os logs de erro do servidor da Web de origem para eliminar estas causas comuns::
- Assegure-se de que seu servidor da web de origem esteja responsivo
- Revise os logs de erro do servidor da web de origem para identificar travamentos ou indisponibilidades do aplicativo do servidor da Web.
- Confirme se os endereços IP do CIS não estão bloqueados ou a taxa é limitada
- Permitir todos os intervalos de IP do CIS no firewall do servidor da Web de origem ou outro software de segurança
- Confirme que, se o modo TLS estiver definido como Flexível de ponta a ponta, Assinado por CA de ponta a ponta ou HTTPS only origin pull, você instalou um certificado de origem CIS
Erro 522: o tempo de conexão expirou
O erro 522 ocorre quando a conexão com o servidor da web de origem atinge o tempo limite. Dois tempos limite diferentes causam o erro 522 do HTTP, dependendo de quando ocorrem entre o CIS e o servidor da Web de origem:
- Antes de uma conexão ser estabelecida, o servidor da web de origem não retorna um SYN + ACK para CIS dentro de 15 segundos de CIS enviando um SYN.
- Após uma conexão ser estabelecida, o servidor da web de origem não reconhece (ACK) a solicitação de recurso do CISdentro de 90 segundos.
Resolução de erro 522
Verifique os logs de erro do servidor da Web de origem para obter as seguintes causas comuns em seu servidor da web de origem:
- (Os endereços IP do CIS são limitados por taxa ou bloqueados em
.htaccess,iptablesoufirewalls. Confirme se sua configuração de origem permite endereços IP do CIS - Um servidor da web de origem sobrecarregado ou off-line descarta solicitações recebidas
- Keepalives são desativados no servidor da web de origem
- O endereço IP de origem no CIS não corresponde ao endereço IP atualmente provisionado para seu servidor da web de origem
- Os pacotes foram eliminados em seu servidor da web de origem
Se nenhuma delas levar a uma resolução, tente reunir as seguintes informações antes de entrar em contato com o suporte:
- Um MTR ou traceroute de seu servidor da web de origem para um endereço IP do CIS que mais comumente se conectou ao seu servidor da web de origem antes do problema ocorrer Identifique um IP do CIS de conexão registrado nos logs do servidor da web de origem
- Quaisquer detalhes relevantes dos logs de origem
Erro 523: a origem não pode ser acessada
O erro 523 ocorre quando o CIS não pode entrar em contato com seu servidor da web de origem. Isso ocorre quando um dispositivo de rede entre o CIS e o servidor da web de origem não possui uma rota para o endereço IP da origem.
Erro 523 resolução
Verifique os logs de erro do servidor da Web de origem para eliminar essas causas comuns no servidor da Web de origem:
- Confirme se o endereço IP de origem correto está listado para registros A ou AAAA
- Solucione problemas de roteamento de Internet entre sua origem e o CISou com a própria origem
Se nenhuma das dicas anteriores levar a uma resolução, solicite um MTR ou traceroute de seu servidor da web de origem para um endereço IP do CIS que mais comumente se conectou ao seu servidor da web de origem antes de o problema ocorrer. Identifique um IP de conexão do CIS por meio de logs do servidor da web de origem
Erro 524: ocorreu um tempo limite
O erro 524 indica que a conexão com o servidor da Web de origem foi estabelecida com êxito, mas a origem não forneceu uma resposta HTTP antes do tempo limite da conexão. O tempo limite padrão é de 100 segundos.
Planos corporativos podem aumentar o tempo limite de 524 até 600 segundos.
Erro 524 resolução
Verifique os logs de erro do servidor da Web de origem para eliminar essas causas comuns no servidor da Web de origem:
- Um processo de longa execução no servidor da Web de origem
- Um servidor da Web de origem sobrecarregado
O tempo de resposta da solicitação de criação de log em seu servidor da web de origem ajuda a identificar a causa da lentidão do recurso
Se você executa regularmente solicitações HTTP que levam mais de 100 segundos para serem concluídas (por exemplo, grandes exportações de dados), mova esses processos para um subdomínio que não seja proxy.
Erro 525: Falha no handshake do SSL
525 erros geralmente são causados por um problema de configuração no servidor da Web de origem O erro 525 ocorre quando essas duas condições são verdadeiras:
- O handshake SSL falha entre o CIS e o servidor da web de origem
- Sua configuração de TLS é Flexível de ponta a ponta, Assinada por CA de ponta a ponta ou HTTPS only origin pull
Resolução de erro 525
Verifique os logs de erro do servidor da Web de origem para eliminar essas causas comuns no servidor da Web de origem:
- Nenhum certificado SSL válido instalado
- A porta 443 (ou outra porta segura customizada) não está aberta
- Nenhum suporte SNI
- Os conjuntos de cifras aceitos pelo Cloudflare não correspondem aos conjuntos de cifras suportados pelo servidor da web de origem
Se 525 erros ocorrerem intermitentemente, revise os logs de erro do servidor da web de origem para determinar a causa.. Configure Apache para registrar erros mod_ssl. Você pode conseguir obter erros de SSL no log de erros padrão
do NginX, mas pode precisar de um nível de log aumentado.
Erro 526: certificado SSL inválido
O erro 526 ocorre quando as duas condições a seguir são verdadeiras:
- CIS não consegue validar o certificado TLS em seu servidor da Web de origem
- Sua configuração de TLS é End-to-end CA Signed ou HTTPS only origin pull
Erro 526 resolução
Defina seu TLS como End-to-end Flexible em vez de End-to-end CA Signed ou HTTPS only origin pull para ver se isso corrige o erro.
Revise os certificados TLS do servidor da web de origem e verifique se:
- O certificado não está expirado
- O certificado não foi revogado..
- O certificado é assinado por uma autoridade de certificação (não autoassinado)
- O nome do domínio e o nome do host solicitados ou de destino estão no Nome Comum ou no Nome Alternativo do Sujeito do certificado
- Seu servidor da web de origem aceita conexões sobre a porta 443
- Pause temporariamente o CIS e acesse
https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com(substituawww.example.compor seu nome do host e domínio) para verificar se não há problemas com o certificado TLS de origem
Erro 530
O erro 530 é acompanhado por um código de erro no intervalo 1XXX. Consulte Resolução de erros 1XXX para obter mais informações.