عیب یابی خطاهای Cloudflare 5XX

هنگام عیب یابی بیشتر خطاهای 5XX اقدام صحیح این است که ابتدا با ارائه دهنده هاست یا مدیر سایت خود برای عیب یابی و جمع آوری داده ها تماس بگیرید. عیب یابی خطاهای Cloudflare 5XX را در این مطلب بررسی کرده ایم.

مطالب مرتبط:

سریعترین DNS چیست؟ Google DNS در مقابل Cloudflare DNS

آموزش ثبت نام کلود فلر ( Cloudflare ) برای افزایش سرعت و امنیت سایت

خطای 500 سرور داخلی چیست و چگونه آن را برطرف کنم؟

با راه اندازی کلودفلر تونل سرورهای محلی خود را به اینترنت متصل کنید

عیب یابی خطاهای Cloudflare 5XX: جزییات ارور برای ارائه به ارائه دهنده

1. کد و پیام خطای 5XX خاص

2. زمان و منطقه زمانی خطای 5XX

3. URL که منجر به خطای HTTP 5XX شده است. (به عنوان مثال: https://www.example.com/images/icons/image1.png)

علت ارور همیشه در گزارش های خطای سرور مبدا یافت نمی شود. گزارش‌های لود بالانسر، کش‌ها، پراکسی‌ها یا فایروال‌های بین Cloudflare و وب سرور اصلی را بررسی کنید. جزئیات بیشتر برای ارائه به ارائه دهنده هاست یا مدیر سایت خود در توضیحات هر خطا در زیر ذکر شده است.

پشتیبانی ایمیل اختصاصی برای همه کاربران Pro، Business و Enterprise Plan در دسترس است. کاربران طرح تجاری و سازمانی نیز به پشتیبانی چت دسترسی دارند.

عیب یابی خطاهای Cloudflare 5XX: آنالیز خطا

آنالیز خطا در هر دامنه در پورتال پشتیبانی برای حساب شما موجود است. Error Analytics بینش کلی خطاها را با کد خطای HTTP امکان پذیر می کند و URL ها، پاسخ ها، آدرس های IP سرور مبدا و مراکز داده Cloudflare مورد نیاز برای تشخیص و حل مشکل را ارائه می دهد. آنالیز خطا بر اساس یک نمونه ترافیک 1٪ است.

برای مشاهده آنالیز خطا:

• به پورتال پشتیبانی Cloudflare بروید. برای اطلاع از نحوه دسترسی به پورتال پشتیبانی، به دستورالعمل‌های مربوط به ثبت یک تیکت پشتیبانی مراجعه کنید.
• به قسمت Error Analytics بروید.
• روی Visit Error Analytics کلیک کنید.
• دامنه را برای بررسی وارد کنید.
• نموداری از خطاها بر اساس زمان نمایش داده می شود.
• روی کد وضعیت در جدول زیر نمودار کلیک کنید تا جزئیات خطای ترافیک نشان داده شود.

خطای 500: Internal server error

خطای 500 به طور کلی نشان دهنده مشکل در وب سرور اصلی شما است. خطا در برقراری اتصال پایگاه داده یک پیام خطای رایج HTTP 500 است که توسط وب سرور اصلی شما ایجاد می شود. برای حل این مشکل با ارائه دهنده هاست خود تماس بگیرید. جزئیات را به ارائه دهنده هاست خود ارائه دهید تا به عیب یابی مشکل کمک کند.

با این حال اگر خطا 500 حاوی «cloudflare» یا «cloudflare-nginx» در بدنه پاسخ HTML باشد، اطلاعات زیر را برای پشتیبانی Cloudflare ارائه دهید:

1. نام دامنه شما

2. زمان و منطقه زمانی وقوع خطای 500

3. خروجی www.example.com/cdn-cgi/trace از مرورگری که در آن خطای 500 مشاهده شد (به جای www.example.com با دامنه و نام میزبان واقعی خود)

اگر هنگام بازدید از وب سایت خود صفحات خالی یا سفید را مشاهده می کنید، تأیید کنید که آیا این مشکل هنگام توقف موقت Cloudflare رخ می دهد یا خیر و برای کمک با ارائه دهنده هاست خود تماس بگیرید.

خطای 502 bad gateway یا خطای 504 gateway timeout

یک خطایHTTP 502 یا 504 زمانی رخ می دهد که Cloudflare نتواند با وب سرور اصلی شما تماس برقرار کند. دو دلیل احتمالی وجود دارد:

• (شایع ترین علت) 502/504 از وب سرور اصلی شما
• 502/504 از Cloudflare
• 502/504 از وب سرور اصلی شما

خطا 502 یا 504 از سمت سرور اصلی است. در این صورت درخواست شما به Cloudflare ارسال می شود. اما زمانی که کلودفلر سعی می کند آن را به سمت سرور میزبان وب سایت شما بفرستد دچار مشکل میشود.

برای عیب یابی این خطا در وب سرور اصلی خود با ارائه دهنده میزبان خود تماس بگیرید:

• اطمینان حاصل کنید که سرور میزبان به همه درخواست هایی که توسط کاربران ارسال می شود خطای 502 یا 504 را نمایش می دهد.
• بارگذاری بیش از حد سرور یا خرابی شبکه را بررسی کنید.
• برنامه‌ها یا سرویس‌هایی time out یا مسدود شده‌اند، شناسایی کنید.

502/504 از Cloudflare

خطای 502 یا 504 ناشی از Cloudflare به صورت زیر ظاهر می شود:

اگر در خطا به cloudflare اشاره نشده است، برای حل مشکل در رابطه با خطاهای 502/504 از سرور اصلی خود با ارائه دهنده میزبان خود تماس بگیرید. برای جلوگیری از تاخیر در حل مشکل این جزئیات مورد نیاز را به پشتیبانی Cloudflare ارائه دهید:

زمان و منطقه زمانی مشکل رخ داد.

URL که منجر به HTTP 502 یا 504 شد (به عنوان مثال: https://www.example.com/images/icons/image1.png)

خروجی از مرورگر به www.example.com/cdn-cgi/trace (جایگذاری www.example.com دامنه و نام میزبانی که باعث خطایHTTP 502 یا 504 شده است)

خطای 503: service temporarily unavailable

• سرویس به طور موقت در دسترس نیست
• خطای HTTP 503 زمانی رخ می دهد که وب سرور اصلی شما بیش از حد بارگذاری یا overload شود. دو دلیل احتمالی وجود دارد که با پیام خطا قابل تشخیص است:
• خطا شامل کلمه cloudflare یا cloudflare-nginx در پاسخ HTML نیست.
• راه حل: با ارائه دهنده هاست خود تماس بگیرید تا بررسی کنید که آیا تعداد درخواست های دریافتی سرور شما دارای محدودیت است یا خیر.
• خطا شامل cloudflare یا cloudflare-nginx در پاسخ HTML است.

راه حل: یک مشکل اتصال در مرکز داده Cloudflare رخ داده است. برای پشتیبانی Cloudflare اطلاعات زیر ارائه دهید:

1. نام دامنه شما

2. زمان و منطقه زمانی وقوع خطای 503

3. خروجی www.example.com/cdn-cgi/trace از مرورگری که در آن خطای 503 مشاهده شد (به جای www.example.com با دامنه و نام میزبان واقعی خود)

خطای 520: web server returns an unknown error

خطای 520 زمانی رخ می دهد که سرور مبدا یک پاسخ خالی، ناشناخته یا غیرمنتظره به Cloudflare برمی گرداند. با ارائه دهنده هاست یا مدیر سایت خود تماس بگیرید و درخواست بررسی گزارش های خطای وب سرور اصلی خود را برای خرابی ها و بررسی این دلایل ارسال کنید:

• برنامه وب سرور مبدا از کار می افتد
• IP های Cloudflare در سرور میزبان بلاک میشوند
• هدرهای بیش از 16 کیلوبایت (معمولاً به دلیل تعداد زیاد کوکی ها)
• یک پاسخ خالی از وب سرور مبدا که فاقد کد وضعیت HTTP یا بدنه پاسخ است
• فقدان هدرهای پاسخ یا عدم ارسال پاسخ مناسب از سمت سرور به خطای http موجود

خطاهای 520 در برخی از برنامه های PHP که سرور وب مبدا را از کار می اندازند رایج است. اگر پس از تماس با ارائه دهنده هاست یا مدیر سایت خود، خطاهای 520 ادامه یافت، اطلاعات زیر را به پشتیبانی Cloudflare ارائه دهید:

URLهای کامل منبع درخواست شده هنگام بروز خطا

Cloudflare cf-ray از پیام خطای 520

خروجی از http://www.example.com/cdn-cgi/trace به جای www.example.com با نام میزبان و دامنه خود که در آن خطای 520 رخ داده است.

• دو فایل HAR
• یکی با Cloudflare فعال در وب سایت شما
• دیگری با Cloudflare به طور موقت غیرفعال است.

عیب یابی خطاهای Cloudflare 5XX: خطای 521: web server is down

خطای 521 زمانی رخ می دهد که وب سرور مبدا اتصال از Cloudflare را رد کند. راه حل های امنیتی در مبدا شما ممکن است اتصالات قانونی را از آدرس های IP خاص Cloudflare مسدود کند. دو دلیل رایج برای خطاهای 521 عبارتند از:

• برنامه سرور وب مبدا آفلاین
• درخواست های Cloudflare مسدود شده است

راه حل : با مدیر سایت یا ارائه دهنده هاست خود تماس بگیرید و دلایل زیر را مطرح کنید.

• اطمینان حاصل کنید که وب سرور اصلی شما پاسخگو باشد
• گزارش های خطای سرور وب مبدا را برای شناسایی خرابی یا قطعی برنامه سرور وب بررسی کنید.
• تأیید کنید که آدرس‌های IP Cloudflare مسدود یا لیمیت نشده اند.
• همه محدوده‌های IP Cloudflare را در فایروال وب سرور اصلی خود یا سایر نرم‌افزارهای امنیتی مجاز کنید
• تأیید کنید – اگر حالت SSL/TLS خود را روی Full یا Full (Strict) تنظیم کرده اید – یک گواهینامه مبدأ Cloudflare نصب کرده اید.

در انجمن Cloudflare اطلاعات مورد نیاز را پیدا کنید.

خطای 522: connection timed out

خطای 522 زمانی رخ می دهد که انتظار کلودفلر برای دریافت پاسخ از سمت سرور بیش از حد طولانی شود. بسته به اینکه چه زمانی بین Cloudflare و وب سرور مبدا رخ می دهد، دو تایم اوت مختلف باعث خطای HTTP 522 می شوند:

1. اگر قبل از برقراری ارتباط و 15 ثانیه بعد از ارسال SYN از سمت کلود فلر، سرور وب سایت یک SYN+ACK را به سمت کلودفلر ارسال نکند، این ارور ایجاد میشود.

2. پس از برقراری ارتباط وب سرور مبدا درخواست منبع Cloudflare (ACK) را در عرض 90 ثانیه تایید نمی کند.

راه حل: برای بررسی علل رایج زیر در وب سرور اصلی خود با ارائه دهنده میزبان خود تماس بگیرید:

(شایع ترین علت) آدرس های IP Cloudflare در htaccess.، iptables یا فایروال ها محدود یا مسدود شده اند. تأیید کنید که ارائه دهنده هاست شما به آدرس های IP Cloudflare اجازه می دهد.

• یک وب سرور Overload یا آفلاین است.
• Keepalives در وب سرور میزبان غیرفعال است.
• آدرس IP مبدا مشخص شده توسط شما در کلودفلر با IP فعلی سرور میزبان شما مطابقت ندارد.
• پکت ها در سرور میزبان شما حذف شده اند.

اگر از صفحات Cloudflare استفاده می کنید، بررسی کنید که دامنه سفارشی تنظیم کرده اید و رکورد CNAME شما به دامنه صفحات سفارشی شما اشاره دارد.

اگر هیچ یک از موارد فوق منجر مشکل را حل نکرد، قبل از تماس با پشتیبانی Cloudflare، اطلاعات زیر را از ارائه دهنده هاست یا مدیر سایت خود درخواست کنید:

MTR یا traceroute از وب سرور اصلی شما به آدرس IP Cloudflare که معمولاً قبل از بروز مشکل به وب سرور اصلی شما متصل می شود. یک IP اتصال Cloudflare را که در گزارش‌های وب سرور اصلی ثبت شده است، شناسایی کنید.

جزئیات تحقیق ارائه‌دهنده میزبانی مانند گزارش‌های مربوط یا مکالمه با ارائه‌دهنده هاستینگ

خطای 523: origin is unreachable

خطای 523 زمانی رخ می دهد که Cloudflare نتواند با سرور وب اصلی شما ارتباط برقرار کند. این معمولاً زمانی اتفاق می‌افتد که دستگاه شبکه میان کلودفلر و سرور مورد نظر به آدرس IP سرور روت دسترسی نداشته باشد.

راه حل: با ارائه دهنده هاست خود تماس بگیرید و موارد زیر را بررسی کنید:

• اطمینان حاصل کنید که آدرس IP مبدا در رکوردهای A و AAAA شما در کلودفلر به درستی وارد شده است.
• مشکلات مسیریابی اینترنت را بین مبدا و Cloudflare عیب یابی کنید.
• اگر هیچ یک از موارد فوق مشکل را حل نکرد، اطلاعات زیر را از ارائه دهنده هاست یا مدیر سایت خود درخواست کنید:
• MTR یا traceroute از وب سرور اصلی شما به آدرس IP Cloudflare که معمولاً قبل از بروز مشکل به وب سرور اصلی شما متصل می شود. یک IP اتصال Cloudflare را از لاگ های وب سرور مبدا شناسایی کنید.
• اگر از Railgun از طریق یک پارتنر میزبانی Cloudflare استفاده می کنید، برای عیب یابی خطاهای 523 با ارائه دهنده هاست خود تماس بگیرید.
• نصب Railgun و جدیدترین فایل syslog از سرور Railgu را بررسی کنید.

خطای 524: a timeout occurred

خطای 524 نشان می دهد که Cloudflare با موفقیت به وب سرور اصلی متصل شده است، اما مبدا قبل از اتمام زمان اتصال پیش فرض 100 ثانیه، پاسخ HTTP را ارائه نکرده است.

راه حل: با ارائه دهنده هاست خود تماس بگیرید و دلایل زیر را بررسی کنید:

• یک فرآیند طولانی مدت در سرور مبدا صورت گرفته است.
• سرور میزبان دچار مشکل overloading شده است.

کاربران سازمانی می توانند با استفاده از نقطه پایانی API proxy_read_timeout مدت زمان 524 را تا 6000 ثانیه افزایش دهند.

اگر به طور مرتب درخواست‌های HTTP را اجرا می‌کنید که تکمیل آنها بیش از 100 ثانیه طول می‌کشد (به عنوان مثال خروجی گرفتن داده‌های بزرگ)، این فرآیندها را به پشت یک زیر دامنه غیرپراکسی در برنامه Cloudflare DNS منتقل کنید.

اگر خطای 524 برای دامنه ای که از Cloudflare Railgun استفاده می کند رخ داد، مطمئن شوید که lan.timeout بالاتر از پیش فرض 30 ثانیه تنظیم شده است و سرویس railgun را مجدداً راه اندازی کنید.

خطای 525: SSL handshake failed

خطاهای 525 نشان می دهد که SSL handshake بین Cloudflare و وب سرور اصلی ناموفق است. خطای 525 زمانی رخ می دهد که این دو شرط برقرار باشند:

SSL handshake میان کلودفلر و سرور میزبان دچار خطا شود.

حالت Full یا Strict را برای ssl خود فعال کرده اید.

راه حل : با ارائه دهنده هاست خود تماس بگیرید و موارد زیر را بررسی کنید:

• گواهینامه SSL معتبری نصب نشده است
• پورت 443 (یا دیگر درگاه ایمن سفارشی) آزاد نیست
• از SNI پشتیبانی نمیشود
• cipher پدیرفته شده توسط Cloudflare با رمزهای پشتیبانی شده توسط وب سرور اصلی مطابقت ندارد.

موارد زیر را نیز چک کنید :

بررسی کنید که آیا گواهینامه بر روی سرور اصلی نصب شده است یا خیر. در صورتی که هیچ گواهینامه ای ندارید، می توانید گواهی CA مبدا Cloudflare را ایجاد و نصب کنید. استفاده از گواهینامه های Origin CA به شما امکان می دهد ترافیک بین Cloudflare و وب سرور اصلی خود را رمزگذاری کنید.

مجموعه‌های cipher که سرور شما استفاده می‌کند را بررسی کنید تا مطمئن شوید که با آنچه توسط Cloudflare پشتیبانی می‌شود مطابقت دارند.

گزارش های خطای سرور خود را از روی تایم استمپ بررسی کنید. زیرا خطاهایی وجود دارد که می تواند باعث ریست اتصال در حین SSL handshake شود.

خطای 526: invalid SSL certificate

خطای 526 زمانی رخ می دهد که این دو شرط برقرار باشد:

Cloudflare نمی تواند گواهی SSL را در وب سرور اصلی شما تأیید کند.

از حالت Strict برای فعالسازی گواهینامه SSL روی وب سایت استفاده شده است. ( برای حل سریع مشکل آن را به حالت full تغییر دهید)

راه حل: در این حالت باید با پشتیبانی هاستینگ تماس بگیرید و موارد زیر را بررسی کنید:

• گواهینامه SSL شما منقضی نشده است.
• گواهینامه SSL ابطال نشده است.
• گواهینامه SSL توسط یک موسسه صدور گواهی امضا شده است.
• نام دامنه درخواست شده در بخش Common Name یا Subject Alternative Name گواهینامه قرار گرفته باشد.
• وب سرور اصلی شما اتصالات را از طریق پورت SSL 443 می پذیرد.

Cloudflare را موقتاً متوقف کنید و به https://www.sslshopper.com/ssl-checker.html#hostname=www.example.com بروید.

خطای 527: Railgun Listener o origin error

خطای 527 نشان دهنده قطع شدن اتصال بین Cloudflare و سرور Railgun اصلی شما rg-listener است. علل شایع عبارتند از:

• تداخل فایروال
• حوادث شبکه یا از دست دادن بسته بین سرور Railgun و Cloudflare
• خطا Connection timeouts
• خطا LAN timeout exceeded
• خطا Connection refusals
• خطاهای مربوط به TLS/SSL

در صورت تماس با پشتیبانی Cloudflare، اطلاعات زیر را از Railgun Listener ارائه دهید:

• محتوای کامل فایل railgun.conf
• محتوای کامل فایل railgun-nat.conf
• فایل های لاگ Railgun که جزئیات خطاهای مشاهده شده را نشان می دهد

Connection timeouts

خطاهای لاگ Railgun زیر نشان دهنده نقص اتصال بین Railgun Listener و وب سرور اصلی شما است:

• connection failed 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443: i/o timeout
• no response from origin (timeout) 0.0.0.0:80/example.com

راه حل: برای آزمایش مشکلات اتصال بین وب سرور اصلی و Railgun Listener با ارائه دهنده میزبان خود تماس بگیرید. به عنوان مثال یک فرمان netcat اتصال را هنگامی که از Railgun Listener به سرور وب سرور اصلی و PORT اجرا می شود (80 برای HTTP یا 443 برای HTTPS) آزمایش می کند:

• nc -vz SERVERIP PORT
• LAN timeout

اگر وب سرور مبدا پاسخ HTTP را در بازه زمانی پیش‌فرض 30 ثانیه‌ای به Railgun Listener ارسال نکند، خطای زیر Railgun Listener ایجاد می‌شود:

connection failed 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443: i/o timeout

زمان توسط پارامتر lan.timeout فایل railgun.conf تنظیم می شود.

راه حل: یا محدودیت lan.timeout را در railgun.conf افزایش دهید یا پیکربندی وب سرور را بررسی کنید. برای تأیید اینکه آیا سرور وب مبدا بیش از حد بارگذاری شده است، با ارائه دهنده میزبان خود تماس بگیرید.

هنگامی که درخواست‌های Railgun Listener رد می‌شوند، خطاهای زیر در گزارش‌های Railgun ظاهر می‌شوند:

Error getting page: dial tcp 0.0.0.0:80:connection refused

راه حل: آی پی Railgun Listener خود را در فایروال وب سرور اصلی خود مجاز کنید.

خطاهای مربوط به TLS/SSL

اگر اتصالات TLS دچار مشکل شود، خطاهای زیر در گزارش های Railgun ظاهر می شود:

• connection failed 0.0.0.0:443/example.com: remote error: handshake failure
• connection failed 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443:connection refused
• connection failed 127.0.0.1:443/www.example.com: x509: certificate is valid for
• example.com, not www.example.com

راه حل: اگر خطاهای TLS/SSL رخ داد، موارد زیر را در وب سرور اصلی بررسی کنید و مطمئن شوید که:

• پورت 443 آزاد است
• یک گواهینامه SSL توسط وب سرور مبدا ارائه می شود
• SAN یا نام مشترک گواهی SSL سرور وب مبدا حاوی نام میزبان درخواستی یا هدف است
• SSL روی Full یا Full (Strict) تنظیم شده است.

عیب یابی خطاهای Cloudflare 5XX: خطای 530

خطای HTTP 530 با یک خطای 1XXXنمایش داده می شود. برای عیب‌یابی 1XXX error را در مرکز راهنمای Cloudflare جستجو کنید.