錯誤 500 解決方案

如果 500 錯誤在 HTML 回應內文中包含 "cloudflare" 或 "cloudflor-nginx"，請提供支援下列資訊:

• 您的網域 ID 及實例 CRN
• 發生 500 錯誤的時間及時區
• 從瀏覽器中觀察到 500 錯誤的 www.example.com/cdn-cgi/trace 輸出 (將 www.example.com 取代為實際網域及主機名稱)

如果您在造訪網站時觀察到空白或白色頁面，請確認在暫時暫停 CIS 時是否發生問題，並檢查原點日誌以取得詳細資料。

錯誤 502 解析

如果 502/504 錯誤來自您的原始網站伺服器，當您的原始網站伺服器回應標準 HTTP 502 bad gateway 或 504 gateway timeout 錯誤時，CIS 會回傳 HTTP 502 或 504 錯誤。 請檢查原點日誌，以疑難排解原點 Web 伺服器上的下列一般原因:

• 確保原始伺服器回應訪客 URL 內產生 502 或 504 錯誤的主機名稱和網域的請求
• 調查過多伺服器負載、損毀或網路故障
• 識別已逾時或已封鎖的應用程式或服務

如果 502/504 錯誤來自 Cloudflare，請提供下列必要詳細資料給支援中心:

• 發生問題的時間及時區
• URL 導致 502 或 504 回應 (例如：) HTTP https://www.example.com/images/icons/image1.png
• 瀏覽至 www.example.com/cdn-cgi/trace 的輸出 (將 www.example.com 改為造成 HTTP 502 或 504 錯誤的網域和主機名稱)

錯誤 503 解析

有兩個可能的原因可透過錯誤訊息識別:

• 如果錯誤在 HTML 回應內文中未包含 "cloudflare" 或 "cloudflare-nginx"，請檢查原始日誌以取得相關資訊。
• 如果錯誤在 HTML 回應內文中包含 "cloudflare" 或 "cloudflare-nginx"，則 Cloudflare 資料中心會發生連線功能問題。 提供支援下列資訊:
  • 您的網域 ID 及實例 CRN
  • 503 錯誤發生的時間及時區
  • 從觀察到 503 錯誤的瀏覽器輸出 www.example.com/cdn-cgi/trace (將 www.example.com 取代為實際網域及主機名稱)

錯誤 520 解析度

進一步調查 520 錯誤時的快速解決方法是停用 DNS 記錄的代理或暫時暫停CIS。

請檢查原點 Web 伺服器錯誤日誌，以找出當機的原因，並尋找下列一般原因:

• 原始 Web 伺服器應用程式損毀
• 您的來源站不允許使用CIS IP
• 標頭超過 16 KB (通常是因為 Cookie 太多)
• 來自原始網站伺服器的空回應，缺乏 HTTP 狀態碼或回應正文
• 缺失回應標頭或原始網站伺服器未傳回正確的 HTTP 錯誤回應

在某些使原始 Web 伺服器當機的 PHP 應用程式中，520 錯誤很普遍。

如果您的來源 Web 伺服器啟用了HTTP/2，請確保正確設定HTTP/2。 如果來源 Web 伺服器接受HTTP/2連線但不尊重或不支援該協議，則會傳回 520 錯誤。 最大來源 HTTP 版本可以在使用者介面中可靠性頁面的「進階」索引標籤下設定。

如果持續發生 520 個錯誤，請提供下列資訊給支援中心:

• 發生錯誤時所請求資源的完整 URL (s)
• 520 錯誤訊息中的 Cloudflare cf-ray
• 來自 http://www.example.com/cdn-cgi/trace 的輸出 (將 www.example.com 取代為發生 520 錯誤的主機名稱及網域)
• 兩個 HAR 檔:
  • 其中一個已在您的網站上啟用 CIS
  • 其中一個已暫時停用 CIS

錯誤 521 解析

請檢查原始 Web 伺服器錯誤日誌，以消除下列常見原因:

• 請確定您的原始 Web 伺服器可回應
• 檢閱原始 Web 伺服器錯誤日誌，以識別 Web 伺服器應用程式損毀或中斷。
• 確認 CIS IP 位址未被封鎖或速率受限
• 容許原始 Web 伺服器防火牆或其他安全軟體中的所有 CIS IP 範圍
• 確認 - 如果您已將 TLS 模式設定為端對端彈性、端對端 CA 簽署或 HTTPS only origin pull- 您已安裝 CIS Origin 憑證

錯誤 522 解決方案

請檢查原點 Web 伺服器錯誤日誌，以瞭解原點 Web 伺服器上的下列一般原因:

• (最常見的原因) CIS IP 位址在 .htaccess、iptables 或 firewalls 中受到速率限制或封鎖。 確認您的原點配置容許 CIS IP 位址
• 超載或離線的原點 Web 伺服器會捨棄送入的要求
• 在原始 Web 伺服器上停用 keepalives
• CIS 中的原始 IP 位址不符合目前供應給原始 Web 伺服器的 IP 位址
• 已在原始 Web 伺服器上捨棄封包

如果這些都無法解決，請先嘗試收集下列資訊，然後再聯絡支援中心:

• 在發生問題之前，從原始 Web 伺服器到最常連接至原始 Web 伺服器的 CIS IP 位址的 MTR 或追蹤路徑識別原始 Web 伺服器日誌中記錄的連接 CIS IP
• 來源日誌中的任何相關詳細資料

錯誤 523 解析

請檢查原點 Web 伺服器錯誤日誌，以消除原點 Web 伺服器上的下列常見原因:

• 確認已針對 A 或 AAAA 記錄列出正確的原始 IP 位址
• 疑難排解原點與 CIS之間或原點本身的網際網路遞送問題

如果上述任何提示都無法解決，請在發生問題 之前，從原始 Web 伺服器向最常連接至原始 Web 伺服器的 CIS IP 位址要求 MTR 或追蹤路徑。 從原始 Web 伺服器的日誌中識別連接的 CIS IP。

錯誤 524 解決方案

請檢查原點 Web 伺服器錯誤日誌，以消除原點 Web 伺服器上的下列常見原因:

• 原始 Web 伺服器上的長時間執行程序
• 超載的原始 Web 伺服器

在原始 Web 伺服器上記載要求回應時間，有助於識別資源緩慢的原因。

如果您經常執行需要超過 100 秒才能完成的 HTTP 請求 (例如大型資料匯出)，請將這些程序移至未代理的子網域之後。

錯誤 525 解決方案

請檢查原點 Web 伺服器錯誤日誌，以消除原點 Web 伺服器上的下列常見原因:

• 未安裝有效的 SSL 憑證
• 埠 443 (或其他自訂安全埠) 未開啟
• 無 SNI 支援
• Cloudflare 接受的密碼組合不符合原始 Web 伺服器支援的密碼組合

如果間歇性發生 525 錯誤，請檢閱原始 Web 伺服器錯誤日誌，以判斷原因。 配置 Apache 以記載 mod_ssl 錯誤。 您可能可以在 NginX 標準錯誤日誌中取得 SSL 錯誤，但可能需要增加記載層次。

錯誤 526 解析

將您的 TLS 設定為 End-to-end flexible，而非 End-to-end CA Signed 或 HTTPS only origin pull，看看是否能修正錯誤。

檢閱原始 Web 伺服器的 TLS 憑證，並驗證:

1. 證書未過期
2. 未撤銷憑證
3. 憑證由憑證管理中心 (非自簽) 簽署
4. 所要求或目標網域名稱及主機名稱位於憑證的「通用名稱」或「主體替代名稱」中
5. 您的原始 Web 伺服器接受透過埠 443 的連線
6. 暫時暫停 CIS 並跳至 https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com (將 www.example.com 取代為您的主機名稱及網域)，以驗證原始 TLS 憑證沒有問題