Solução de problemas de erros 5XX da Cloudflare
Diagnostique e solucione erros 5XX para sites com proxy da Cloudflare.
Neste artigo
- Visão geral
- Análise de Erros
- Error 500: internal server error
- 502: bad gateway ou 504: gateway timeout
- 503: service temporarily unavailable
- Erro 520: web server returns an unknown error
- Erro 521: web server is down
- Erro 522: connection timed out
- Erro 523: origin is unreachable
- Erro 524: a timeout occurred
- Erro 525: SSL handshake failed
- Erro 526: invalid SSL certificate
- Erro 527: Railgun Listener to origin (Railgun Listener para a origem)
- Erro 530
- Recursos relacionados
Visão geral
Para solucionar a maioria dos erros 5XX, o curso de ação correto é primeiro entrar em contato com o provedor de hospedagem ou o administrador do site para solucionar os problemas e coletar dados.
Detalhes do erro que precisam ser fornecidos ao seu provedor de hospedagem
- Código e mensagem específicos do erro 5XX
- Hora e fuso horário em que o erro 5XX ocorreu
- URL que resulta no erro 5XX de HTTP (por exemplo: https://www.exemplo.com/imagens/icones/imagens1.png)
Os detalhes adicionais a serem fornecidos ao seu provedor de hospedagem ou administrador do site estão listados em cada descrição de erro abaixo. As Páginas de Erro Personalizadas da Cloudflare alteram a aparência das páginas de erro padrão apresentadas neste artigo.
Análise de Erros
As Análises de Erros por domínio estão disponíveis dentro do portal de suporte da sua conta. As Análises de Erros permitem uma percepção dos erros de modo geral por código de erro HTTP e fornecem os URLs, respostas, endereço de IP do servidor de origem e os data centers da Cloudflare necessários para diagnosticar e solucionar o problema. As Análises de Erros se baseiam em uma amostra de tráfego de 1%.
Para ver a Análise de Erros:
- Navegue para o portal de suporte da Cloudflare. Consulte as instruções sobre como criar um tíquete de suporte para obter informações sobre como chegar ao portal de suporte.
- Role para baixo até a seção Análises de Erros.
- Clique em Acessar Análises de Erros.
- Digite o domínio a ser investigado.
- Um gráfico de Erros ao longo do tempo será exibido.
- Clique em um código de status na tabela embaixo do gráfico para expandir os detalhes do erro de tráfego.
Error 500: internal server error
O erro 500 de modo geral indica um problema com seu servidor de origem. O Erro ao estabelecer uma conexão com o banco de dados é uma mensagem de erro 500 de HTTP comum gerada pelo servidor de origem. Entre em contato com seu provedor de hospedagem para solucioná-lo.
Solução
Forneça os detalhes ao seu provedor de hospedagem para que ele possa ajudar na solução do problema.
No entanto, se o erro 500 contiver “cloudflare” ou “cloudflare-nginx” no corpo da resposta em HTML, forneça as seguintes informações ao suporte da Cloudflare:
- Seu nome de domínio
- Hora e fuso horário de ocorrência do erro 500
- A saída de _ www.exemplo.com/cdn-cgi/trace_no navegador no qual o erro 500 foi observado (substitua www.exemplo.com pelo seu domínio e nome de host reais)
502: bad gateway ou 504: gateway timeout
Um erro 502 ou 504 de HTTP ocorre quando a Cloudflare não consegue estabelecer contato com o servidor de origem.
Existem duas causas possíveis:
- (Causa mais comum) 502/504 do seu servidor de origem
- 502/504 da Cloudflare
502/504 do seu servidor de origem
A Cloudflare retorna um erro 502 ou 504 de HTTP com a marca da Cloudflare quando o servidor de origem responde com um erro 502 padrão de gateway incorreto de HTTP ou erro 504 de tempo limite excedido do gateway:
Solução
Entre em contato com o seu provedor de hospedagem para solucionar essas causas comuns no servidor de origem:
- Certifique-se de que o servidor de origem responda às solicitações para o hostname e domínio dentro do URL do visitante que gerou o erro 502 ou 504.
- Investigue o excesso de cargas e falhas do servidor ou falhas da rede.
- Identifique aplicações ou serviços que excederam o tempo limite ou foram bloqueados.
502/504 da Cloudflare
Um erro 502 ou 504 originário da Cloudflare aparece da seguinte maneira:
Se o erro não mencionar “cloudflare”, entre em contato com o seu provedor de hospedagem para obter ajuda sobre erros 502/504 do seu servidor de origem.
Solução
Para evitar atrasos no processamento de sua consulta, não deixe de fornecer ao Suporte da Cloudflare os detalhes necessários:
- Hora e fuso horário em que o problema ocorreu.
- O URL que resultou na resposta de erro 502 ou 504 de HTTP (por exemplo: https://www.exemplo.com/imagens/icons/imagem1.png)
- Saída da navegação para www.exemplo.com/cdn-cgi/trace (substitua www.exemplo.com pelo domínio e nome de host que causou o erro 502 ou 504 de HTTP)
503: service temporarily unavailable
O erro 503 de HTTP ocorre quando o servidor de origem está sobrecarregado. Há duas causas discerníveis possíveis por mensagem de erro:
- O erro não contém “cloudflare” ou “cloudflare-nginx” no corpo da resposta HTML.
Resolução: entre em contato com seu provedor de hospedagem para verificar se aplicam o limite de taxa às solicitações para o servidor de origem.
- O erro contém “cloudflare” ou “cloudflare-nginx” no corpo da resposta HTML.
Resolução: ocorreu um problema de conectividade em um data center da Cloudflare. Forneça ao Suporte da Cloudflare as seguintes informações:
- Seu nome de domínio
- Hora e fuso horário de ocorrência do erro 503
- A saída de www.exemplo.com/cdn-cgi/trace no navegador no qual o erro 500 foi observado (substitua www.exemplo.com pelo seu domínio e nome de host reais)
Erro 520: web server returns an unknown error
O erro 520 ocorre quando o servidor de origem retorna uma resposta vazia, desconhecida ou inesperada à Cloudflare.
Solução
Entre em contato com o seu provedor de hospedagem ou administrador do site e solicite uma análise dos logs de erro do seu servidor de origem para verificar se há falhas e verifique as seguintes causas mais comuns:
- A aplicação do servidor de origem travou
- Os IPs da Cloudflare não estão na lista de permissões do seu servidor de origem.
- Cabeçalhos com mais de 16 KB (geralmente devido a um excesso de cookies)
- Uma resposta vazia do servidor de origem que não tem um código de status de HTTP ou corpo da resposta
- Ausência de cabeçalhos de resposta ou o servidor de origem não retornou
respostas de erro de HTTP apropriadas.
conexão upstream fechada prematuramente durante a leitura do cabeçalho da resposta da entidade upstreamé um erro comum que você poderá perceber nos seus logs. Isso indica que o servidor de origem estava tendo problemas que fizeram com que a Cloudflare gerasse erros 520.
Se os erros 520 continuarem após você entrar em contato com seu provedor de hospedagem ou administrador do site, forneça ao Suporte da Cloudflare as seguintes informações:
- O(s) URL(s) completo(s) do recurso solicitado quando o erro ocorreu
- O cf-ray da Cloudflare na mensagem de erro 520
- A saída de http://www.exemplo.com/cdn-cgi/trace (substitua www.exemplo.com por seu nome de host e o domínio no qual o erro 520 ocorreu)
- Dois
arquivos HAR:
- um com a Cloudflare ativada no seu site; e
- o outro com a Cloudflare temporariamente desativada.
Erro 521: web server is down
O erro 521 ocorre quando o servidor de origem recusa as conexões da Cloudflare. As soluções de segurança no seu servidor de origem podem bloquear conexões legítimas de determinados endereços de IP da Cloudflare.
As duas causas mais comuns de erros 521 são:
- A aplicação do servidor de origem está off-line
- As solicitações da Cloudflare foram bloqueadas
Solução
Entre em contato com o administrador do site ou o provedor de hospedagem para eliminar essas causas mais comuns:
- Certifique-se de que seu servidor de origem está responsivo
- Analise os logs de erro do servidor de origem para identificar falhas ou indisponibilidades da aplicação do servidor da internet.
- Confirme se os endereços de IP da Cloudflare não estão bloqueados ou com limite de taxa
- Inclua todas as faixas de IP da Cloudflare na lista de permissões do firewall ou outro software de segurança do seu servidor de origem
- Se tiver seu modo SSL/TLS configurado como Full [Completo] ou Full (Strict) [Completo (Rigoroso)], confirme que você instalou o Certificado de Origem da Cloudflare.
- Encontre informações adicionais de solução de problemas na Comunidade da Cloudflare.
Erro 522: connection timed out
O erro 522 ocorre quando o tempo limite para a Cloudflare entrar em contato com o servidor de origem é excedido. Dois tempos limite diferentes causam o erro 522 de HTTP, dependendo de quando eles ocorrem entre a Cloudflare e o servidor de origem:
- Antes de uma conexão ser estabelecida, o servidor de origem não retorna um SYN+ACK à Cloudflare no prazo de 15 segundos após o envio do SYN pela Cloudflare.
- Após uma conexão ter sido estabelecida, o servidor de origem não reconhece (ACK) a solicitação de recurso da Cloudflare no prazo de 90 segundos.
Solução
Entre em contato com o seu provedor de hospedagem para verificar as seguintes causas comuns no seu servidor de origem:
- (Causa mais comum) os endereços de IP da Cloudflare estão com limite de taxa ou bloqueados no .htaccess, iptables ou firewalls. Confirme se o seu provedor de hospedagem incluiu os endereços de IP da Cloudflare na lista de permissões.
- Um servidor de origem sobrecarregado ou off-line descarta as solicitações recebidas.
- Os Keepalives estão desabilitados no servidor de origem.
- O endereço de IP do servidor de origem no seu aplicativo de DNS da Cloudflare não corresponde ao endereço de IP atualmente provisionado para o seu servidor de origem por seu provedor de hospedagem.
- Os pacotes foram descartados no seu servidor de origem.
Se estiver usando o Cloudflare Pages, verifique se você está com uma configuração de domínio personalizada e se o seu registro CNAME está apontado para o seu domínio nas Páginas Personalizadas. Instruções sobre como configurar um domínio nas Páginas Personalizadas podem ser encontradas aqui.
Se nenhuma das causas acima levar a uma resolução, solicite as seguintes informações do seu provedor de hospedagem ou administrador do site antes de entrar em contato com o suporte da Cloudflare:
- Um MTR ou traceroute do servidor de origem para um endereço de IP da Cloudflare que na maior parte das vezes se conectava ao servidor de origem antes que o problema ocorresse. Identifique um IP de conexão da Cloudflare registrado nos logs do servidor de origem.
- Detalhes da investigação do provedor de hospedagem, como logs ou conversas pertinentes com o provedor de hospedagem.
Erro 523: origin is unreachable
O erro 523 ocorre quando a Cloudflare não consegue entrar em contato com o servidor de origem. Isso costuma acontecer quando um dispositivo de rede entre a Cloudflare e o servidor de origem não tem uma rota para o endereço IP do servidor de origem.
Resolução Entre em contato com o seu provedor de hospedagem para excluir as seguintes causas comuns no seu servidor de origem:
- Confirme se o endereço IP de origem correto está listado para os registros A ou AAAA no aplicativo DNS da Cloudflare.
- Solucione problemas de roteamento da internet entre o seu servidor de origem e a Cloudflare ou o próprio servidor de origem.
Se nenhuma das causas acima levar a uma resolução, solicite as seguintes informações do seu provedor de hospedagem ou administrador:
- Um MTR ou traceroute do servidor de origem para um endereço de IP da Cloudflare que na maior parte das vezes se conectava ao servidor de origem antes que o problema ocorresse. Identifique um IP de conexão da Cloudflare nos logs do servidor de origem.
- Se você usa o Railgun por meio de um Parceiro de Hospedagem da Cloudflare, entre em contato com o seu provedor de hospedagem para solucionar os erros 523.
- Se você administra sua instalação de Railgun, forneça o seguinte:
- Um traceroute para o seu servidor de origem do seu servidor de Railgun.
- O arquivo syslog mais recente do seu servidor de Railgun.
Erro 524: a timeout occurred
O erro 524 indica que a Cloudflare se conectou com sucesso ao servidor de origem, mas o servidor de origem não forneceu uma resposta HTTP antes que a conexão padrão de 100 segundos atingisse o tempo limite. Isso pode acontecer se o servidor estiver simplesmente demorando muito porque tem muito trabalho a fazer — por exemplo, uma consulta de dados muito grande ou porque o servidor está lutando por recursos e não consegue retornar nenhum dado em tempo hábil.
Solução
Abaixo as opções que sugerimos para uma solução temporária desse problema:
Implemente um levantamento de status de grandes processos em HTTP para evitar se defrontar com esse erro.
Entre em contato com o seu provedor de hospedagem para excluir as seguintes causas comuns no seu servidor de origem:
- Um processo de execução demorado no servidor de origem.
- Um servidor de origem sobrecarregado.
Os clientes do plano Enterprise podem aumentar o tempo limite de 524 para até 600 segundos usando o ponto de extremidade de API proxy_read_timeout.
Se você executa regularmente solicitações de HTTP que demoram mais de 100 segundos para serem concluídas (por exemplo, grandes exportações de dados), transfira esses processos para um subdomínio sem proxy (com nuvem cinza) no aplicativo de DNS da Cloudflare.
Se o erro 524 ocorrer em um domínio que usa o Railgun da Cloudflare, certifique-se de que o lan.timeout está configurado como superior ao padrão de 30 segundos e reinicie o serviço do railgun.
Erro 525: SSL handshake failed
Os erros 525 indicam que o handshake de SSL entre a Cloudflare e o servidor de origem falhou. O erro 525 ocorre quando essas duas condições forem verdadeiras:
- Falha do handshake de SSL entre a Cloudflare e o servidor de origem; e
- Uma configuração de SSL Full [Completo] ou Full (Strict)[Completo (Rigoroso)] na guia Visão Geral do seu aplicativo de SSL/TLS na Cloudflare.
Solução
Entre em contato com o seu provedor de hospedagem para excluir as seguintes causas comuns no seu servidor de origem:
- Não existe um certificado SSL válido instalado
- A porta 443 (ou outra porta segura personalizada) não está aberta
- Não há compatibilidade com SNI
- Os conjuntos de cifras aceitos pela Cloudflare não correspondem aos conjuntos de cifras compatíveis com o servidor de origem
Verificações adicionais
- Verifique se você tem um certificado instalado no seu servidor de origem. Você pode conferir esse artigo para obter mais detalhes sobre como executar alguns testes. Caso não tenha nenhum certificado, você pode criar e instalar nosso certificado de CA de origem gratuito da Cloudflare. O uso de certificados de CA de origem permite que você criptografe o tráfego entre a Cloudflare e seu servidor de origem.
- Revise os conjuntos de cifras que seu servidor está usando para se certificar de que correspondam aos que são compatíveis com a Cloudflare.
- Verifique os logs de erros do seu servidor a partir dos registros de data e hora nos quais você vê os erros 525 para se certificar de que existem erros que possam estar fazendo com que a conexão seja reiniciada durante o handshake de SSL.
Erro 526: invalid SSL certificate
O erro 526 ocorre quando essas duas condições forem verdadeiras:
- A Cloudflare não consegue validar o certificado SSL no servidor de origem; e
- Seu SSL está configurado como Full (Strict) [Completo (Rigoroso)] na guia Visão Geral do seu aplicativo de SSL/TLS da Cloudflare.
Solução
Solicite ao administrador do seu servidor ou ao seu provedor de hospedagem que analise os certificados SSL do servidor de origem e verifique se:
- O certificado não está expirado
- O certificado não foi revogado
- O certificado foi assinado por uma Autoridade de Certificado (e não autoassinado)
- O nome de domínio e nome de host solicitados ou de destino estão no Nome Comum ou no Nome Alternativo do Sujeito do certificado
- O servidor de origem aceita conexões pela porta de SSL porta 443
- Pause a Cloudflare temporariamente e visite o link https://www.sslshopper.com/ssl-checker.html#hostname=www.exemplo.com (substitua www.exemplo.com pelo seu nome de host e domínio) para verificar se não há problemas com o certificado SSL de origem:
Se o servidor de origem usar um certificado autoassinado, configure o domínio para usar um SSL Full [Completo] ao invés de um SSL Full SSL (Strict) [Completo (Estrito)]. Consulte as configurações de SSL recomendadas para o seu servidor de origem.
Erro 527: Railgun Listener to origin (Railgun Listener para a origem)
Um erro 527 indica uma conexão interrompida entre a Cloudflare e o servidor de Railgun (rg-listener) do seu servidor de origem. As causas mais comuns incluem:
- Interferência do firewall
- Incidentes de rede ou perda de pacotes entre o servidor de Railgun e a Cloudflare
As causas mais comuns de erros 527 incluem:
- Tempos limite de conexão excedidos
- Tempo limite da LAN excedido
- Recusas de conexão
- Erros relacionados aos protocolos TLS/SSL
Se entrar em contato com o suporte da Cloudflare, forneça as seguintes informações do Railgun Listener:
- O conteúdo completo do arquivo railgun.conf
- O conteúdo completo do arquivo railgun.railgun
- Arquivos de log do Railgun detalhando os erros observados
Tempos limite de conexão excedidos
Os seguintes erros de log do Railgun indicam uma falha na conexão entre o Railgun Listener e o seu servidor de origem:
falha na conexão com 0.0.0.0:443/exemplo.com: dial tcp 0.0.0.0:443: tempo limite de E/S excedidosem resposta do servidor de origem (tempo limite excedido) 0.0.0.0:80/exemplo.comSolução
Entre em contato com seu provedor de hospedagem para obter ajuda e testar problemas de conectividade entre o servidor de origem e o Railgun Listener. Por exemplo, um comando netcat testa a conectividade quando executado do Railgun Listener para o servidor de origem SERVERIP e a PORTA (80 para HTTP ou 443 para HTTPS):
nc -vz PORTA do SERVERIP Tempo limite da LAN excedido
O seguinte erro de log do Railgun Listener será gerado se o servidor de origem não enviar uma resposta de HTTP ao Railgun Listener dentro do tempo limite padrão de 30 segundos:
falha na conexão com 0.0.0.0:443/exemplo.com: dial tcp 0.0.0.0:443: tempo limite de E/S excedidoO tempo é ajustado pelo parâmetro lan.timeout do arquivo railgun.conf.
Solução
Aumente o limite de lan.timeout no arquivo railgun.conf ou reveja a configuração do servidor da internet. Entre em contato com o seu provedor de hospedagem para confirmar se o servidor de origem está sobrecarregado.
Recusas de conexão
Os seguintes erros aparecem nos logs do Railgun quando as solicitações do Railgun Listener são recusadas:
Erro ao obter página: dial tcp 0.0.0.0:80:connection refused (conexão recusada)Solução
Inclua o IP do seu Railgun Listener na lista de permissões do firewall do seu servidor de origem.
Erros relacionados aos protocolos TLS/SSL
Os seguintes erros aparecem nos logs do Railgun quando as conexões de TLS falham:
falha na conexão com 0.0.0.0:443/exemplo.com: erro remoto: falha do handshakea conexão falhou no 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443:connection refused a conexão falhou no 127.0.0.1:443/www.exemplo.com: x509: certificado válido para exemplo.com, mas não para www.exemplo.comSolução
Se ocorrerem erros de TLS/SSL, verifique o seguinte no servidor de origem, e certifique-se de que:
- A porta 443 está aberta
- Um certificado SSL seja apresentado pelo servidor de origem
- o SAN ou Nome Comum do certificado SSL do servidor de origem contêm o nome de host solicitado ou de destino
- O SSL está configurado como Full [Completo] ou Full (Script) [Completo (Estrito)] na guia Visão Geral do seu aplicativo de SSL/TLS na Cloudflare
Erro 530
O erro 530 de HTTP é retornado acompanhado da exibição de um erro 1XXX. Procure o erro 1XXX específico na Central de Ajuda da Cloudflare para obter informações sobre solução de problemas.