Az internetes erőforrásokhoz való hozzáférés általában azt jelenti, hogy kéréseket kell küldeni egy megnevezett gazdagépnek a szerveren, ahol az erőforrásokat tárolják. Ezt megteheti számítógéppel, okostelefonnal vagy bármilyen eszközzel, amely képes hozzáférni az internethez.
Ilyen esetben a szervertől erőforrást kérő eszközt kliensnek, a szervertől érkező erőforráskérést pedig HTTP-kérésnek nevezzük.
A HTTP egy protokoll vagy szabályok, amelyek szabályozzák az interneten keresztüli információcserét. Amikor egy ügyfél erőforrást kér a kiszolgálóhoz, akkor azt mondják, hogy HTTP kérést küldött.
Amikor egy kliens erőforrásokat kér egy kiszolgálótól, a szerver amellett, hogy sikeres kérés esetén kiadja az erőforrást, háromjegyű állapotkódokat is kiad a kérés kezelésének módja alapján.
Egy erőforrás kérése sikeres lehet, átirányítható, vagy az erőforrások nem találhatók a szerveren. A szerverhez intézett kérések állapotára vonatkozó ilyen információkat állapotkódok segítségével továbbítják.
Az állapotkódok különböző osztályokkal rendelkeznek, amelyeket az állapotkód első számjegye azonosít. Az 1-gyel kezdődő állapotkódok olyan információs kódok, amelyek azt jelzik, hogy a kérés beérkezett és még folyamatban van; a 2-vel kezdődők azt jelzik, hogy az ügyfél kérését sikeresen fogadták, megértették és elfogadták.
A 3-mal kezdődők az átirányítást, a 4-gyel kezdődő klienshibákat, míg az 5-tel kezdődők szerverhibát jeleznek.
Vannak hivatalos állapotkódok, amelyeket a HTTP szabvány határoz meg, és nem hivatalos állapotkódok, amelyek kiterjesztik a hivatalosan meghatározott állapotkód-osztályokat. Az egyik ilyen állapotkód az 521, ami azt jelenti, hogy a webszerver nem működik. Ez egy nem hivatalos állapotkód, amelyet a CloudFlare fordított proxyszolgáltatása használ.
A fordított proxyszerver egy közvetítő szerver, amely a webszerverek előtt ül, elfogja az ügyfelektől érkező kéréseket, és továbbítja azokat a webszervereknek. Egy ilyen architektúra biztosítja, hogy egyetlen ügyfél sem kommunikáljon közvetlenül a webszerverrel az általa kért erőforrásokkal.
A fordított proxyszerver védi a webszerverek identitását, valamint növeli azok megbízhatóságát, biztonságát és teljesítményét, valamint segít a terheléselosztásban a nagy forgalmú webhelyeken.
A CloudFlare fordított proxyszolgáltatásaira példa a Content Delivery Network (CDN). A CDN földrajzilag elosztott szerverekből áll, amelyek a felhasználók fizikai helyéhez közel tárolják a webtartalmat. Ez gyorsabb tartalombetöltési sebességet eredményez az interneten.
Az 521-es hibaüzenet a webszerver nem működik, akkor fordul elő, ha az eredeti kiszolgáló, amelytől az ügyfél erőforrásokat próbál lekérni, megtagadja a kapcsolatot a Cloudflare proxyjával. Az ügyfél által kért tartalom kiszolgálásához a Cloudflare proxyszolgáltatása kapcsolatot létesít a 80-as vagy 443-as porton a kért erőforrással rendelkező eredeti kiszolgálóval.
Időnként az eredeti kiszolgáló közvetlenül megtagadja a csatlakozást a Cloudflare proxyjához, és visszaküldi a kapcsolat elutasítása hibaüzenetet. Amikor a Cloudflare a kapcsolat visszautasításával kapcsolatos hibát észlel az eredeti kiszolgálótól, az 521-es hibaüzenethez vezet, amely a webszerver leállt, ami megjelenik a kérést benyújtó ügyfél számára.
Az 521-es hiba okai
Bár az 521-es hiba azt jelzi, hogy az eredeti webszerver leállt, ez nem mindig a webszerver leállásának az eredménye, mivel más problémák is okozhatják a hibát. Az 521-es hiba néhány lehetséges oka:
#1. Az eredeti webszerver nem működik
Ha az eredeti webszerver, amelyről erőforrást kér, offline állapotban van, a Cloudflare fordított proxyszolgáltatás nem tud kapcsolatot létesíteni vele. Ez viszont az 521-es hibát eredményezi. Ilyen hiba akkor is előfordulhat, ha a kiindulási szerver webszerver-folyamatai nem futnak megfelelően, így a Cloudflare nem tud csatlakozni hozzá.
#2. Az eredeti webszerver blokkolja a Cloudflare-től érkező kéréseket
A Cloudflare fordított proxy szolgáltatásai fogadják az ügyfelek kéréseit, és átadják azokat a szervereknek a kért erőforrásokkal együtt. Ennek eredményeként az eredeti kiszolgáló biztonsági konfigurációja vagy tűzfala láthatja, hogy a Cloudflare IP-címei túl sok erőforrás-kérést küldenek, és a kéréseket támadásként jelölik meg.
Ez blokkolja a Cloudflare IP-címeit, ami lehetetlenné teszi a Cloudflare számára, hogy csatlakozzon az eredeti webszerverhez. Ha ez megtörténik, az 521-es hibához vezet, még akkor is, ha az eredeti kiszolgáló jól működik.
#3. Az Origin Server hibás konfigurációja
A Cloudflare Content Delivery Network (CDN) egy fordított proxyszolgáltatás. A kiszolgálókat megfelelően be kell állítani ahhoz, hogy CDN-nel működjenek. A CDN beállításakor hibás konfiguráció esetén az ügyfelek 521-es hibát kapnak, amikor kéréseket intéznek a kiindulási kiszolgálóhoz. Az 521-es hibához vezet, ha a tűzfalak úgy vannak beállítva, hogy a kapcsolatok megtagadása helyett csomagokat dobjanak el.
#4. Probléma a Cloudflare SSL-tanúsítványával
A Cloudflare támogatja a szerver és az ügyfél közötti forgalom titkosítását Secure Socket Layer (SSL) tanúsítvány segítségével. Az SSL-tanúsítványok a webhelyek azonosságának hitelesítésére és titkosított kapcsolat létrehozására szolgálnak.
Ha probléma van egy webhely SSL-tanúsítványával vagy a Cloudflare által használt titkosítási móddal, az eredeti szerver elutasítja a csatlakozási kérelmet, ami 521-es hibát eredményez.
Az 521-es hiba kijavítása
Az 521-es hiba megoldásának számos módja van. Ezek a következők:
#1. Ellenőrizze, hogy az eredeti szerver online állapotban van-e
Az 521-es hiba akkor fordulhat elő, ha az eredeti kiszolgáló offline állapotban van vagy nem működik. Annak ellenőrzéséhez, hogy az eredetkiszolgáló működik-e, nyisson meg egy terminálablakot, és hajtsa végre a ping parancsot azzal a hellyel együtt, amelyen ellenőrizni szeretné, hogy az eredeti szerver online állapotban van-e.
ping etoppc.com.com
Abban az esetben, ha a szerver fut, válaszokat fog kapni a szervertől az alábbiak szerint:
Ebben az esetben a etoppc.com eredeti szervere működik és fut. A második tesztelt szerver azonban nem működött a cikk írásakor. Nulla csomag érkezett tőle, és 100%-os csomagvesztés volt. A webhely megnyitása az alábbi oldalt eredményezte, amely 502-es hibát mutat:
Nyomja meg a CTRL + C billentyűkombinációt a ping parancs kimenetéből való kilépéshez.
Egy másik módja annak, hogy ellenőrizze, hogy a szerver online állapotban van-e, ha az isitdownrightnow webhelyre navigál, és beírja az ellenőrizni kívánt webhelyet. A webhely megmondja, hogy a szerver fut-e vagy sem, az alábbiak szerint:
Ha még nem használja a Cloudflare CDN-jét a szerverével, ellenőrizze, hogy a kiindulási szerver megfelelően van-e konfigurálva a 443-as porton való figyelésre, és hogy a Cloudflare IP-címei hozzáférjenek a 443-as porthoz. Ezenkívül győződjön meg arról, hogy a tűzfal megfelelően van konfigurálva, hogy elkerülje csomagokat ejt. Ez 521-es hibához vezet.
#2. A Cloudflare IP-címeinek engedélyezési listája
Az 521-es hiba másik oka az, hogy a Cloudflare IP-címeit gyanúsként jelölik meg, és blokkolják a sok kérés miatt. Ennek ellensúlyozása érdekében kérdezze meg tárhelyszolgáltatóját, és győződjön meg arról, hogy nem blokkolja vagy korlátozza a Cloudflare IP-címei által kezdeményezhető kéréseket. a kérések tehetnek.
Ha saját dedikált szerverét használja, győződjön meg arról, hogy a tűzfala nem blokkolja a Cloudflare IP-címeit. Ezenkívül tiltsa le és távolítsa el az Apache egyéni moduljait, például a mod_antiloris és a mod_reqtimeout, amelyek blokkolják azokat az IP-címeket, amelyek több mint 22-szer csatlakoznak.
#3. Ellenőrizze a használt SSL-tanúsítványokat vagy titkosítási módot
Attól függően, hogy az SSL-titkosítási módot Rugalmas, Teljes vagy Szigorúra állította-e, a Cloudflare eltérően fog működni azzal az SSL-tanúsítvánnyal, amelyet az eredeti szerver mutat be neki. Ezek a Cloudflare titkosítási módok hasznosak a Cloudflare fordított proxyszolgáltatása és az eredeti szerver közötti kapcsolat létrehozásában.
A teljes vagy szigorú módok a legnépszerűbb választási vagy titkosítási módok, mivel ezekhez SSL-tanúsítvány szükséges. Ezen módok használatakor a Cloudflare érvényes SSL-tanúsítványokat kér az eredeti kiszolgálótól. Az 521-es hiba akkor fordul elő, ha probléma van a webhely SSL-tanúsítványával, különösen a szigorú titkosítási mód használatakor.
Ennek kiküszöbölése érdekében telepítse a Cloudflare eredettanúsítványokat az eredeti kiszolgálóra, vagy használjon egy megbízható tanúsító hatóság SSL-tanúsítványait. A szigorú titkosítási módról a teljesre váltás segíthet az 521-es hiba leküzdésében is, amely a származási kiszolgáló SSL-tanúsítványával kapcsolatos problémából ered.
Következtetés
A Content Delivery Networks, például a Cloudflare CDN használata az internetes tartalomszolgáltatás népszerű módja lett. A CDN-ek használata lehetővé teszi a webalkalmazások gyorsabb betöltését, jobb teljesítményét, valamint megbízhatóbbá és támadásokkal szembeni biztonságosabbá válását.
A Cloudflare használatakor az 521-es hibával találkozhat, amely az eredeti kiszolgálóval kapcsolatos problémát jelezhet. Ebben az esetben vegye figyelembe a fenti megoldásokat. Ha mindegyik sikertelen, vegye fel a kapcsolatot a Cloudflare ügyfélszolgálatával további segítségért.
