Um auf Ressourcen im Internet zuzugreifen, müssen Sie normalerweise Anfragen an einen benannten Host auf einem Server stellen, auf dem die Ressourcen gespeichert sind. Dies kann über einen Computer, ein Smartphone oder jedes andere Gerät erfolgen, das auf das Internet zugreifen kann.
In einem solchen Fall wird das Gerät, das eine Ressource vom Server anfordert, als Client bezeichnet, und die Anfrage an den Server wird als HTTP-Anfrage bezeichnet.
HTTP ist ein Protokoll oder Regeln, die den Austausch von Informationen über das Internet regeln. Wenn ein Client eine Anfrage nach einer Ressource an einen Server stellt, spricht man von einer HTTP-Anfrage.
Wenn ein Client eine Ressource von einem Server anfordert, gibt der Server nicht nur die Ressource aus, wenn die Anforderung erfolgreich war, sondern auch dreistellige Statuscodes, je nachdem, wie die Anforderung behandelt wurde.
Eine Anfrage nach einer Ressource kann erfolgreich sein, sie kann umgeleitet werden oder die Ressource kann auf dem Server nicht gefunden werden. Solche Informationen über den Status einer an einen Server gerichteten Anfrage werden mit Hilfe von Statuscodes mitgeteilt.
Statuscodes haben verschiedene Klassen, die durch die erste Ziffer im Statuscode gekennzeichnet sind. Statuscodes, die mit 1 beginnen, sind Informationscodes, die anzeigen, dass die Anfrage empfangen wurde und noch nicht abgeschlossen ist. Codes, die mit 2 beginnen, zeigen an, dass die Anfrage eines Clients erfolgreich empfangen, verstanden und akzeptiert wurde.
Die Codes, die mit 3 beginnen, weisen auf eine Umleitung hin, und die Codes, die mit 4 beginnen, weisen auf einen Client-Fehler hin, während die Codes, die mit 5 beginnen, einen Server-Fehler anzeigen.
Es gibt offizielle Statuscodes, die durch den HTTP-Standard definiert sind, und inoffizielle Statuscodes, die die offiziell definierten Statuscodeklassen erweitern. Ein solcher Statuscode ist 521, was bedeutet, dass der Webserver nicht erreichbar ist. Dies ist ein inoffizieller Statuscode, der vom Reverse-Proxy-Dienst von CloudFlare verwendet wird.
Ein Reverse-Proxy-Server ist ein zwischengeschalteter Server, der vor Webservern sitzt, Anfragen von Clients abfängt und sie an Webserver weiterleitet. Eine solche Architektur stellt sicher, dass kein Client direkt mit einem Webserver mit den von ihm angeforderten Ressourcen kommuniziert.
Ein Reverse-Proxy-Server schützt die Identität von Webservern, erhöht deren Zuverlässigkeit, Sicherheit und Leistung und hilft bei der Lastverteilung auf Websites mit hohem Datenverkehr.
Ein Beispiel für die Reverse-Proxy-Dienste von CloudFlare ist sein Content Delivery Network (CDN). Ein CDN besteht aus geografisch verteilten Servern, die Webinhalte in der Nähe des physischen Standorts der Nutzer zwischenlagern. Dies führt zu schnelleren Ladegeschwindigkeiten von Inhalten im Internet.
DerFehler 521 Web Server is Down tritt auf, wenn der Ursprungsserver, von dem ein Client versucht, Ressourcen abzurufen, Verbindungen mit dem Proxy von Cloudflare ablehnt. Um von einem Client angeforderte Inhalte bereitzustellen, stellt der Proxy-Service von Cloudflare eine Verbindung auf Port 80 oder 443 mit dem Ursprungsserver her, der über die angeforderte Ressource verfügt.
Manchmal weigert sich der Ursprungsserver direkt, eine Verbindung mit dem Proxy von Cloudflare herzustellen und sendet eine Fehlermeldung “Verbindung verweigert” zurück. Wenn Cloudflare beim Ursprungsserver einen Fehler bezüglich der verweigerten Verbindung feststellt, führt dies zu dem Fehler 521 Web Server is Down, der dem anfragenden Client angezeigt wird.
Ursachen des Fehlers 521
Der Fehler 521 zeigt zwar an, dass Ihr Ursprungs-Webserver ausgefallen ist, ist aber nicht immer das Ergebnis eines ausgefallenen Webservers, denn es gibt auch andere Probleme, die diesen Fehler verursachen können. Einige der möglichen Ursachen für Fehler 521 sind:
#1. Ihr Ursprungs-Webserver ist ausgefallen
Wenn Ihr Ursprungs-Webserver, von dem Sie eine Ressource anfordern, offline ist, kann der Cloudflare Reverse-Proxy-Dienst keine Verbindung zu ihm herstellen. Dies wiederum führt zu dem Fehler 521. Ein solcher Fehler kann auch auftreten, wenn einige der Webserver-Prozesse des Ursprungs-Servers nicht ordnungsgemäß ausgeführt werden, so dass Cloudflare keine Verbindung zu ihm herstellen kann.
#2. Ihr Ursprungs-Webserver blockiert Anfragen von Cloudflare
Die Reverse-Proxy-Dienste von Cloudflare nehmen Anfragen von Clients entgegen und leiten sie an die Server mit den angeforderten Ressourcen weiter. Infolgedessen kann die Sicherheitskonfiguration des Ursprungs-Servers oder die Firewall feststellen, dass die IP-Adressen von Cloudflare zu viele Anfragen nach Ressourcen stellen und die Anfragen als Angriffe kennzeichnen.
Dies führt dazu, dass die IP-Adressen von Cloudflare blockiert werden, so dass es für Cloudflare unmöglich ist, eine Verbindung zum ursprünglichen Webserver herzustellen. In diesem Fall wird der Fehler 521 angezeigt, obwohl der ursprüngliche Server möglicherweise einwandfrei funktioniert.
#3. Fehlkonfiguration des Ursprungs-Servers
Das Content Delivery Network (CDN) von Cloudflare ist ein Reverse-Proxy-Dienst. Server müssen richtig konfiguriert sein, damit sie mit einem CDN funktionieren. Wenn bei der Einrichtung eines CDN Fehlkonfigurationen auftreten, erhalten Clients bei Anfragen an den Ursprungsserver die Fehlermeldung 521. Firewalls, die so konfiguriert sind, dass sie Pakete fallen lassen, anstatt Verbindungen abzulehnen, führen ebenfalls zu Fehler 521.
#4. Problem mit dem SSL-Zertifikat von Cloudflare
Cloudflare unterstützt die Verschlüsselung des Datenverkehrs zwischen einem Server und einem Client mithilfe eines Secure Socket Layer(SSL)-Zertifikats. SSL-Zertifikate werden verwendet, um die Identität von Websites zu authentifizieren und eine verschlüsselte Verbindung herzustellen.
Wenn es ein Problem mit dem SSL-Zertifikat einer Website oder dem von Cloudflare verwendeten Verschlüsselungsmodus gibt, lehnt der Ursprungsserver die Verbindungsanfrage ab, was zu Fehler 521 führt.
Wie Sie den Fehler 521 beheben
Es gibt eine Reihe von Möglichkeiten, den Fehler 521 zu beheben. Dazu gehören:
#1. Prüfen Sie, ob der Herkunftsserver online ist
Der Fehler 521 kann auftreten, wenn der Ursprungsserver offline oder ausgefallen ist. Um zu überprüfen, ob der Ursprungsserver online ist, öffnen Sie ein Terminalfenster und führen Sie den Ping-Befehl zusammen mit der Website aus, von der Sie überprüfen möchten, ob ihr Ursprungsserver online ist.
ping geekflare.com/deFalls der Server läuft, erhalten Sie Antworten vom Server wie unten gezeigt:
In diesem Fall ist der Herkunftsserver von Geekflare in Betrieb. Der zweite getestete Server war jedoch zum Zeitpunkt der Erstellung dieses Artikels nicht erreichbar. Es wurden keine Pakete von ihm empfangen und er hatte einen Paketverlust von 100%. Wenn Sie die Website öffnen, erscheint die folgende Seite, die einen 502-Fehler anzeigt:
Drücken Sie CTRL C, um die Ausgabe des Ping-Befehls zu verlassen.
Sie können auch überprüfen, ob Ihr Server online ist, indem Sie auf die Website isitdownrightnow gehen und die Website eingeben, die Sie überprüfen möchten. Die Seite zeigt Ihnen an, ob der Server läuft oder nicht (siehe unten):
Wenn Sie das CDN von Cloudflare zum ersten Mal mit Ihrem Server verwenden, stellen Sie sicher, dass Ihr Ursprungsserver so konfiguriert ist, dass er Port 443 abhört und den IP-Adressen von Cloudflare den Zugriff auf Port 443 erlaubt. Vergewissern Sie sich außerdem, dass Ihre Firewall richtig konfiguriert ist, um zu verhindern, dass sie Pakete verwirft. Dies führt zu Fehler 521.
#2. Die IP-Adressen von Cloudflare auf die Whitelist setzen
Eine weitere Ursache für den Fehler 521 sind die IP-Adressen von Cloudflare, die als verdächtig eingestuft und aufgrund der vielen Anfragen blockiert werden. Um dem entgegenzuwirken, sollten Sie sich bei Ihrem Hosting-Provider vergewissern, dass er die Anfragen, die von den IP-Adressen von Cloudflare gestellt werden können, nicht blockiert oder begrenzt. die Anfragen stellen können.
Wenn Sie Ihren eigenen dedizierten Server betreiben, stellen Sie sicher, dass Ihre Firewall die IP-Adressen von Cloudflare nicht blockiert. Deaktivieren und entladen Sie außerdem die benutzerdefinierten Apache-Module wie mod_antiloris und mod_reqtimeout, die IP-Adressen blockieren, die sich mehr als 22 Mal verbinden.
#3. Überprüfen Sie die verwendeten SSL-Zertifikate oder den Verschlüsselungsmodus
Je nachdem, ob der SSL-Verschlüsselungsmodus auf “Flexibel”, “Vollständig” oder “Streng” eingestellt wurde, arbeitet Cloudflare unterschiedlich mit dem SSL-Zertifikat, das ihm vom Ursprungsserver vorgelegt wird. Diese Cloudflare-Verschlüsselungsmodi sind nützlich, um eine Verbindung zwischen dem Reverse-Proxy-Dienst von Cloudflare und dem Ursprungsserver herzustellen.
Die Modi Full oder Strict sind die am häufigsten verwendeten Verschlüsselungsmodi, da sie ein SSL-Zertifikat erfordern. Wenn Sie diese Modi verwenden, benötigt Cloudflare gültige SSL-Zertifikate vom Ursprungsserver. Ein Fehler 521 tritt auf, wenn es ein Problem mit dem SSL-Zertifikat Ihrer Website gibt, insbesondere bei Verwendung des Verschlüsselungsmodus Strict.
Um dies zu beheben, installieren Sie Cloudflare-Ursprungszertifikate auf Ihrem Ursprungsserver oder verwenden Sie SSL-Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle. Der Wechsel vom Modus “Strikte Verschlüsselung” zu “Vollständig” kann ebenfalls dazu beitragen, den Fehler 521 zu beheben, der auf ein Problem mit dem SSL-Zertifikat des Ursprungsservers zurückzuführen ist.
Schlussfolgerung
Die Verwendung von Content Delivery Networks wie dem CDN von Cloudflare ist zu einer beliebten Methode für die Bereitstellung von Inhalten im Internet geworden. Durch den Einsatz von CDNs können Webanwendungen schneller geladen werden, besser funktionieren und zuverlässiger und sicherer gegen Angriffe werden.
Bei der Verwendung von Cloudflare kann der Fehler 521 auftreten, der auf ein Problem mit dem Ursprungsserver hinweisen könnte. Ziehen Sie in einem solchen Fall die oben genannten Lösungen in Betracht. Sollten alle Lösungen fehlschlagen, wenden Sie sich an den Kundenservice von Cloudflare, um weitere Unterstützung zu erhalten.