Fout 521 oplossen: zo herstelt u snel de functionaliteit van uw website
Door
Collins Kariuki
Toegang krijgen tot bronnen op het internet houdt meestal in dat er verzoeken worden gedaan aan een genoemde host op een server waar de bronnen zijn opgeslagen. Dit kan gedaan worden door een computer, smartphone of elk ander apparaat dat toegang heeft tot het internet.
In zo’n geval wordt het apparaat dat een bron bij de server aanvraagt een client genoemd, en wordt de aanvraag voor bronnen bij de server een HTTP-verzoek genoemd.
HTTP is een protocol of regels die de uitwisseling van informatie via het internet regelen. Wanneer een client een aanvraag voor een bron bij een server indient, wordt er gezegd dat hij een HTTP-aanvraag heeft gedaan.
Wanneer een cliënt een bron bij een server aanvraagt, geeft de server, naast het uitgeven van de bron in het geval dat de aanvraag succesvol was, ook drie-cijferige statuscodes uit op basis van hoe de aanvraag werd afgehandeld.
Een aanvraag voor een bron kan succesvol zijn, doorgestuurd worden of de bron kan niet gevonden worden op de server. Dergelijke informatie over de status van een aanvraag bij een server wordt gecommuniceerd met behulp van statuscodes.
Statuscodes hebben verschillende klassen, die worden geïdentificeerd door het eerste cijfer in de statuscode. Statuscodes die beginnen met 1 zijn informatiecodes die aangeven dat de aanvraag is ontvangen en nog steeds wordt uitgevoerd; statuscodes die beginnen met 2 geven aan dat de aanvraag van een client met succes is ontvangen, begrepen en geaccepteerd.
Statuscodes die beginnen met 3 geven een omleiding aan, en statuscodes die beginnen met 4 geven een fout van de client aan, terwijl statuscodes die beginnen met 5 een fout van de server zijn.
Er zijn officiële statuscodes die gedefinieerd zijn door de HTTP-standaard, en onofficiële statuscodes die voortbouwen op de officieel gedefinieerde statuscodeklassen. Een van deze statuscodes is 521, wat betekent dat de webserver Down is. Dit is een onofficiële statuscode die wordt gebruikt door CloudFlare’s reverse proxy service.
Een reverse proxyserver is een tussenliggende server die voor webservers zit, verzoeken van clients onderschept en ze doorgeeft aan webservers. Een dergelijke architectuur zorgt ervoor dat geen enkele client rechtstreeks met een webserver communiceert met de bronnen die hij aanvraagt.
Een reverse proxyserver beschermt de identiteit van webservers en verbetert ook hun betrouwbaarheid, veiligheid en prestaties, en helpt bij het verdelen van de belasting op websites met veel verkeer.
Een voorbeeld van CloudFlare’s reverse proxy diensten is haar Content Delivery Network (CDN). Een CDN bestaat uit geografisch verspreide servers die webcontent dicht bij de fysieke locatie van gebruikers cachen. Dit resulteert in snellere laadsnelheden van content op het internet.
Error 521 Web Server is Down (Fout 521: Webserver is Down) treedt op wanneer de origin server waarvan een client resources probeert te krijgen, verbindingen met de proxy van Cloudflare weigert. Om door een klant aangevraagde content te serveren, maakt de proxyservice van Cloudflare een verbinding op poort 80 of 443 met de origin server die de aangevraagde bron heeft.
Soms weigert de origin server direct verbinding te maken met de proxy van Cloudflare en stuurt een connection refused error terug. Wanneer Cloudflare een verbindingsweigering van de origin server tegenkomt, leidt dit tot Error 521 Web Server is Down die wordt weergegeven aan de client die het verzoek indient.
Oorzaken van Error 521
Hoewel Error 521 aangeeft dat uw origin webserver down is, is dit niet altijd het gevolg van een webserver die down is, omdat er andere problemen zijn die de fout kunnen veroorzaken. Enkele mogelijke oorzaken van Error 521 zijn:
#1. Uw origin webserver ligt plat
Als uw origin webserver waar u een resource van aanvraagt offline is, kan Cloudflare reverse proxy service er geen verbinding mee maken. Dit resulteert op zijn beurt in Error 521. Een dergelijke fout kan ook optreden als sommige webserverprocessen van de origin server niet goed draaien, waardoor Cloudflare er geen verbinding mee kan maken.
#2. Uw origin webserver blokkeert verzoeken van Cloudflare
De reverse proxyservices van Cloudflare nemen verzoeken van clients op en geven ze door aan de servers met de aangevraagde bronnen. Als gevolg hiervan kan de beveiligingsconfiguratie of firewall van de origin server zien dat de IP-adressen van Cloudflare te veel aanvragen voor resources doen en de aanvragen als aanvallen markeren.
Dit resulteert in het blokkeren van de IP-adressen van Cloudflare, waardoor Cloudflare geen verbinding kan maken met de origin webserver. Wanneer dit gebeurt, leidt dit tot Error 521, ook al werkt de origin server misschien prima.
#3. Origin Server Misconfiguratie
Cloudflare’s Content Delivery Network (CDN) is een reverse proxy service. Servers moeten goed geconfigureerd zijn om met een CDN te kunnen werken. In het geval van misconfiguraties bij het opzetten van een CDN, zullen clients een Error 521 krijgen wanneer ze verzoeken doen aan de origin server. Firewalls die geconfigureerd zijn om pakketten te laten vallen in plaats van verbindingen te weigeren, leiden ook tot Error 521.
#4. Probleem met het SSL-certificaat van Cloudflare
Cloudflare ondersteunt de encryptie van verkeer tussen een server en een client met behulp van een SSL-certificaat (Secure Socket Layer). SSL Certificaten worden gebruikt om de identiteit van websites te authenticeren en een versleutelde verbinding op te zetten.
Als er een probleem is met het SSL-certificaat van een website of de versleutelingsmodus die door Cloudflare wordt gebruikt, zal de origin server het verbindingsverzoek weigeren, wat resulteert in Error 521.
Fout 521 oplossen
Er zijn een aantal manieren om Error 521 op te lossen. Deze omvatten:
#1. Controleer of de origin server online is
Fout 521 kan optreden als de origin server offline of down is. Om te controleren of de origin server online is, opent u een terminalvenster en voert u het ping-commando uit samen met de site waarvan u wilt controleren of de origin server online is.
ping geekflare.comAls de server draait, krijgt u antwoorden van de server zoals hieronder getoond:
In dit geval is de origin server van Geekflare up and running. De tweede geteste server was echter down op het moment van schrijven. Er werden nul pakketten van ontvangen en er was 100% pakketverlies. Het openen van de website resulteerde in de onderstaande pagina met een 502 foutmelding:
Druk op CTRL C om de uitvoer van het ping-commando af te sluiten.
Een andere manier om te controleren of uw server online is, is door naar de site isitdownrightnow te gaan en de website die u wilt controleren in te voeren. De site zal u vertellen of de server draait of niet, zoals hieronder wordt weergegeven:
Als u Cloudflare’s CDN voor het eerst gebruikt met uw server, controleer dan of uw origin server goed is geconfigureerd om te luisteren op poort 443 en Cloudflare’s IP-adressen toegang te geven tot poort 443. Zorg er daarnaast voor dat uw firewall correct is geconfigureerd om te voorkomen dat deze pakketten laat vallen. Dit leidt tot Error 521.
#2. Whitelist de IP-adressen van Cloudflare
Een andere oorzaak van Error 521 is dat de IP-adressen van Cloudflare als verdacht worden gemarkeerd en worden geblokkeerd omdat ze veel aanvragen doen. Om dit tegen te gaan, controleert u bij uw hostingprovider of zij de verzoeken die Cloudflare’s IP-adressen kunnen doen niet blokkeren of beperken. de verzoeken kunnen doen.
Als u uw eigen dedicated server hebt, zorg er dan voor dat uw firewall de IP-adressen van Cloudflare niet blokkeert. Schakel daarnaast Apache custom modules zoals mod_antiloris en mod_reqtimeout uit, die IP-adressen blokkeren die meer dan 22 keer verbinding maken.
#3. Controleer de gebruikte SSL-certificaten of versleutelingsmodus
Afhankelijk van of de SSL-coderingsmodus is ingesteld op Flexibel, Volledig of Streng, zal Cloudflare anders werken met het SSL-certificaat dat haar door de origin server wordt aangeboden. Deze encryptiemodi van Cloudflare zijn nuttig bij het tot stand brengen van een verbinding tussen de reverse proxyservice van Cloudflare en de origin server.
Full- of Strict-modi zijn de populairste keuzes of encryptiemodi die gebruikt worden omdat ze een SSL-certificaat vereisen. Wanneer u deze modi gebruikt, heeft Cloudflare geldige SSL-certificaten van de origin server nodig. Er zal een Error 521 optreden als er een probleem is met het SSL-certificaat van uw website, vooral als u de Strict-coderingsmodus gebruikt.
Om dit probleem op te lossen, installeert u Cloudflare origin certificaten op uw origin server of gebruikt u SSL-certificaten van een vertrouwde certificeringsinstantie. Overschakelen van de strikte coderingsmodus naar de volledige modus kan ook helpen om fout 521 te verhelpen, die het gevolg is van een probleem met het SSL-certificaat van de origin server.
Conclusie
Het gebruik van Content Delivery Networks zoals Cloudflare’s CDN is een populaire manier geworden om content op het internet aan te bieden. Het gebruik van CDN’s zorgt ervoor dat webapplicaties sneller laden, beter presteren, betrouwbaar zijn en beter beveiligd zijn tegen aanvallen.
Wanneer u Cloudflare gebruikt, kunt u Error 521 tegenkomen, wat kan duiden op een probleem met de origin server. Overweeg in zo’n geval de bovenstaande oplossingen. Als ze allemaal mislukken, overweeg dan om contact op te nemen met de klantenservice van Cloudflare voor verdere hulp.
-
Collins KariukiAuteurCollins Kariuki is een softwareontwikkelaar en technisch schrijver voor Geekflare. Hij heeft meer dan vier jaar ervaring in softwareontwikkeling, een achtergrond in computerwetenschappen en heeft ook geschreven voor Argot, Daily Nation en de Business Daily Newspaper.
