Доступ до ресурсів в Інтернеті зазвичай передбачає надсилання запитів до названого хосту на сервері, де зберігаються ресурси. Це можна зробити за допомогою комп’ютера, смартфона або будь-якого пристрою, який має доступ до Інтернету.
У такому випадку пристрій, який запитує ресурс від сервера, називається клієнтом, а запит ресурсів від сервера відомий як запит HTTP.
HTTP — це протокол або правила, які регулюють обмін інформацією через Інтернет. Коли клієнт робить запит на ресурс до сервера, кажуть, що він зробив запит HTTP.
Коли клієнт запитує ресурси від сервера, сервер, окрім видачі ресурсу в разі успішного запиту, також видає тризначні коди статусу на основі того, як було оброблено запит.
Запит на ресурс може бути успішним, він може бути перенаправлений, або ресурси можуть бути не знайдені на сервері. Така інформація про статус запиту, зробленого серверу, передається за допомогою кодів стану.
Коди статусу мають різні класи, які ідентифікуються першою цифрою в коді статусу. Коди статусу, що починаються з 1, є інформаційними кодами, які вказують на те, що запит отримано та ще триває; ті, що починаються з 2, означають, що запит клієнта було успішно отримано, зрозуміло та прийнято.
Ті, що починаються з 3, вказують на перенаправлення, а ті, що починаються з 4, вказують на помилку клієнта, а ті, що починаються з 5, представляють помилку сервера.
Існують офіційні коди стану, визначені стандартом HTTP, і неофіційні коди стану, які розширюють офіційно визначені класи кодів стану. Одним із таких кодів стану є 521, що означає, що веб-сервер не працює. Це неофіційний код статусу, який використовується зворотним проксі-сервісом CloudFlare.
Зворотний проксі-сервер — це проміжний сервер, який знаходиться перед веб-серверами, перехоплює запити від клієнтів і передає їх веб-серверам. Така архітектура гарантує, що жоден клієнт не зв’язується безпосередньо з веб-сервером із ресурсами, які він запитує.
Зворотний проксі-сервер захищає ідентифікаційні дані веб-серверів, а також підвищує їх надійність, безпеку та продуктивність, а також допомагає в балансуванні навантаження на веб-сайтах із високим трафіком.
Прикладом зворотних проксі-сервісів CloudFlare є мережа доставки вмісту (CDN). CDN складається з територіально розподілених серверів, які кешують веб-вміст поблизу фізичного розташування користувачів. Це призводить до швидшої швидкості завантаження вмісту в Інтернеті.
Помилка 521 Веб-сервер не працює, виникає, коли вихідний сервер, з якого клієнт намагається отримати ресурси, відмовляється підключитися до проксі-сервера Cloudflare. Щоб обслуговувати вміст, який запитує клієнт, проксі-служба Cloudflare встановлює з’єднання на порту 80 або 443 із вихідним сервером, який має запитаний ресурс.
Часом вихідний сервер безпосередньо відмовляється підключатися до проксі-сервера Cloudflare і надсилає повідомлення про помилку підключення. Коли Cloudflare стикається з помилкою підключення від вихідного сервера, це призводить до помилки 521 Веб-сервер не працює, що відображається клієнту, який надсилає запит.
Причини помилки 521
Незважаючи на те, що помилка 521 вказує на те, що вихідний веб-сервер не працює, це не завжди є результатом роботи веб-сервера, оскільки існують інші проблеми, які можуть спричинити помилку. Деякі з потенційних причин помилки 521 включають:
#1. Ваш вихідний веб-сервер не працює
Якщо ваш вихідний веб-сервер, з якого ви запитуєте ресурс, перебуває в автономному режимі, зворотній проксі-сервер Cloudflare не може встановити з ним з’єднання. Це, у свою чергу, призводить до помилки 521. Така помилка також може виникнути, коли деякі процеси веб-сервера вихідного сервера не працюють належним чином, що унеможливлює підключення Cloudflare до нього.
#2. Ваш вихідний веб-сервер блокує запити від Cloudflare
Зворотні проксі-сервіси Cloudflare приймають запити від клієнтів і передають їх серверам із запитаними ресурсами. У результаті конфігурація безпеки вихідного сервера або брандмауер можуть побачити, що IP-адреси Cloudflare надсилають занадто багато запитів на ресурси, і позначати запити як атаки.
Це призводить до блокування IP-адрес Cloudflare, унеможливлюючи підключення Cloudflare до вихідного веб-сервера. Коли це трапляється, це призводить до помилки 521, навіть якщо початковий сервер може працювати нормально.
#3. Неправильна конфігурація вихідного сервера
Мережа доставки контенту (CDN) Cloudflare — це зворотний проксі-сервіс. Для роботи з CDN сервери мають бути правильно налаштовані. У разі неправильної конфігурації під час налаштування CDN, клієнти отримуватимуть помилку 521, коли вони надсилатимуть запити до вихідного сервера. Брандмауери, налаштовані на відкидання пакетів замість відмови в підключенні, також призводять до помилки 521.
#4. Проблема із сертифікатом SSL Cloudflare
Cloudflare підтримує шифрування трафіку між сервером і клієнтом за допомогою сертифіката Secure Socket Layer (SSL). Сертифікати SSL використовуються для автентифікації веб-сайтів і встановлення зашифрованого з’єднання.
У разі виникнення проблеми із сертифікатом SSL веб-сайту або режимом шифрування, який використовує Cloudflare, вихідний сервер відхилить запит на підключення, що призведе до помилки 521.
Як виправити помилку 521
Існує кілька способів усунення помилки 521. Серед них:
#1. Переконайтеся, що вихідний сервер підключений до мережі
Помилка 521 може виникнути, коли вихідний сервер не працює або не працює. Щоб перевірити, чи вихідний сервер запущений і працює, відкрийте вікно терміналу та виконайте команду ping разом із сайтом, який ви хочете перевірити, чи вихідний сервер онлайн.
ping techukraine.net.com
Якщо сервер працює, ви отримаєте відповіді від сервера, як показано нижче:
У цьому випадку вихідний сервер techukraine.net запущений і працює. Однак другий перевірений сервер не працював на момент написання статті. Від нього не було отримано нуль пакетів, і він мав 100% втрату пакетів. Відкриття веб-сайту призвело до сторінки нижче, яка показує помилку 502:
Натисніть CTRL + C, щоб вийти з виведення команди ping.
Ще один спосіб перевірити, чи підключений ваш сервер до Інтернету, — це перейти на сайт isitdownrightnow і ввести веб-сайт, який потрібно перевірити. Сайт повідомить вам, чи працює сервер, як показано нижче:
Якщо ви вперше використовуєте CDN Cloudflare зі своїм сервером, переконайтеся, що ваш вихідний сервер належним чином налаштовано для прослуховування порту 443 і дозволяє IP-адресам Cloudflare отримувати доступ до порту 443. Крім того, переконайтеся, що ваш брандмауер налаштовано правильно, щоб уникнути він скидає пакети. Це призводить до помилки 521.
#2. Білий список IP-адрес Cloudflare
Іншою причиною помилки 521 є те, що IP-адреси Cloudflare позначаються як підозрілі та блокуються через виконання багатьох запитів. Щоб протистояти цьому, зверніться до свого хостинг-провайдера, щоб переконатися, що він не блокує та не обмежує запити, які можуть надсилатися з IP-адрес Cloudflare. запити можуть робити.
Якщо ви використовуєте власний виділений сервер, переконайтеся, що ваш брандмауер не блокує IP-адреси Cloudflare. Крім того, вимкніть і вивантажте спеціальні модулі Apache, такі як mod_antiloris і mod_reqtimeout, які блокують IP-адреси, які підключаються більше 22 разів.
#3. Перевірте сертифікати SSL або режим шифрування, який використовується
Залежно від того, який режим шифрування SSL встановлено на гнучкий, повний або строгий, Cloudflare працюватиме по-різному з сертифікатом SSL, який йому надає вихідний сервер. Ці режими шифрування Cloudflare корисні для встановлення з’єднання між зворотним проксі-сервером Cloudflare і вихідним сервером.
Повний або суворий режими є найпопулярнішими варіантами або режимами шифрування, оскільки для них потрібен сертифікат SSL. Під час використання цих режимів Cloudflare вимагає дійсних сертифікатів SSL від вихідного сервера. Помилка 521 виникне, якщо виникне проблема із сертифікатом SSL вашого веб-сайту, особливо під час використання режиму суворого шифрування.
Щоб подолати це, встановіть сертифікати походження Cloudflare на вихідний сервер або використовуйте сертифікати SSL від надійного центру сертифікації. Перемикання з режиму суворого шифрування на повний також може допомогти подолати помилку 521, яка виникає через проблему із сертифікатом SSL від вихідного сервера.
Висновок
Використання мереж доставки вмісту, таких як CDN Cloudflare, стало популярним способом надання вмісту в Інтернеті. Використання CDN дозволяє веб-додаткам завантажуватися швидше, працювати краще, ставати надійнішими та захищенішими від атак.
Під час використання Cloudflare ви можете зіткнутися з помилкою 521, яка може вказувати на проблему з вихідним сервером. У такому випадку розгляньте рішення, наведені вище. Якщо всі вони не вдасться, зверніться до служби підтримки клієнтів Cloudflare для отримання додаткової допомоги.