Att komma åt resurser på internet innebär vanligtvis att göra förfrågningar till en namngiven värd på en server där resurserna lagras. Detta kan göras av en dator, smartphone eller vilken enhet som helst som har tillgång till internet.
I ett sådant fall hänvisas enheten som begär en resurs från servern till som en klient, och begäran om resurser från servern är känd som en HTTP-begäran.
HTTP är ett protokoll eller regler som styr informationsutbytet över internet. När en klient gör en begäran om en resurs till en server sägs den ha gjort en HTTP-begäran.
När en klient begär resurser från en server, servern, förutom att utfärda resursen om begäran lyckades, utfärdar servern även tresiffriga statuskoder baserat på hur begäran hanterades.
En begäran om en resurs kan lyckas, den kan omdirigeras eller så kan resurserna inte hittas på servern. Sådan information om status för en begäran som görs till en server kommuniceras med hjälp av statuskoder.
Statuskoder har olika klasser, som identifieras av den första siffran i statuskoden. Statuskoder som börjar med 1 är informationskoder som indikerar att begäran togs emot och fortfarande pågår; de som börjar med 2 indikerar att en kunds begäran har tagits emot, förstått och accepterats.
De som börjar med 3 indikerar omdirigering, och de som börjar med 4 indikerar klientfel, medan de som börjar med 5 representerar serverfel.
Det finns officiella statuskoder som definieras av HTTP-standarden och inofficiella statuskoder som utökar de officiellt definierade statuskodklasserna. En sådan statuskod är 521, vilket betyder att webbservern är nere. Detta är en inofficiell statuskod som används av CloudFlares omvända proxytjänst.
En omvänd proxyserver är en mellanliggande server som sitter framför webbservrar, avlyssnar förfrågningar från klienter och skickar dem till webbservrar. En sådan arkitektur säkerställer att ingen klient direkt kommunicerar med en webbserver med de resurser den efterfrågar.
En omvänd proxyserver skyddar identiteten för webbservrarnas identitet och förbättrar även deras tillförlitlighet, säkerhet och prestanda, och hjälper till med lastbalansering på webbplatser med hög trafik.
Ett exempel på CloudFlares omvända proxytjänster är dess Content Delivery Network (CDN). Ett CDN består av geografiskt distribuerade servrar som cachelagrar webbinnehåll nära användarnas fysiska plats. Detta resulterar i snabbare laddningshastigheter för innehåll på internet.
Fel 521 Web Server är nere, uppstår när ursprungsservern som en klient försöker få resurser från vägrar anslutningar med Cloudflares proxy. För att servera innehåll som efterfrågas av en klient upprättar Cloudflares proxytjänst en anslutning på port 80 eller 443 med ursprungsservern som har den begärda resursen.
Ibland vägrar ursprungsservern direkt att ansluta till Cloudflares proxy och skickar tillbaka ett anslutningsfel. När Cloudflare stöter på ett avvisat anslutningsfel från ursprungsservern leder det till Error 521 Web Server is Down vilket är vad som visas för klienten som gör begäran.
Innehållsförteckning
Orsaker till fel 521
Så mycket som fel 521 indikerar att din ursprungswebbserver är nere, är det inte alltid resultatet av att en webbserver är nere, eftersom det finns andra problem som kan orsaka felet. Några av de potentiella orsakerna till fel 521 inkluderar:
#1. Din ursprungswebbserver är nere
Om din ursprungswebbserver som du begär en resurs från är offline, kan Cloudflare omvänd proxytjänst inte upprätta en anslutning till den. Detta i sin tur resulterar i Error 521. Ett sådant fel kan också uppstå när några av ursprungsserverns webbserverprocesser inte körs korrekt, vilket gör det omöjligt för Cloudflare att ansluta till den.
#2. Din ursprungswebbserver blockerar förfrågningar från Cloudflare
Cloudflares omvända proxytjänster tar upp förfrågningar från klienter och lämnar över dem till servrarna med de efterfrågade resurserna. Som ett resultat kan ursprungsserverns säkerhetskonfiguration eller brandvägg se att Cloudflares IP-adresser gör för många förfrågningar om resurser och flaggar förfrågningarna som attacker.
Detta resulterar i att Cloudflares IP-adresser blockeras, vilket gör det omöjligt för Cloudflare att ansluta till ursprungswebbservern. När detta händer leder det till fel 521 även om ursprungsservern kanske fungerar bra.
#3. Ursprungsserverns felkonfiguration
Cloudflares Content Delivery Network (CDN) är en omvänd proxytjänst. Servrar måste vara korrekt konfigurerade för att de ska fungera med ett CDN. I händelse av felkonfigurationer när de ställer in ett CDN, kommer klienter att få ett fel 521 när de gör förfrågningar till ursprungsservern. Brandväggar som konfigureras för att släppa paket istället för att vägra anslutningar leder också till fel 521.
#4. Problem med Cloudflares SSL-certifikat
Cloudflare stöder kryptering av trafik mellan en server och en klient med hjälp av ett Secure Socket Layer (SSL)-certifikat. SSL-certifikat används för att autentisera webbplatsens identitet och upprätta en krypterad anslutning.
Om det finns ett problem med en webbplatss SSL-certifikat eller krypteringsläget som används av Cloudflare, kommer ursprungsservern att avslå anslutningsbegäran vilket resulterar i Fel 521.
Så här åtgärdar du fel 521
Det finns ett antal sätt att lösa fel 521. Dessa inkluderar:
#1. Kontrollera att ursprungsservern är online
Fel 521 kan uppstå när ursprungsservern är offline eller nere. För att kontrollera om ursprungsservern är igång, öppna ett terminalfönster och kör ping-kommandot tillsammans med webbplatsen du vill kontrollera om dess ursprungsserver är online.
ping adminvista.com.com
Om servern körs får du svar från servern enligt nedan:
I det här fallet är adminvista.com ursprungsserver igång. Den andra testade servern var dock nere i skrivande stund. Noll paket togs emot från den, och den hade 100 % paketförlust. Att öppna webbplatsen resulterade i sidan nedan, som visar ett 502-fel:
Tryck på CTRL + C för att avsluta ping-kommandot.
Ett annat sätt att kontrollera om din server är online är genom att navigera till webbplatsen isitdownrightnow och gå in på webbplatsen du vill kontrollera. Webbplatsen kommer att tala om för dig om servern körs eller inte som visas nedan:
Om du är ny på att använda Cloudflares CDN med din server, kontrollera att din ursprungsserver har konfigurerats korrekt för att lyssna på port 443 och tillåt Cloudflares IP-adresser att komma åt port 443. Se dessutom till att din brandvägg är korrekt konfigurerad för att undvika det tappar paket. Detta leder till fel 521.
#2. Vitlista Cloudflares IP-adresser
En annan orsak till fel 521 är att Cloudflares IP-adresser flaggas som misstänkta och blockeras på grund av många förfrågningar. För att motverka detta, kontrollera med din värdleverantör för att säkerställa att de inte blockerar eller begränsar förfrågningar som kan göras av Cloudflares Ip-adresser. förfrågningarna kan göra.
Om du kör din egen dedikerade server, se till att din brandvägg inte blockerar Cloudflares IP-adresser. Dessutom, inaktivera och ladda ur Apache anpassade moduler som mod_antiloris och mod_reqtimeout, som blockerar IP-adresser som ansluter mer än 22 gånger.
#3. Kontrollera vilka SSL-certifikat eller krypteringsläge som används
Beroende på om SSL-krypteringsläget har ställts in på Flexible, Full eller Strict, kommer Cloudflare att fungera annorlunda med det SSL-certifikat som det presenteras för den av ursprungsservern. Dessa Cloudflare-krypteringslägen är användbara för att upprätta en anslutning mellan Cloudflares omvänd proxytjänst och ursprungsservern.
Fullständiga eller strikta lägen är de mest populära valen eller krypteringslägena som används eftersom de kräver ett SSL-certifikat. När du använder dessa lägen kräver Cloudflare giltiga SSL-certifikat från ursprungsservern. Ett fel 521 kommer att uppstå när det finns ett problem med din webbplats SSL-certifikat, särskilt när du använder strikt krypteringsläge.
För att övervinna detta, installera Cloudflare-ursprungscertifikat på din ursprungsserver eller använd SSL-certifikat från en betrodd certifikatutfärdare. Att byta från strikt krypteringsläge till fullt kan också hjälpa till att övervinna Error 521, som är ett resultat av ett problem med SSL-certifikatet från ursprungsservern.
Slutsats
Att använda Content Delivery Networks som Cloudflares CDN har blivit ett populärt sätt att servera innehåll på internet. Genom att använda CDN:er kan webbapplikationer laddas snabbare, prestera bättre och bli pålitliga och säkrare mot attacker.
När du använder Cloudflare kan du stöta på fel 521, vilket kan indikera ett problem med ursprungsservern. I ett sådant fall, överväg de lösningar som ges ovan. Om alla misslyckas, överväg att ta kontakt med Cloudflares kundtjänst för ytterligare hjälp.