5XX 错误排查通用原则
在对大多数 5XX 错误进行故障排除时,正确的做法是首先与托管服务提供商或站点管理员联系,以进行故障排除并收集数据。
联系托管服务提供商时所需的信息:
—
错误分析工具 (Error Analytics)
Zone Analytics 中提供了每个域的错误分析。它允许通过 HTTP 错误代码洞察整体错误,并提供诊断和解决问题所需的 URL、源 IP 地址和 Cloudflare 数据中心。错误分析基于 1% 的流量样本。
查看步骤:
登录到 Cloudflare 仪表板。
单击适合您站点的 Cloudflare 帐户,然后选择域。
单击 “分析和日志” 应用图标。
单击添加过滤器,选择 Edge 状态代码或源状态代码,然后选择要诊断的任何 5xx 错误代码。
—
错误代码详解及分辨率
错误 500:内部服务器错误
通常表示源 Web 服务器存在问题。建立数据库连接时出错是源 Web 服务器生成的常见 HTTP 500 错误消息。
- 分辨率:向托管服务提供商提供详细信息。如果错误响应正文中包含 “cloudflare” 或 “cloudflare-nginx”,请向 Cloudflare 支持提供您的域名、发生时间、时区以及
/cdn-cgi/trace 的输出。
错误 502 网关错误或错误 504 网关超时
当 Cloudflare 无法与您的源 Web 服务器建立联系时发生。
错误 503:服务暂时不可用
错误 520:Web 服务器返回未知错误
源服务器返回了空的、未知的或意外的响应。
错误 521:Web 服务器已关闭
源服务器拒绝了 Cloudflare 的连接,通常是安全解决方案阻止了 Cloudflare IP。
- 分辨率:联系托管商确保源站响应正常,查看错误日志,并放行全部 Cloudflare IP 范围。若使用 SSL 完全(严格)模式,需确认已安装源证书。
错误 522:连接超时
Cloudflare 发送 SYN 后 15 秒内未收到响应,或建立连接后 90 秒内未确认资源请求。
- 分辨率:联系托管商检查 Cloudflare IP 是否被拦截、服务器是否重载/脱机、Keepalives 是否禁用,以及 IP 地址是否匹配。
错误 523:无法访问源
通常是 Cloudflare 和源站之间没有指向源 IP 的路由。
- 分辨率:联系托管商确认 A 或 AAAA 记录的源 IP 正确,解决 Internet 路由问题。
错误 524:发生超时
Cloudflare 成功连接但源服务器在 100 秒(代理读取)或 30 秒(代理写入)内未提供响应。
- 分辨率:实现大型进程的状态轮询;检查源站长时间运行或重载的进程。经常超过 100 秒的请求应移动到未代理(灰色云)的子域下。
错误 525:SSL 握手失败
Cloudflare 与源站 SSL 握手失败且设置了完全或完全(严格)模式。
- 分辨率:联系托管商检查是否安装有效证书、443 端口是否开放、是否支持 SNI 以及密码套件是否匹配。
错误 526:SSL 证书无效
设置了完全(严格)模式但无法验证源站证书。
错误 530
通常伴随 1XXX 错误。在中国启用负载均衡将导致错误 530。请搜索特定的 1XXX 错误获取详细信息。
