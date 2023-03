Solução de problemas de erros 5XX da Cloudflare

Diagnostique e solucione erros 5XX para sites com proxy da Cloudflare.

​​ Neste artigo

​​ Visão geral

Para solucionar a maioria dos erros 5XX, o curso de ação correto é primeiro entrar em contato com o provedor de hospedagem ou o administrador do site para solucionar os problemas e coletar dados.

​​ Detalhes do erro que precisam ser fornecidos ao seu provedor de hospedagem

Código e mensagem específicos do erro 5XX Hora e fuso horário em que o erro 5XX ocorreu URL que resulta no erro 5XX de HTTP (por exemplo: https://www.exemplo.com/imagens/icones/imagens1.png)

Os detalhes adicionais a serem fornecidos ao seu provedor de hospedagem ou administrador do site estão listados em cada descrição de erro abaixo. As Páginas de Erro Personalizadas da Cloudflare alteram a aparência das páginas de erro padrão apresentadas neste artigo.

​​ Análise de Erros

As Análises de Erros por domínio estão disponíveis dentro do portal de suporte da sua conta. As Análises de Erros permitem uma percepção dos erros de modo geral por código de erro HTTP e fornecem os URLs, respostas, endereço de IP do servidor de origem e os data centers da Cloudflare necessários para diagnosticar e solucionar o problema. As Análises de Erros se baseiam em uma amostra de tráfego de 1%.

Para ver a Análise de Erros:

Navegue para o portal de suporte da Cloudflare. Consulte as instruções sobre como criar um tíquete de suporte para obter informações sobre como chegar ao portal de suporte.

para obter informações sobre como chegar ao portal de suporte. Role para baixo até a seção Análises de Erros.

Clique em Acessar Análises de Erros.

s. Digite o domínio a ser investigado.

Um gráfico de Erros ao longo do tempo será exibido.

Clique em um código de status na tabela embaixo do gráfico para expandir os detalhes do erro de tráfego.

​​ Error 500: internal server error

O erro 500 de modo geral indica um problema com seu servidor de origem. O Erro ao estabelecer uma conexão com o banco de dados é uma mensagem de erro 500 de HTTP comum gerada pelo servidor de origem. Entre em contato com seu provedor de hospedagem para solucioná-lo.

Solução

Forneça os detalhes ao seu provedor de hospedagem para que ele possa ajudar na solução do problema.

No entanto, se o erro 500 contiver "cloudflare" ou "cloudflare-nginx" no corpo da resposta em HTML, forneça as seguintes informações ao suporte da Cloudflare:

Seu nome de domínio Hora e fuso horário de ocorrência do erro 500 A saída de www.exemplo.com/cdn-cgi/trace no navegador no qual o erro 500 foi observado (substitua www.exemplo.com pelo seu domínio e nome de host reais)

​​ 502: bad gateway ou 504: gateway timeout

Um erro 502 ou 504 de HTTP ocorre quando a Cloudflare não consegue estabelecer contato com o servidor de origem.

Existem duas causas possíveis:

​​ 502/504 do seu servidor de origem

A Cloudflare retorna um erro 502 ou 504 de HTTP com a marca da Cloudflare quando o servidor de origem responde com um erro 502 padrão de gateway incorreto de HTTP ou erro 504 de tempo limite excedido do gateway:

Solução

Entre em contato com o seu provedor de hospedagem para solucionar essas causas comuns no servidor de origem:

Certifique-se de que o servidor de origem responda às solicitações para o hostname e domínio dentro do URL do visitante que gerou o erro 502 ou 504.

Investigue o excesso de cargas e falhas do servidor ou falhas da rede.

Identifique aplicações ou serviços que excederam o tempo limite ou foram bloqueados.

​​ 502/504 da Cloudflare

Um erro 502 ou 504 originário da Cloudflare aparece da seguinte maneira:

Se o erro não mencionar "cloudflare", entre em contato com o seu provedor de hospedagem para obter ajuda sobre erros 502/504 do seu servidor de origem.

Solução

Para evitar atrasos no processamento de sua consulta, não deixe de fornecer ao Suporte da Cloudflare os detalhes necessários:

​​ 503: service temporarily unavailable

O erro 503 de HTTP ocorre quando o servidor de origem está sobrecarregado. Há duas causas discerníveis possíveis por mensagem de erro:

O erro não contém “cloudflare” ou “cloudflare-nginx” no corpo da resposta HTML.

Resolução: entre em contato com seu provedor de hospedagem para verificar se aplicam o limite de taxa às solicitações para o servidor de origem.

O erro contém “cloudflare” ou “cloudflare-nginx” no corpo da resposta HTML.

Resolução: ocorreu um problema de conectividade em um data center da Cloudflare. Forneça ao Suporte da Cloudflare as seguintes informações:

Seu nome de domínio Hora e fuso horário de ocorrência do erro 503 A saída de www.exemplo.com/cdn-cgi/trace no navegador no qual o erro 500 foi observado (substitua www.exemplo.com pelo seu domínio e nome de host reais)

​​ Erro 520: web server returns an unknown error

O erro 520 ocorre quando o servidor de origem retorna uma resposta vazia, desconhecida ou inesperada à Cloudflare.

Solução

Entre em contato com o seu provedor de hospedagem ou administrador do site e solicite uma análise dos logs de erro do seu servidor de origem para verificar se há falhas e verifique as seguintes causas mais comuns:

A aplicação do servidor de origem travou

Os IPs da Cloudflare não estão na lista de permissões do seu servidor de origem.

não estão na lista de permissões do seu servidor de origem. Cabeçalhos com mais de 16 KB (geralmente devido a um excesso de cookies)

Uma resposta vazia do servidor de origem que não tem um código de status de HTTP ou corpo da resposta

Ausência de cabeçalhos de resposta ou o servidor de origem não retornou respostas de erro de HTTP apropriadas. conexão upstream fechada prematuramente durante a leitura do cabeçalho da resposta da entidade upstream é um erro comum que você poderá perceber nos seus logs. Isso indica que o servidor de origem estava tendo problemas que fizeram com que a Cloudflare gerasse erros 520.

.

Se os erros 520 continuarem após você entrar em contato com seu provedor de hospedagem ou administrador do site, forneça ao Suporte da Cloudflare as seguintes informações:

​​ Erro 521: web server is down

O erro 521 ocorre quando o servidor de origem recusa as conexões da Cloudflare. As soluções de segurança no seu servidor de origem podem bloquear conexões legítimas de determinados endereços de IP da Cloudflare.

As duas causas mais comuns de erros 521 são:

A aplicação do servidor de origem está off-line

As solicitações da Cloudflare foram bloqueadas

Solução

Entre em contato com o administrador do site ou o provedor de hospedagem para eliminar essas causas mais comuns:

​​ Erro 522: connection timed out

O erro 522 ocorre quando o tempo limite para a Cloudflare entrar em contato com o servidor de origem é excedido. Dois tempos limite diferentes causam o erro 522 de HTTP, dependendo de quando eles ocorrem entre a Cloudflare e o servidor de origem:

Antes de uma conexão ser estabelecida, o servidor de origem não retorna um SYN+ACK à Cloudflare no prazo de 15 segundos após o envio do SYN pela Cloudflare. Após uma conexão ter sido estabelecida, o servidor de origem não reconhece (ACK) a solicitação de recurso da Cloudflare no prazo de 90 segundos.

Solução

Entre em contato com o seu provedor de hospedagem para verificar as seguintes causas comuns no seu servidor de origem:

(Causa mais comum) os endereços de IP da Cloudflare estão com limite de taxa ou bloqueados no .htaccess, iptables ou firewalls. Confirme se o seu provedor de hospedagem incluiu os endereços de IP da Cloudflare na lista de permissões.

estão com limite de taxa ou bloqueados no .htaccess, iptables ou firewalls. Confirme se o seu provedor de hospedagem incluiu os endereços de IP da Cloudflare na lista de permissões. Um servidor de origem sobrecarregado ou off-line descarta as solicitações recebidas.

Os Keepalives estão desabilitados no servidor de origem.

O endereço de IP do servidor de origem no seu aplicativo de DNS da Cloudflare não corresponde ao endereço de IP atualmente provisionado para o seu servidor de origem por seu provedor de hospedagem.

da Cloudflare não corresponde ao endereço de IP atualmente provisionado para o seu servidor de origem por seu provedor de hospedagem. Os pacotes foram descartados no seu servidor de origem.

Se estiver usando o Cloudflare Pages, verifique se você está com uma configuração de domínio personalizada e se o seu registro CNAME está apontado para o seu domínio nas Páginas Personalizadas. Instruções sobre como configurar um domínio nas Páginas Personalizadas podem ser encontradas aqui.

Se nenhuma das causas acima levar a uma resolução, solicite as seguintes informações do seu provedor de hospedagem ou administrador do site antes de entrar em contato com o suporte da Cloudflare:

Um MTR ou traceroute do servidor de origem para um endereço de IP da Cloudflare que na maior parte das vezes se conectava ao servidor de origem antes que o problema ocorresse. Identifique um IP de conexão da Cloudflare registrado nos logs do servidor de origem.

do servidor de origem para um que na maior parte das vezes se conectava ao servidor de origem antes que o problema ocorresse. Identifique um IP de conexão da Cloudflare registrado nos logs do servidor de origem. Detalhes da investigação do provedor de hospedagem, como logs ou conversas pertinentes com o provedor de hospedagem.

​​ Erro 523: origin is unreachable

O erro 523 ocorre quando a Cloudflare não consegue entrar em contato com o servidor de origem. Isso costuma acontecer quando um dispositivo de rede entre a Cloudflare e o servidor de origem não tem uma rota para o endereço IP do servidor de origem.

Resolução Entre em contato com o seu provedor de hospedagem para excluir as seguintes causas comuns no seu servidor de origem:

Confirme se o endereço IP de origem correto está listado para os registros A ou AAAA no aplicativo DNS da Cloudflare.

Solucione problemas de roteamento da internet entre o seu servidor de origem e a Cloudflare ou o próprio servidor de origem.

Se nenhuma das causas acima levar a uma resolução, solicite as seguintes informações do seu provedor de hospedagem ou administrador:

​​ Erro 524: a timeout occurred

O erro 524 indica que a Cloudflare se conectou com sucesso ao servidor de origem, mas o servidor de origem não forneceu uma resposta HTTP antes que a conexão padrão de 100 segundos atingisse o tempo limite. Isso pode acontecer se o servidor estiver simplesmente demorando muito porque tem muito trabalho a fazer — por exemplo, uma consulta de dados muito grande ou porque o servidor está lutando por recursos e não consegue retornar nenhum dado em tempo hábil.

Solução

Abaixo as opções que sugerimos para uma solução temporária desse problema:

Implemente um levantamento de status de grandes processos em HTTP para evitar se defrontar com esse erro.

Entre em contato com o seu provedor de hospedagem para excluir as seguintes causas comuns no seu servidor de origem: Um processo de execução demorado no servidor de origem. Um servidor de origem sobrecarregado.

Os clientes do plano Enterprise podem aumentar o tempo limite de 524 para até 600 segundos usando o ponto de extremidade de API proxy_read_timeout.

Se você executa regularmente solicitações de HTTP que demoram mais de 100 segundos para serem concluídas (por exemplo, grandes exportações de dados), transfira esses processos para um subdomínio sem proxy (com nuvem cinza) no aplicativo de DNS da Cloudflare.

Se o erro 524 ocorrer em um domínio que usa o Railgun da Cloudflare, certifique-se de que o lan.timeout está configurado como superior ao padrão de 30 segundos e reinicie o serviço do railgun.

​​ Erro 525: SSL handshake failed

Os erros 525 indicam que o handshake de SSL entre a Cloudflare e o servidor de origem falhou. O erro 525 ocorre quando essas duas condições forem verdadeiras:

Solução

Entre em contato com o seu provedor de hospedagem para excluir as seguintes causas comuns no seu servidor de origem:

Não existe um certificado SSL válido instalado

A porta 443 (ou outra porta segura personalizada) não está aberta

Não há compatibilidade com SNI

Os conjuntos de cifras aceitos pela Cloudflare não correspondem aos conjuntos de cifras compatíveis com o servidor de origem

Verificações adicionais

Verifique se você tem um certificado instalado no seu servidor de origem. Você pode conferir esse artigo para obter mais detalhes sobre como executar alguns testes. Caso não tenha nenhum certificado, você pode criar e instalar nosso certificado de CA de origem gratuito da Cloudflare. O uso de certificados de CA de origem permite que você criptografe o tráfego entre a Cloudflare e seu servidor de origem.

para obter mais detalhes sobre como executar alguns testes. Caso não tenha nenhum certificado, você pode criar e instalar nosso. O uso de certificados de CA de origem permite que você criptografe o tráfego entre a Cloudflare e seu servidor de origem. Revise os conjuntos de cifras que seu servidor está usando para se certificar de que correspondam aos que são compatíveis com a Cloudflare.

que seu servidor está usando para se certificar de que correspondam aos que são compatíveis com a Cloudflare. Verifique os logs de erros do seu servidor a partir dos registros de data e hora nos quais você vê os erros 525 para se certificar de que existem erros que possam estar fazendo com que a conexão seja reiniciada durante o handshake de SSL.

​​ Erro 526: invalid SSL certificate

O erro 526 ocorre quando essas duas condições forem verdadeiras:

A Cloudflare não consegue validar o certificado SSL no servidor de origem; e Seu SSL está configurado como Full (Strict) [Completo (Rigoroso)] na guia Visão Geral do seu aplicativo de SSL/TLS da Cloudflare.

Solução

Solicite ao administrador do seu servidor ou ao seu provedor de hospedagem que analise os certificados SSL do servidor de origem e verifique se:

Se o servidor de origem usar um certificado autoassinado, configure o domínio para usar um SSL Full [Completo] ao invés de um SSL Full SSL (Strict) [Completo (Estrito)]. Consulte as configurações de SSL recomendadas para o seu servidor de origem.

​​ Erro 527: Railgun Listener to origin (Railgun Listener para a origem)

Um erro 527 indica uma conexão interrompida entre a Cloudflare e o servidor de Railgun (rg-listener) do seu servidor de origem. As causas mais comuns incluem:

Interferência do firewall

Incidentes de rede ou perda de pacotes entre o servidor de Railgun e a Cloudflare

As causas mais comuns de erros 527 incluem:

Se entrar em contato com o suporte da Cloudflare, forneça as seguintes informações do Railgun Listener:

O conteúdo completo do arquivo railgun.conf

O conteúdo completo do arquivo railgun.railgun

Arquivos de log do Railgun detalhando os erros observados

​​ Tempos limite de conexão excedidos

Os seguintes erros de log do Railgun indicam uma falha na conexão entre o Railgun Listener e o seu servidor de origem:

falha na conexão com 0.0.0.0:443/exemplo.com: dial tcp 0.0.0.0:443: tempo limite de E/S excedido sem resposta do servidor de origem (tempo limite excedido) 0.0.0.0:80/exemplo.com

Solução

Entre em contato com seu provedor de hospedagem para obter ajuda e testar problemas de conectividade entre o servidor de origem e o Railgun Listener. Por exemplo, um comando netcat testa a conectividade quando executado do Railgun Listener para o servidor de origem SERVERIP e a PORTA (80 para HTTP ou 443 para HTTPS):

nc -vz PORTA do SERVERIP

​​ Tempo limite da LAN excedido

O seguinte erro de log do Railgun Listener será gerado se o servidor de origem não enviar uma resposta de HTTP ao Railgun Listener dentro do tempo limite padrão de 30 segundos:

falha na conexão com 0.0.0.0:443/exemplo.com: dial tcp 0.0.0.0:443: tempo limite de E/S excedido

O tempo é ajustado pelo parâmetro lan.timeout do arquivo railgun.conf.

Solução

Aumente o limite de lan.timeout no arquivo railgun.conf ou reveja a configuração do servidor da internet. Entre em contato com o seu provedor de hospedagem para confirmar se o servidor de origem está sobrecarregado.

​​ Recusas de conexão

Os seguintes erros aparecem nos logs do Railgun quando as solicitações do Railgun Listener são recusadas:

Erro ao obter página: dial tcp 0.0.0.0:80:connection refused (conexão recusada)

Solução

Inclua o IP do seu Railgun Listener na lista de permissões do firewall do seu servidor de origem.

​​ Erros relacionados aos protocolos TLS/SSL

Os seguintes erros aparecem nos logs do Railgun quando as conexões de TLS falham:

falha na conexão com 0.0.0.0:443/exemplo.com: erro remoto: falha do handshake a conexão falhou no 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443:connection refused a conexão falhou no 127.0.0.1:443/www.exemplo.com: x509: certificado válido para exemplo.com, mas não para www.exemplo.com

Solução

Se ocorrerem erros de TLS/SSL, verifique o seguinte no servidor de origem, e certifique-se de que:

A porta 443 está aberta

Um certificado SSL seja apresentado pelo servidor de origem

o SAN ou Nome Comum do certificado SSL do servidor de origem contêm o nome de host solicitado ou de destino

O SSL está configurado como Full [Completo] ou Full (Script) [Completo (Estrito)] na guia Visão Geral do seu aplicativo de SSL/TLS na Cloudflare

​​ Erro 530

O erro 530 de HTTP é retornado acompanhado da exibição de um erro 1XXX. Procure o erro 1XXX específico na Central de Ajuda da Cloudflare para obter informações sobre solução de problemas.