Cloudflare-1XXX-Fehler beheben
Überblick
Die in diesem Dokument beschriebenen Fehler können beim Besuch einer Website auftreten, für die Cloudflare als Proxy dient. Für Cloudflare-API- oder Dashboard-Fehler siehe unsere Cloudflare-API-Dokumentation. HTTP-Fehler 409, 530, 403, 429 sind die HTTP-Fehlercodes, die im HTTP-Status-Header für eine Antwort zurückgegeben werden. 1XXX-Fehler erscheinen im HTML-Textkörper der Antwort.
Wenn der Fehler durch die Lösungen in den jeweiligen nachstehenden Fehlerbeschreibungen nicht behoben werden kann, wenden Sie sich bitte an den Cloudflare-Support.
Fehler 1000: DNS zeigt auf verbotene IP
Häufige Ursachen
Cloudflare hat die Anfrage aus einem der folgenden Gründe gestoppt:
- Ein A-Eintrag in Ihrer Cloudflare-DNS-App verweist auf eine Cloudflare-IP-Adresse oder ein Load Balancer-Ursprung verweist auf einen Proxy-Eintrag.
- Der A- oder CNAME-Eintrag Ihrer Cloudflare-DNS verweist auf einen anderen Reverse-Proxy (z. B. einen Nginx-Webserver, der die proxy_pass-Funktion verwendet), der dann die Anfrage ein zweites Mal an Cloudflare weiterleitet.
- Der X-Forwarded-For-Header der Anfrage ist länger als 100 Zeichen.
- Die Anfrage enthält zwei X-Forwarded-For-Header.
- Ein Problem mit der Server Name Indication (SNI) oder eine Unstimmigkeit am Ursprung.
Lösung
- Wenn ein A-Eintrag in Ihrer Cloudflare-DNS-App auf eine Cloudflare-IP-Adresse zeigt, sollten Sie als IP-Adresse die IP-Adresse Ihres Ursprungswebservers eintragen.
- An Ihrem Ursprung sitzt ein Reverse-Proxy, der die Anfrage durch den Cloudflare-Proxy zurücksendet. Anstatt einen Reverse-Proxy zu verwenden, sollten Sie Ihren Hosting-Provider oder Website-Administrator bitten, eine HTTP-Umleitung an Ihrem Ursprung zu konfigurieren.
Fehler 1001: DNS resolution error (DNS-Auflösungsfehler)
Häufige Ursachen
- Eine Web-Anfrage für eine nicht vorhandene Cloudflare-Domain wurde an eine Cloudflare-IP-Adresse gesendet.
- Eine externe Domain, die nicht über Cloudflare läuft, hat einen CNAME-Eintrag zu einer auf Cloudflare aktiven Domain.
- Das Ziel des DNS-CNAME-Eintrags lässt sich nicht auflösen.
- Ein CNAME-Eintrag in Ihrer Cloudflare-DNS-App erfordert eine Auflösung durch einen DNS-Provider, der zurzeit offline ist.
- Always Online ist für eine Domain mit benutzerdefiniertem Hostnamen (SSL für SaaS) aktiviert.
Lösung
Eine Cloudflare-fremde Domain kann sich nicht per CNAME auf eine Cloudflare-Domain beziehen, es sei denn, die Cloudflare-fremde Domain wird zu einem Cloudflare-Konto hinzugefügt.
Der direkte Zugriffsversuch auf DNS-Einträge, die für Cloudflare CNAME-Setups verwendet werden, führt ebenfalls zu Fehler 1001 (zum Beispiel: www.beispiel.com.cdn.cloudflare.net).
Deaktivieren Sie Always Online, wenn Sie benutzerdefinierte Hostnamen (SSL für SaaS) verwenden.
Fehler 1002: DNS zeigt auf verbotene IP
Häufige Ursachen
- Ein DNS-Eintrag in Ihrer Cloudflare-DNS-App verweist auf eine der IP-Adressen von Cloudflare.
- Für einen CNAME-Eintrag in Ihrer Cloudflare-DNS-App wurde ein falsches Ziel angegeben.
- Ihre Domain ist nicht auf Cloudflare, hat aber einen CNAME, der auf eine Cloudflare-Domain verweist.
Lösung
Ändern Sie Ihren Cloudflare-A- oder CNAME-Eintrag so, dass er auf Ihre Ursprungs-IP-Adresse statt auf eine Cloudflare-IP-Adresse verweist:
- Kontaktieren Sie Ihren Hosting-Provider, um Ihre Ursprungs-IP-Adresse oder das Ziel des CNAME-Eintrags zu bestätigen.
- Melden Sie sich bei Ihrem Cloudflare-Konto an.
- Wählen Sie die Domain, die den Fehler 1002 erzeugt.
- Wählen Sie die DNS-App aus.
- Klicken Sie auf Wert, damit der A-Eintrag aktualisiert wird.
- Ändern Sie den A-Eintrag.
Um sicherzustellen, dass Ihr Ursprungswebserver seine eigenen Anfragen nicht über Cloudflare weiterleitet, sollten Sie Ihren Ursprungswebserver so konfigurieren, dass Ihre Cloudflare-Domain aufgelöst wird in:
- die interne NAT-IP-Adresse oder
- die öffentliche IP-Adresse des Ursprungswebservers.
Fehler 1002: Eingeschränkt
Häufige Ursache
Die Cloudflare-Domain wird in eine lokale oder unzulässige IP-Adresse oder eine IP-Adresse, die nicht mit der Domain verknüpft ist, aufgelöst.
Lösung
Wenn Sie der Besitzer der Website sind:
- Wenden Sie sich an Ihren Hosting-Provider, um die IP-Adressen Ihres Ursprungswebservers zu bestätigen.
- Melden Sie sich bei Ihrem Cloudflare-Konto an.
- Aktualisieren Sie die A-Einträge in der Cloudflare-DNS-App auf die IP-Adresse, die von Ihrem Hosting-Provider bestätigt wurde.
Fehler 1003 Zugriff verweigert: Direkter IP-Zugriff nicht erlaubt
Häufige Ursache
Ein Client oder Browser hat direkt auf eine Cloudflare-IP-Adresse zugegriffen.
Lösung
Rufen Sie im Browser den Website-Domain-Namen in Ihrer URL auf, nicht die Cloudflare-IP-Adresse.
Fehler 1004: Host nicht für Webtraffic konfiguriert
Häufige Ursachen
- Cloudflare-Mitarbeiter haben die Proxyfunktion für die Domain aufgrund von Missbrauch oder Verstößen gegen die Servicebedingungen deaktiviert.
- DNS-Änderungen wurden noch nicht verteilt oder die DNS-A-Einträge des Websitebesitzers verweisen auf Cloudflare-IP-Adressen.
Lösung
Wenn das Problem länger als 5 Minuten andauert, kontaktieren Sie bitte den Cloudflare-Support.
Fehler 1006, 1007, 1008 oder 1106 Zugriff verweigert: Ihre IP-Adresse wurde gesperrt
Häufige Ursachen
Ein Cloudflare-Kunde hat den Traffic von Ihrem Client oder Browser blockiert.
Lösung
Fordern Sie den Websitebesitzer auf, seine Cloudflare-Sicherheitseinstellungen zu überprüfen oder die IP-Adresse Ihres Clients zuzulassen. Der Websitebesitzer hat Ihre Anfrage blockiert und der Cloudflare-Support kann die Sicherheitseinstellungen eines Kunden nicht überschreiben.
Fehler 1009 – Zugriff verweigert: Land oder Region gesperrt
Häufige Ursachen
Der Eigentümer der Website (z. B. example.com) hat den Zugriff auf die Website für IP-Adressen aus Ihrem Land oder Ihrer Region gesperrt.
Lösung
Achten Sie darauf, dass Ihre IP-Adresse unter dem Sicherheitsmerkmal IP-Access-Regeln zugelassen ist.
Fehler 1010: Der Besitzer dieser Website hat Ihren Zugriff anhand der Signatur Ihres Browsers gesperrt.
Häufige Ursache
Ein Website-Besitzer hat Ihre Anfrage basierend auf dem Webbrowser Ihres Clients blockiert.
Lösung
Benachrichtigen Sie den Websitebesitzer über die Sperrung. Sie finden keine Möglichkeit, den Websitebesitzer zu kontaktieren? Suchen Sie über die Whois-Datenbank nach Kontaktinformationen für die Domain. Als Websitebesitzer können Sie die Browser-Integritätsprüfung über die Registerkarte Einstellungen der Firewall-App deaktivieren.
Fehler 1011: Zugriff verweigert (Hotlinking verweigert)
Häufige Ursache
Es wird eine Ressource angefordert, für die Cloudflare Hotlink Protection eingesetzt wird.
Lösung
Benachrichtigen Sie den Websitebesitzer über die Sperrung. Sie finden keine Möglichkeit, den Websitebesitzer zu kontaktieren? Suchen Sie über die Whois-Datenbank nach Kontaktinformationen für die Domain. Hotlink-Schutz wird über die Cloudflare-App Scrape Shield verwaltet.
Fehler 1012: Zugriff verweigert
Häufige Ursache
Ein Websitebesitzer verbietet Zugriff aufgrund böswilliger Aktivität, die vom Computer des Besuchers oder dem Netzwerk (ip_address) ausgeht. Die wahrscheinlichste Ursache ist eine Virus- oder Malware-Infizierung auf dem Computer des Besuchers.
Lösung
Aktualisieren Sie Ihre Antivirensoftware und führen Sie einen vollständigen Systemscan aus. Cloudflare kann die vom Websitebesitzer für die Domain eingestellten Sicherheitseinstellungen nicht überschreiben. Um Zugriff auf die Website anzufordern, müssen Sie den Websitebesitzer kontaktieren, damit er Ihre IP-Adresse auf seine Genehmigungsliste setzt. Sie finden keine Möglichkeit, den Websitebesitzer zu kontaktieren? Suchen Sie über die Whois-Datenbank nach Kontaktinformationen für die Domain.
Fehler 1013: Keine Übereinstimmung zwischen HTTP-Hostname und TLS-SNI-Hostname
Häufige Ursache
Der vom Client oder Browser durch Server Name Indication (SNI) gesendete Hostname stimmt nicht mit dem Host-Header der Anfrage überein.
Lösung
Fehler 1013 wird in der Regel durch Folgendes verursacht:
- Ihr lokaler Browser stellt den falschen SNI-Host-Header ein, oder
- ein Netzwerk, das SSL-Traffic weiterleitet, hat einen Konflikt zwischen SNI und dem Host-Header der Anfrage verursacht.
Ob ein SNI-Konflikt vorliegt, können Sie mit einem Online-Tool wie dem SSL Shopper prüfen.
Legen Sie dem Cloudflare-Support die folgenden Informationen vor:
- eine HAR-Datei, die beim Reproduzieren des Fehlers erstellt wurde.
Fehler 1014: CNAME benutzerübergreifend gesperrt
Häufige Ursache
Standardmäßig verbietet Cloudflare einen DNS-CNAME-Eintrag zwischen Domains in verschiedenen Cloudflare-Konten. CNAME-Einträge sind erlaubt innerhalb einer Domain ( www.beispiel.com CNAME auf api.beispiel.com) und über Zonen innerhalb desselben Nutzerkontos ( www.beispiel.com CNAME auf www.beispiel.net) oder mit der Lösung Cloudflare for SaaS.
Lösung
Um die Auflösung eines CNAME-Eintrags für eine Domain in einem anderen Cloudflare-Konto zu ermöglichen, muss der Domaininhaber des CNAME-Ziels Cloudflare for SaaS verwenden, genauer gesagt unsere SSL für SaaS-Lösung.
Fehler 1015: Für Sie gilt die Durchsatzbegrenzung
Häufige Ursache
Der Websitebesitzer hat Durchsatzbegrenzung implementiert. Dies beeinträchtigt Ihren Besucher-Traffic.
Lösung
- Wenn Sie ein Websitebesucher sind, sollten Sie den Websitebesitzer kontaktieren, um zu beantragen, dass Ihre IP vom Rate Limiting ausgeschlossen wird.
- Wenn Sie der Websitebesitzer sind, überprüfen Sie die Cloudflare-Schwellenwerte für die Durchsatzbegrenzung und passen Sie die Konfiguration Ihrer Durchsatzbegrenzung an.
- Wenn Anfragen in kurzer Zeit (z. B. in 1 Sekunde) von Ihrer Durchsatzbegrenzung blockiert werden, sollten Sie den Zeitraum versuchsweise auf 10 Sekunden erhöhen.
Fehler 1016: DNS-Fehler am Ursprung
Häufige Ursache
Cloudflare kann die IP-Adresse des Ursprungswebservers nicht auflösen.
Häufige Ursachen für Fehler 1016 sind:
- Ein DNS-A-Eintrag, in dem die Ursprungs-IP-Adresse genannt wird, fehlt.
- Ein CNAME-Eintrag im Cloudflare-DNS verweist auf eine nicht auflösbare externe Domain.
- Die Ursprungs-Hostnamen (CNAMEs) in den Standard-, Region- und Fallback-Pools Ihres Cloudflare Load Balancers sind nicht auflösbar. Verwenden Sie einen mit einer Ursprungs-IP konfigurierten Fallback-Pool als Backup, falls alle anderen Pools nicht verfügbar sind.
- Wenn Sie eine Spectrum-App mit einem CNAME-Ursprung erstellen, müssen Sie zunächst einen CNAME auf der Cloudflare-DNS-Seite erstellen, der auf den Ursprung verweist. Weitere Informationen finden Sie unter Spectrum-CNAME-Ursprünge
Lösung
Zur Behebung von Fehler 1016:
- Überprüfen Sie, ob Ihre Cloudflare-DNS-Einstellungen einen A-Eintrag enthalten, der auf eine gültige IP-Adresse zeigt, die über ein DNS-Lookup-Tool aufgelöst wird.
- Wenn ein CNAME-Eintrag auf eine andere Domain zeigt, müssen Sie sicherstellen, dass die Ziel-Domain aufgelöst wird. Hierfür können Sie ein DNS-Lookup-Tool verwenden.
Fehler 1018: Host konnte nicht gefunden werden
Häufige Ursachen
- Die Cloudflare-Domain wurde kürzlich aktiviert und es gibt eine Verzögerung bei der Übertragung der Domain-Einstellungen zum Cloudflare-Edge-Netzwerk.
- Die Cloudflare-Domain wurde über einen Cloudflare-Partner erstellt (z. B. einen Hosting-Provider) und das DNS des Providers ist ausgefallen.
Lösung
Wenden Sie sich mit den folgenden Angaben an den Cloudflare-Support:
- Ihren Domain-Namen
- Ein Screenshot des Fehlers 1018, einschließlich der in der Fehlermeldung erwähnten RayID
- Die Zeit, zu der der Fehler 1018 aufgetreten ist, und die Zeitzone
Fehler 1019: Compute-Server-Fehler
Häufige Ursache
Ein Cloudflare-Worker-Skript verweist rekursiv auf sich selbst.
Lösung
Stellen Sie sicher, dass Ihr Cloudflare-Worker nicht auf eine URL zugreift, die dasselbe Workers-Skript aufruft.
Fehler 1020: Zugriff verweigert
Häufige Ursache
Ein Client oder Browser wird von den Firewall-Regeln eines Cloudflare-Kunden blockiert.
Lösung
Wenn Sie nicht der Websitebesitzer sind, sollten Sie dem Websitebesitzer einen Screenshot der Fehlermeldung 1020 vorlegen, die Sie empfangen haben.
Wenn Sie der Websitebesitzer sind:
- Holen Sie einen Screenshot des Fehlers 1020 von Ihrem Kunden ein.
- Durchsuchen Sie das Protokoll der Firewall-Ereignisse in der Registerkarte Übersicht Ihrer Cloudflare Firewall-App nach der RayID- oder Client-IP-Adresse aus der 1020-Fehlermeldung des Besuchers.
3. Stellen Sie die Ursache der Blockierung fest und ändern Sie entweder die Firewall-Regel oder lassen Sie die IP-Adresse des Besuchers in den IP-Zugriffsregeln zu.
Fehler 1023: Host konnte nicht gefunden werden
Häufige Ursachen
- Hat sich der Benutzer gerade erst bei Cloudflare registriert, kann es einige Minuten dauern, bis die Informationen der Website über unser globales Netzwerk verteilt werden. Die Konfiguration der Website ist fehlerhaft.
- Das kommt normalerweise vor, wenn Konten bei einem Partner (z. B. einem Hostingprovider) registriert wurden und das DNS des Providers fehlschlägt.
Lösung
Wenden Sie sich mit den folgenden Angaben an den Cloudflare-Support:
- Ihren Domain-Namen
- Ein Screenshot des Fehlers 1023, einschließlich der in der Fehlermeldung erwähnten RayID
- Die Zeit, zu der der Fehler 1023 aufgetreten ist (mit Zeitzone)
Fehler 1025: Bitte später wieder versuchen
Häufige Ursache
Eine Anfrage wird nicht bearbeitet, weil die Domain die Tariflimits für Cloudflare Workers erreicht hat.
Lösung:
Erwerben Sie den unbegrenzten Workers-Tarif über unsere Tarifseite auf dem Workers-Dashboard.
Fehler 1033: Fehler im Argo Tunnel
Häufige Ursache
Sie haben eine Seite auf einer Website angefordert (tunnel.beispiel.com), die sich im Cloudflare-Netzwerk befindet. Der Host (tunnel.beispiel.com) ist als Argo-Tunnel konfiguriert und Cloudflare kann ihn derzeit nicht auflösen.
Lösung
- Wenn Sie Besucher dieser Website sind: Bitte versuchen Sie es in ein paar Minuten erneut.
- Wenn Sie der Besitzer dieser Website sind: Überprüfen Sie, ob cloudflared ausgeführt wird und das Netzwerk erreicht werden kann. Möglicherweise sollten Sie Load Balancing für Ihren Tunnel aktivieren.
Fehler 1034: Edge-IP eingeschränkt
Häufige Ursache
Kunden, die ihre Domains bisher auf 1.1.1.1 verwiesen haben, erhalten nun den Fehler 1034. Dies liegt an einer neuen Edge-Validierungsprüfung in den Systemen von Cloudflare, um Fehlkonfigurationen und/oder möglichen Missbrauch zu verhindern.
Lösung
Stellen Sie sicher, dass die DNS-Einträge auf IP-Adressen verweisen, die Sie kontrollieren, und verwenden Sie die reservierte IPv6-Adresse 100:: oder die reservierte IPv4-Adresse 192.0.2.0, falls eine Platzhalter-IP-Adresse für „ursprungslose“ Setups erforderlich ist.
Fehler 1035: Ungültiger Anfrage-Rewrite (ungültiger URL-Pfad)
Häufige Ursache
Der Wert oder Ausdruck Ihres umgeschriebenen URL-Pfads ist ungültig.
Dieser Fehler tritt auch auf, wenn das Ziel des URL-Rewrites ein Pfad unter /cdn-cgi/ ist.
Lösung
Stellen Sie sicher, dass der umgeschriebene URL-Pfad nicht leer ist und mit dem Zeichen / (Schrägstrich) beginnt.
Zum Beispiel ist der folgende Rewrite-Ausdruck eines URL-Pfads ungültig:
concat(lower(ip.geoip.country), http.request.uri.path)
Korrigieren Sie den obigen Ausdruck, indem Sie ein Präfix / hinzufügen:
concat("/", lower(ip.geoip.country), http.request.uri.path)
Fehler 1036: Ungültiger Anfrage-Rewrite (maximale Länge überschritten)
Häufige Ursache
Der Wert oder Ausdruck des neu geschriebenen URL-Pfads oder des Abfrage-Strings ist zu lang.
Lösung
Verwenden Sie einen kürzeren Wert oder Ausdruck für den neuen URL-Pfad/Abfrage-String-Wert.
Fehler 1037: Ungültige Rewrite-Regel (Ausdruck konnte nicht ausgewertet werden)
Häufige Ursache
Der Ausdruck der Rewrite-Regel konnte nicht ausgewertet werden. Für diesen Fehler gibt es mehrere Ursachen, aber er kann bedeuten, dass ein Ausdruckselement bei der Auswertung einen undefinierten Wert enthielt.
So erhalten Sie beispielsweise Fehler 1037, wenn Sie den folgenden dynamischen URL-Rewrite-Ausdruck verwenden und der X-Source-Header nicht in der Anfrage enthalten ist:
http.request.headers["x-source"][0]
Lösung
Stellen Sie sicher, dass alle Elemente Ihres Rewrite-Ausdrucks definiert sind. Wenn Sie sich beispielsweise auf einen Header-Wert beziehen, dann muss der Header unbedingt gesetzt sein.
Fehler 1040: Ungültiger Anfrage-Rewrite (Header-Änderung nicht erlaubt)
Häufige Ursache
Sie versuchen, einen HTTP-Header zu bearbeiten, den die Änderungsregeln für HTTP-Anfrage-Header (HTTP Request Header Modification Rules) nicht bearbeiten können.
Lösung
Überprüfen Sie, dass Sie nicht versuchen, einen der reservierten HTTP-Anfrage-Header zu bearbeiten.
Fehler 1041: Ungültiger Anfrage-Rewrite (ungültiger Header-Wert)
Häufige Ursachen
Der hinzugefügte/bearbeitete Header-Wert ist zu lang oder er enthält unzulässige Zeichen.
Lösung
- Verwenden Sie zum Definieren des Header-Werts einen kürzeren Wert oder Ausdruck.
- Entfernen Sie alle unzulässigen Zeichen. Weitere Informationen zu zulässigen Zeichen finden Sie unter Format der HTTP-Anfrage-Header-Namen und -Werte in der Entwicklerdokumentation.
Fehler 1101: Wiedergabefehler
Häufige Ursache
Ein Cloudflare-Worker löst eine JavaScript-Runtime-Exception aus.
Lösung:
Legen Sie dem Cloudflare-Support entsprechende Details für das Problem vor.
Fehler 1102: Wiedergabefehler
Häufige Ursache
Ein Cloudflare-Worker überschreitet ein CPU-Zeitlimit. Die CPU-Zeit ist die Zeit, die mit der Ausführung von Code verbracht wird (z. B. Schleifen, JSON-Parsing usw.). Die Zeit, die mit Netzwerkanfragen verbracht wird (Abrufen, Antworten), zählt nicht zur CPU-Zeit.
Lösung
Wenden Sie sich an den Entwickler Ihres Workers-Codes, um den Code für eine Reduzierung der CPU-Auslastung in den aktiven Workers-Skripten optimieren zu lassen.
Fehler 1104: Eine Variation dieser E-Mail-Adresse ist bereits in unserem System vorhanden. Es ist nur eine Variation erlaubt.
Häufige Ursache
Dieser Fehler kann auftreten, wenn eine E-Mail-Adresse mit einer Variation der E-Mail-Adresse, die Sie hinzufügen möchten, bereits angelegt wurde. Zum Beispiel werden my+user@example.com und my.user@example.com in unserem System gleich behandelt.
Lösung
Melden Sie sich als alter Nutzer an und ändern Sie die E-Mail-Adresse in eine „Wegwerfadresse“. So wird die neue E-Mail-Adresse frei.
Fehler 1200: Cache-Verbindungslimit
Häufige Ursache
An der Edge von Cloudflare stehen zu viele Anfragen in der Warteschlange und warten auf die Verarbeitung durch Ihren Ursprungs-Webserver. Dieses Limit schützt die Cloudflare-Systeme.
Lösung
Rüsten Sie Ihren Ursprungswebserver so auf, dass eingehende Verbindungen schneller angenommen werden können. Passen Sie Ihre Caching-Einstellungen so an, dass die Cache-Trefferraten besser werden, damit weniger Anfragen Ihren Ursprungs-Webserver erreichen. Wenden Sie sich für Unterstützung an Ihren Hosting-Provider oder Webadministrator.