错误 500 解决方案

如果 500 错误在 HTML 响应主体中包含 "cloudfla" 或 "cloudflare-nginx"，请提供以下信息支持:

• 您的域标识和实例 CRN
• 500 错误发生的时间和时区
• 从观察到 500 错误的浏览器输出 www.example.com/cdn-cgi/trace (将 www.example.com 替换为实际域和主机名)

如果在访问 Web 站点时观察到空白或白色页面，请确认临时暂停 CIS 时是否发生问题，并检查源日志以获取更多详细信息。

错误 502 分辨率

如果502/504错误来自您的源站服务器，当您的源站服务器以标准的 HTTP 502错误或504错误响应时，CIS 将返回 HTTP 502或504错误。 检查源日志以在源 Web 服务器上对以下常见原因进行故障诊断:

• 确保源服务器响应访问者 URL 中主机名和域名的请求，该请求导致502或504错误
• 调查过多的服务器负载，崩溃或网络故障
• 识别超时或被阻止的应用程序或服务

如果 502/504 错误来自 Cloudflare，请向支持人员提供以下必需的详细信息:

• 发生问题的时间和时区
• URL 导致 502或504响应（例如：） HTTP https://www.example.com/images/icons/image1.png
• 浏览输出至 www.example.com/cdn-cgi/trace （将 www.example.com 替换为导致 HTTP 502或504错误的域名和主机名）

错误 503 解析

错误消息可识别两种可能的原因:

• 如果该错误在 HTML 响应主体中不包含 "cloudfla" 或 "cloudflare-nginx"，请检查源日志以获取其他信息。
• 如果该错误在 HTML 响应主体中包含 "cloudflare" 或 "cloudflare-nginx"，那么 Cloudflare 数据中心会发生连接问题。 通过以下信息提供支持:
  • 您的域标识和实例 CRN
  • 503 错误发生的时间和时区
  • 从观察到 503 错误的浏览器输出 www.example.com/cdn-cgi/trace (将 www.example.com 替换为实际的域和主机名)

错误 520 解决方案

在进一步调查 520 个错误时，一个快速的解决方法是禁用 DNS 记录的代理或暂时停止 CIS.

请检查源 Web 服务器错误日志以查找崩溃，并查找以下常见原因:

• 源 Web 服务器应用程序崩溃
• CIS原点不允许使用的 IP
• 头超过 16 KB (通常由于 cookie 过多)
• 源站服务器没有响应，且没有 HTTP 状态代码或响应正文
• 缺少响应头或源Web服务器未返回正确的 HTTP 错误响应

对于某些使源 Web 服务器崩溃的 PHP 应用程序，存在 520 个错误。

如果HTTP/2已在原始网络服务器上启用，请确保HTTP/2已正确配置。 如果源网络服务器接受 HTTP/2 连接，但不尊重或不支持该协议，则会返回 520 错误。 最大原点 HTTP 版本可在控制台可靠性页面的“高级”选项卡下设置。

如果继续发生 520 个错误，请向支持人员提供以下信息:

• 发生错误时，所请求资源的完整 URL （s）
• 来自 520 错误消息的 Cloudflare cf-ray
• http://www.example.com/cdn-cgi/trace 的输出 (将 www.example.com 替换为发生 520 错误的主机名和域)
• 两个 HAR 文件:
  • 在 Web 站点上启用了 CIS 的一个
  • 其中一个已临时禁用 CIS

错误 521 解析

请检查源 Web 服务器错误日志以消除以下常见原因:

• 确保源 Web 服务器响应
• 查看源 Web 服务器错误日志以识别 Web 服务器应用程序崩溃或中断。
• 确认 CIS IP 地址未被阻止或速率受限
• 允许源 Web 服务器的防火墙或其他安全软件中的所有 CIS IP 范围
• 确认——如果您将 TLS 模式设置为端到端灵活、端到端 CA 签名或仅 HTTPS 源拉取 ——您已安装 CIS 源证书

错误 522 解析

检查源 Web 服务器错误日志以了解源 Web 服务器上的以下常见原因:

• (最常见的原因) CIS IP 地址在 .htaccess，iptables 或 firewalls 中受到速率限制或阻塞。 确认源配置允许 CIS IP 地址
• 超负荷或脱机源 Web 服务器删除入局请求
• 在源 Web 服务器上禁用了 keepalives
• CIS 中的源 IP 地址与当前供应给源 Web 服务器的 IP 地址不匹配
• 已在源 Web 服务器上删除包

如果这些问题都无法解决，请尝试在联系支持人员之前收集以下信息:

• 发生问题之前从源 Web 服务器到最常连接到源 Web 服务器的 CIS IP 地址的地铁或 traceroute 标识记录在源 Web 服务器日志中的连接 CIS IP
• 源日志中的任何相关详细信息

错误 523 解析

检查源 Web 服务器错误日志以消除源 Web 服务器上的以下常见原因:

• 确认针对 A 或 AAAA 记录列出了正确的源 IP 地址
• 对源与 CIS之间的因特网路由问题进行故障诊断，或者对源本身进行故障诊断

如果先前的任何提示都无法解决，请 在 发生问题之前从源 Web 服务器向最常连接到源 Web 服务器的 CIS IP 地址请求地铁或 traceroute。 从源 Web 服务器的日志中标识连接的 CIS IP。

错误 524 解决方案

检查源 Web 服务器错误日志以消除源 Web 服务器上的以下常见原因:

• 源 Web 服务器上长时间运行的进程
• 重载源 Web 服务器

在源 Web 服务器上记录请求响应时间有助于确定资源缓慢的原因。

如果您经常运行 HTTP 请求，且完成时间超过100秒（例如大型数据导出），请将这些进程移至不受代理影响的子域。

错误 525 解决方案

检查源 Web 服务器错误日志以消除源 Web 服务器上的以下常见原因:

• 未安装有效的 SSL 证书
• 端口 443 (或其他定制安全端口) 未打开
• 无 SNI 支持
• Cloudflare 接受的密码套件与源 Web 服务器支持的密码套件不匹配

如果间歇性发生 525 个错误，请查看源 Web 服务器错误日志以确定原因。 配置 Apache 以记录 mod_ssl 错误。 您可能能够在 NginX 标准错误日志中获取 SSL 错误，但可能需要增加日志级别。

错误 526 解析

将您的 TLS 设置为端到端灵活，而不是端到端 CA 签名或仅 HTTPS 源拉取，看看是否可以解决该错误。

查看源 Web 服务器的 TLS 证书，并验证:

1. 证书未过期
2. 未撤销证书
3. 证书由认证中心签署 (非自签名)
4. 请求的或目标域名和主机名位于证书的“公共名称”或“主题备用名称”中
5. 源 Web 服务器接受基于端口 443 的连接
6. 临时暂停 CIS 并转至 https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com (将 www.example.com 替换为主机名和域) 以验证源 TLS 证书不存在任何问题