Adgang til ressourcer på internettet involverer normalt anmodninger til en navngiven vært på en server, hvor ressourcerne er gemt. Dette kan gøres af en computer, smartphone eller enhver enhed, der kan få adgang til internettet.
I et sådant tilfælde omtales den enhed, der anmoder om en ressource fra serveren, som en klient, og anmodningen om ressourcer fra serveren er kendt som en HTTP-anmodning.
HTTP er en protokol eller regler, der styrer udvekslingen af information over internettet. Når en klient laver en anmodning om en ressource til en server, siges den at have lavet en HTTP-anmodning.
Når en klient anmoder om ressourcer fra en server, udsteder serveren, udover at udstede ressourcen, hvis anmodningen lykkedes, også trecifrede statuskoder baseret på, hvordan anmodningen blev håndteret.
En anmodning om en ressource kan være vellykket, den kan omdirigeres, eller ressourcerne findes muligvis ikke på serveren. Sådan information om status for en anmodning til en server kommunikeres ved hjælp af statuskoder.
Statuskoder har forskellige klasser, som identificeres med det første ciffer i statuskoden. Statuskoder, der starter med 1, er informationskoder, der angiver, at anmodningen blev modtaget og stadig er i gang; dem, der starter med 2, angiver, at en klients anmodning blev modtaget, forstået og accepteret.
Dem, der starter med 3, angiver omdirigering, og dem, der starter med 4, angiver klientfejl, mens dem, der starter med 5, repræsenterer serverfejl.
Der er officielle statuskoder, der er defineret af HTTP-standarden, og uofficielle statuskoder, som udvider de officielt definerede statuskodeklasser. En sådan statuskode er 521, hvilket betyder, at webserveren er nede. Dette er en uofficiel statuskode, der bruges af CloudFlares omvendte proxy-tjeneste.
En omvendt proxyserver er en mellemliggende server, der sidder foran webservere, opsnapper anmodninger fra klienter og sender dem til webservere. En sådan arkitektur sikrer, at ingen klient direkte kommunikerer med en webserver med de ressourcer, den efterspørger.
En omvendt proxyserver beskytter identiteten af webserverens identitet og forbedrer også deres pålidelighed, sikkerhed og ydeevne og hjælper med belastningsbalancering på websteder med høj trafik.
Et eksempel på CloudFlares reverse proxy-tjenester er dets Content Delivery Network (CDN). Et CDN består af geografisk distribuerede servere, der cacher webindhold tæt på brugernes fysiske placering. Dette resulterer i hurtigere indlæsningshastigheder af indhold på internettet.
Fejl 521 Web Server er nede, opstår, når den oprindelige server, som en klient forsøger at hente ressourcer fra, nægter forbindelser med Cloudflares proxy. For at betjene indhold anmodet af en klient, etablerer Cloudflares proxy-tjeneste en forbindelse på port 80 eller 443 med den oprindelige server, der har den anmodede ressource.
Til tider nægter oprindelsesserveren direkte at oprette forbindelse til Cloudflares proxy og sender en forbindelsesafvist fejl tilbage. Når Cloudflare støder på en forbindelse nægtet fejl fra oprindelsesserveren, fører det til Fejl 521 Web Server er nede, hvilket er det, der vises til klienten, der foretager anmodningen.
Indholdsfortegnelse
Årsager til fejl 521
Så meget som fejl 521 indikerer, at din oprindelige webserver er nede, er det ikke altid resultatet af, at en webserver er nede, da der er andre problemer, der kan forårsage fejlen. Nogle af de potentielle årsager til fejl 521 inkluderer:
#1. Din oprindelige webserver er nede
I tilfælde af at din oprindelige webserver, som du anmoder om en ressource fra, er offline, kan Cloudflare omvendt proxy-tjeneste ikke oprette forbindelse til den. Dette resulterer igen i fejl 521. En sådan fejl kan også opstå, når nogle af webserverprocesserne på oprindelsesserveren ikke kører korrekt, hvilket gør det umuligt for Cloudflare at oprette forbindelse til den.
#2. Din oprindelige webserver blokerer anmodninger fra Cloudflare
Cloudflares reverse proxy-tjenester optager anmodninger fra klienter og afleverer dem til serverne med de ønskede ressourcer. Som et resultat heraf kan oprindelsesserverens sikkerhedskonfiguration eller firewall se, at Cloudflares IP-adresser foretager for mange anmodninger om ressourcer og markerer anmodningerne som angreb.
Dette resulterer i blokering af Cloudflares IP-adresser, hvilket gør det umuligt for Cloudflare at oprette forbindelse til den oprindelige webserver. Når dette sker, fører det til fejl 521, selvom oprindelsesserveren muligvis fungerer fint.
#3. Oprindelsesserver forkert konfiguration
Cloudflares Content Delivery Network (CDN) er en omvendt proxy-tjeneste. Servere skal konfigureres korrekt, for at de kan fungere med et CDN. I tilfælde af fejlkonfigurationer ved opsætning af et CDN, vil klienter få en fejl 521, når de sender anmodninger til oprindelsesserveren. Firewalls, der er konfigureret til at droppe pakker i stedet for at afvise forbindelser, fører også til fejl 521.
#4. Problem med Cloudflares SSL-certifikat
Cloudflare understøtter kryptering af trafik mellem en server og en klient ved hjælp af et Secure Socket Layer (SSL) certifikat. SSL-certifikater bruges til at autentificere identiteten af websteder og etablere en krypteret forbindelse.
I tilfælde af at der er et problem med et websteds SSL-certifikat eller krypteringstilstanden, der bruges af Cloudflare, vil oprindelsesserveren afvise forbindelsesanmodningen, hvilket resulterer i fejl 521.
Sådan rettes fejl 521
Der er en række måder at løse fejl 521 på. Disse omfatter:
#1. Tjek, at oprindelsesserveren er online
Fejl 521 kan opstå, når oprindelsesserveren er offline eller nede. For at kontrollere, om oprindelsesserveren er oppe og køre, skal du åbne et terminalvindue og udføre ping-kommandoen sammen med det websted, du vil kontrollere, om dens oprindelsesserver er online.
ping toadmin.dk.com
Hvis serveren kører, vil du modtage svar fra serveren som vist nedenfor:
I dette tilfælde er toadmin.dk’s oprindelsesserver oppe og køre. Den anden testede server var dog nede i skrivende stund. Nul pakker blev modtaget fra den, og den havde 100 % pakketab. Åbning af hjemmesiden resulterede i nedenstående side, som viser en 502-fejl:
Tryk på CTRL + C for at afslutte ping-kommando-outputtet.
En anden måde at kontrollere, om din server er online, er ved at navigere til webstedet isitdownrightnow og gå ind på webstedet, du vil tjekke. Siden vil fortælle dig, om serveren kører eller ej som vist nedenfor:
Hvis du er ny til at bruge Cloudflares CDN med din server, skal du kontrollere, at din oprindelsesserver er blevet korrekt konfigureret til at lytte på port 443 og tillade Cloudflares IP-adresser at få adgang til port 443. Sørg desuden for, at din firewall er konfigureret korrekt for at undgå det taber pakker. Dette fører til fejl 521.
#2. Hvidliste Cloudflares IP-adresser
En anden årsag til fejl 521 er, at Cloudflares IP-adresser bliver markeret som mistænkelige og blokeret på grund af mange anmodninger. For at imødegå dette skal du tjekke med din hostingudbyder for at sikre, at de ikke blokerer eller begrænser anmodninger, der kan foretages af Cloudflares Ip-adresser. anmodningerne kan stille.
Hvis du kører din egen dedikerede server, skal du sikre dig, at din firewall ikke blokerer Cloudflares IP-adresser. Derudover skal du deaktivere og aflæse tilpassede Apache-moduler såsom mod_antiloris og mod_reqtimeout, som blokerer IP-adresser, der forbinder mere end 22 gange.
#3. Tjek de SSL-certifikater eller krypteringstilstand, der bruges
Afhængigt af om SSL-krypteringstilstanden er blevet indstillet til Flexible, Full eller Strict, vil Cloudflare fungere anderledes med det SSL-certifikat, det præsenteres for det af oprindelsesserveren. Disse Cloudflare-krypteringstilstande er nyttige til at etablere en forbindelse mellem Cloudflares reverse proxy-tjeneste og oprindelsesserveren.
Fuld eller Strenge tilstande er de mest populære valg eller krypteringstilstande, der bruges, da de kræver et SSL-certifikat. Når du bruger disse tilstande, kræver Cloudflare gyldige SSL-certifikater fra oprindelsesserveren. En fejl 521 vil opstå, når der er et problem med dit websteds SSL-certifikat, især når du bruger streng krypteringstilstand.
For at overvinde dette skal du installere Cloudflare-oprindelsescertifikater på din oprindelsesserver eller bruge SSL-certifikater fra en betroet certifikatmyndighed. Skift fra streng krypteringstilstand til fuld kan også hjælpe med at overvinde Fejl 521, der skyldes et problem med SSL-certifikatet fra oprindelsesserveren.
Konklusion
Brug af Content Delivery Networks såsom Cloudflares CDN er blevet en populær måde at servere indhold på internettet. Brug af CDN’er tillader webapplikationer at indlæse hurtigere, yde bedre og blive pålidelige og mere sikre mod angreb.
Når du bruger Cloudflare, kan du støde på fejl 521, hvilket kan indikere et problem med oprindelsesserveren. I et sådant tilfælde skal du overveje ovenstående løsninger. Hvis alle fejler, kan du overveje at kontakte Cloudflares kundeservice for yderligere assistance.