Un mauvais réglage du pare-feu peut-il déclencher une erreur Cloudflare 521 ?

032401733

Lorsqu'un site web a activé Cloudflare en tant que proxy inverse, l'accès au site se heurte parfois à l'erreur suivante Erreur 521Le serveur web est en panne. Ce type d'erreur indique Cloudflare Il est possible de se connecter au client, mais la connexion à la source (votre serveur) ne peut être établie avec succès.

Image [1] - Des paramètres de pare-feu incorrects peuvent-ils déclencher une erreur Cloudflare 521 ?

Outre les problèmes courants de non-démarrage des services web, de mauvaise configuration, etc., de nombreuses personnes négligent une autre cause possible :L'hôte localpare-feumettre en placeCet article se concentre sur ce sujet. Cet article se concentre sur ce sujet, en analysant l'impact des pare-feu (par exemple UFW, iptables) sur les liens d'accès à Cloudflare et en donnant des conseils de dépannage avisés.

Qu'est-ce que l'erreur 521 ?

L'erreur 521 est un code d'erreur spécifique donné par Cloudflare pour indiquer que ses tentatives de connexion à la station source ont été rejetées. Exemple :

  • Cloudflare a résolu avec succès le nom de domaine
  • Les demandes des clients arrivent normalement aux nœuds périphériques de Cloudflare
  • La connexion inverse Cloudflare à l'IP source échoue ou est refusée.
Image [2] - Des paramètres de pare-feu incorrects peuvent-ils déclencher une erreur Cloudflare 521 ?

Cela indique généralement que la station source service webInaccessible, il ne s'agit pas d'un problème de DNS ou d'une page inexistante.

Un pare-feu affecte-t-il Cloudflare ?

La réponse est oui ; les requêtes de Cloudflare proviennent de ses nœuds globaux (et non des IP des navigateurs), et si le pare-feu ne les laisse pas passer, il rejette simplement la connexion, ce qui déclenche une erreur 521.

Les deux scénarios suivants sont très courants :

Scénario 1 : UFW bloque l'IP de Cloudflare

UFW est un outil de gestion de pare-feu courant dans Ubuntu. Si aucune règle d'entrée n'est définie pour l'IP de Cloudflare, les demandes peuvent être abandonnées ou refusées par défaut.

Image [3] - Des paramètres de pare-feu incorrects peuvent-ils déclencher une erreur Cloudflare 521 ?

Les malentendus les plus courants en matière de configuration sont énumérés ci-dessous :

sudo ufw default deny incoming
sudo ufw allow ssh
sudo ufw allow 80

Bien que le port 80 soit ouvert, si la source IP de Cloudflare n'est pas explicitement acceptée, elle peut être DROPPED, ce qui entraîne l'interruption de la connexion.

Scénario 2 : iptables bloque activement les requêtes CDN externes

certains d'entre euxserveur (ordinateur)Utilisation d'un système personnalisé iptables Les règles renforcent les contrôles de sécurité. Si la règle contient la déclaration suivante :

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP

Même si le service web est en cours d'exécution, il sera bloqué par la connexion de génération inverse de Cloudflare parce que la source IP ne figure pas dans la liste blanche.

La bonne façon de configurer un pare-feu

Pour éviter que Cloudflare ne soit bloqué par des pare-feux, il est recommandé de procéder comme suit :

Obtenir toutes les adresses IP des nœuds de périphérie de Cloudflare

Cloudflare met périodiquement à jour les segments IP de ses nœuds aux adresses officielles suivantes :

https://www.cloudflare.com/ips/

Image [4] - Des paramètres de pare-feu incorrects peuvent-ils déclencher une erreur Cloudflare 521 ?

Comprend les segments IPv4 et IPv6.

Exemple de configuration UFW :

Règles de réinitialisation de # (fonctionnement en environnement de test uniquement, en ligne soyez prudent)
sudo ufw reset

# Activer le refus par défaut
sudo ufw default deny incoming
sudo ufw default allow outgoing

# Autoriser les segments IP Cloudflare
for ip in $(curl https://www.cloudflare.com/ips-v4) ; do sudo ufw allow from $ip to any port 80 ; done
for ip in $(curl https://www.cloudflare.com/ips-v6) ; do sudo ufw allow from $ip to any port 80 ; done

# Activer le pare-feu
sudo ufw enable

iptables Exemple de configuration :

# permet aux segments IP de Cloudflare d'accéder aux ports 80 et 443
for ip in $(curl https://www.cloudflare.com/ips-v4) ; do iptables -A INPUT -p tcp -s $ip --dport 80 -j ACCEPT ; done
for ip in $(curl https://www.cloudflare.com/ips-v4) ; do iptables -A INPUT -p tcp -s $ip --dport 443 -j ACCEPT ; done

Note : Les scripts ci-dessus doivent être utilisés en conjonction avec un outil de persistance de pare-feu (par exemple iptables-persistent) pour éviter d'invalider les règles après un redémarrage.

Autres causes possibles de l'erreur 521

Outre les pare-feux, l'erreur 521 peut être causée par les facteurs suivants :

  • Le processus du service web n'est pas démarré (par ex. Nginx(Apache arrêté)
  • L'IP de liaison du site Web ne correspond pas à la configuration DNS de Cloudflare
  • Charge excessive de l'hôte, écoute anormale du port
  • Configurations SSL conflictuelles à la source (Cloudflare est en mode Full Strict mais n'est pas configuré avec un certificat valide)
Image [5] - Des paramètres de pare-feu incorrects peuvent-ils déclencher une erreur Cloudflare 521 ?

Il est recommandé de synchroniser l'enquête sur l'état des services, les ports d'écoute et les journaux du serveur.

résumés

Cloudflare Erreur 521 Il s'agit essentiellement du résultat du refus de la station source de se connecter. Une mauvaise configuration du pare-feu, en particulier le fait de ne pas libérer toutes les IP des nœuds périphériques de Cloudflare, est une cause fréquente de cette erreur. La plupart des erreurs de type 521 peuvent être résolues en ouvrant les segments IP spécifiés de manière appropriée et en s'assurant que le service web est stable.

Mises à jour récentes


Contactez nous
Vous n'arrivez pas à lire le tutoriel ? Contactez-nous pour une réponse gratuite ! Aide gratuite pour les sites personnels et les sites de petites entreprises !
Service clientèle WeChat
Service clientèle WeChat
Tel : 020-2206-9892
QQ咨询:1025174874
(iii) Courriel : info@361sale.com
Horaires de travail : du lundi au vendredi, de 9h30 à 18h30, jours fériés.
© Déclaration de reproduction
Cet article a été rédigé par Little Lin

Lien vers cet article :https://www.361sale.com/fr/57645
L'article est protégé par le droit d'auteur et doit être reproduit avec mention.

LA FIN
Fonctionnement et maintenance du serveurFonctionnement et maintenance du serveur
# Cloudflare signale l'erreur 521# UFW# iptables# Pare-feu serveur
Si vous l'aimez, soutenez-le.
félicitations1733 partager (joies, avantages, privilèges, etc.) avec les autres
Little Lin's avatar - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Gutenberg 21.2.0 Update : Enhancements, Fixes & Performance Improvements - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response
Mise à jour Gutenberg 21.2.0 : Améliorations, corrections et performances
Mise à jour Gutenberg 21.2.0 : Améliorations, corrections et performances
17 juillet 17:14 4.9W+
Guide de mise en page de l'en-tête et du pied de page de WoodMart - Photon Flux | Service de réparation professionnel de WordPress, dans le monde entier, réponse rapide
Personnalisation de l'en-tête et du pied de page de WoodMart Guide de mise en page
Personnalisation de l'en-tête et du pied de page de WoodMart Guide de mise en page
14 juillet 14:36 4.8W+
Page de blog avec sidebar exclusive (WoodMart tutorial) - Photon Fluctuations | Services professionnels de réparation de WordPress, dans le monde entier, réponse rapide
Page de blog mise en page exclusive de la barre latérale (tutoriel WoodMart)
Page de blog mise en page exclusive de la barre latérale (tutoriel WoodMart)
14 juillet 17:22 4.5W+
Elementor Product Page Layout Recommendations : Tips for Increasing Conversion Rates - Photon Flux | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Recommandations pour la mise en page d'une page produit Elementor : Conseils pour augmenter les taux de conversion
Recommandations pour la mise en page d'une page produit Elementor : Conseils pour augmenter les taux de conversion
11 juillet 14:17 4.4W+
Elementor plugin conflict triggered 500 error solution - Photon Flux | WordPress Repair Services, Global, Fast Response
Le conflit entre les plugins Elementor provoque une erreur 500 Solution
Le conflit entre les plugins Elementor provoque une erreur 500 Solution
12 juillet 11:22 4W+
WoodMart Conditional Sidebar Setting Tutorial : Easy Page Control Using Plugins - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
WoodMart Conditional Sidebar Setup Tutorial : Contrôle de page facile avec des plugins
WoodMart Conditional Sidebar Setup Tutorial : Contrôle de page facile avec des plugins
19 juillet 14:55 3.8W+
Recommandé
1Panel Panel Promotions - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
1Panel Panel Offre spéciale
1Panel Panel Offre spéciale
25 juin 15:10 257W+
Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress - Photon Flux | Professional Service de réparation WordPress, dans le monde entier, réponse rapide !
Comment traiter les messages d'erreur "Error establishing a database connection" ou "Error establishing a database connection" sur un site WordPress ?
Comment traiter les messages d'erreur du site Web de WordPress "Error establishing a database connect...
3 juillet 13:47 13.9W+
Migration en un clic vs. services professionnels : que choisir lors de la migration de WordPress ? -Photonfluctuation.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Migration en un clic ou services professionnels : que choisir pour migrer WordPress ?
Migration en un clic ou services professionnels : que choisir pour migrer WordPress ?
17 septembre 14:16 9W+
Qu'est-ce que 1Panel Panel ? Un outil O&M de serveur moderne - Photon Volatility Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Qu'est-ce que 1Panel Panel ? Un outil O&M moderne pour les serveurs
Qu'est-ce que 1Panel Panel ? Un outil O&M moderne pour les serveurs
7 juillet, 10:34 4.8W+
Nginx vs Apache : Quelle est la meilleure solution pour votre projet ? -Photonflux.com | Service professionnel de réparation de WordPress, couverture mondiale, réponse rapide
Nginx vs Apache : Quelle est la meilleure solution pour votre projet ?
Nginx vs Apache : Quelle est la meilleure solution pour votre projet ?
8 mai 13:50 4.8W+
Erreur d'établissement de la connexion à la base de données de WordPress : Analyse des causes et solution complète - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !
Erreur d'établissement de la connexion à la base de données de WordPress : Analyse des causes et solution complète
Erreur d'établissement de la connexion à la base de données de WordPress : Analyse des causes et solution complète
10 mai 11:12 4.4W+
commentaires achat de canapé

Veuillez vous connecter pour poster un commentaire

    Pas de commentaires

Couvercle de l'utilisateur
Little Lin's avatar - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
WooCommerce 10.0.3 et 10.0.4 Update Details - Photon Flux | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide !
Détails des mises à jour de WooCommerce 10.0.3 et 10.0.4
Détails des mises à jour de WooCommerce 10.0.3 et 10.0.4
24 juillet 15:05 3635
WordPress registration plugin to achieve the social login function of the full guide - Photon Flux | Services professionnels de réparation de WordPress, dans le monde entier, réponse rapide
Guide complet du plugin WordPress Signup pour les fonctions de Social Login
Guide complet du plugin WordPress Signup pour les fonctions de Social Login
20 juillet 09:00 2.7W+
WoodMart Conditional Sidebar Setting Tutorial : Easy Page Control Using Plugins - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
WoodMart Conditional Sidebar Setup Tutorial : Contrôle de page facile avec des plugins
WoodMart Conditional Sidebar Setup Tutorial : Contrôle de page facile avec des plugins
19 juillet 14:55 3.8W+
WoodMart common error solution (white screen and style error) - Photon Flux | Services professionnels de réparation de WordPress, dans le monde entier, réponse rapide
Solutions aux erreurs courantes de WoodMart (écran blanc et erreur de style)
Solutions aux erreurs courantes de WoodMart (écran blanc et erreur de style)
18 juillet 18:46 2.7W+
Cloudflare error Error 521 causes and 3 kinds of rapid detection methods - Photon Flux | WordPress Professional repair services, worldwide, rapid response
Causes de l'erreur Cloudflare 521 et 3 tests rapides
Causes de l'erreur Cloudflare 521 et 3 tests rapides
18 juillet 18:34 4943
Guide complet pour migrer vers WoodMart à partir d'autres thèmes - Photonwave.com | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide
Guide complet pour migrer vers WoodMart à partir d'autres thèmes
Guide complet pour migrer vers WoodMart à partir d'autres thèmes
18 juillet 15:00 5160
J'ai entendu dire que vous aviez appelé l'avatar de Bo - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapideMembre Diamant

J'ai entendu dire que vous vous appeliez Bo.Badge - Well-liked - photonfluctuation.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide11 mars 13:490

Aujourd'hui, le référencement est toujours d'actualité, mais le jeu a changé. Auparavant, on s'appuyait sur des tas de contenus, des tas de mots-clés pour obtenir du trafic, et maintenant on accorde plus d'attention à la qualité du contenu + à la confiance dans la marque + à l'expérience de l'utilisateur. En plus de s'appuyer uniquement sur le SEO est en fait de plus en plus difficile, beaucoup de bonnes SEO + médias sociaux + marketing de contenu + conversion de domaine privé à faire ensemble. Le référencement reste un canal d'acquisition de clients à long terme, mais il ne peut plus être considéré comme le seul canal.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide11 mars 10:540

Normal, inclus seulement au nom de Google pour voir la page, ne signifie pas qu'immédiatement au classement, "a été inclus mais n'a pas été classé" habituellement parce que : la concurrence des mots-clés, le poids de la page est faible, le contenu n'est pas assez fort, la page est relativement nouvelle. Continuez à optimiser les mots-clés à longue traîne, la qualité du contenu et la chaîne interne, il faut généralement un peu de temps pour que le classement s'améliore lentement !Emoji[wozuimei]-Photonflux.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide
Amelia Foster's Avatar - Photon Flux Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Amelia Foster6 mars 16:200

Avez-vous une capture d'écran ?
Le fils n'est pas un poisson, il connaît aussi paisiblement la joie de l'avatar du poisson - Photon Fluctuation | Service professionnel de réparation de WordPress, portée mondiale, réponse rapide

lit. même un fils qui n'est pas un poisson connaît la joie du poisson6 mars 09:230

Ne commencez pas par utiliser les plugins d'optimisation, mais localisez d'abord les goulets d'étranglement : Utilisez Query Monitor pour voir les SQL lents, les crochets lents. Mettez tous les plugins en pause pour les comparer, puis activez-les un par un. Vérifier que l'autoload est trop grand (tableau des options). Vérifier les index de la base de données avec les requêtes de tables volumineuses. S'attaquer d'abord aux performances de l'hôte et de la base de données si le TTFB du serveur est élevé.
Hehe au travail avatar - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide

Il travaille dur.Badge - First Time Out - Photon Fluctuation Network | Service professionnel de réparation WordPress, portée mondiale, réponse rapide3 mars 16:470

Bonjour Windjammer, il n'y a vraiment pas besoin de s'embêter avec des environnements locaux compliqués, les gens ordinaires suivent ces étapes et la mise à jour ne fera pas planter le site 👇. Tout d'abord, sauvegarder l'ensemble du site, fichiers + base de données sont préparés, c'est la ligne de fond, hors du problème peut être une clé pour revenir en arrière. Si vous voulez mettre à jour votre site, ne le faites pas en un seul clic, mais faites-le par lots, changez d'abord les plugins sans importance, puis les principaux. Immédiatement après la mise à jour, videz le cache, passez au premier plan pour vérifier la page d'accueil, la page d'article, les boutons, les formulaires, ces positions clés. Il est préférable d'installer un plug-in qui prend en charge le retour à la version précédente ; en cas de panne, il est possible de revenir à l'ancienne version en une seconde. En résumé : sauvegarder d'abord, changer par lots, vérifier après avoir changé, laisser un moyen de revenir en arrière, très stable ✅😎 J'espère que cela vous aidera !Émoticône [baoquan] - Photon Wave Network | Services professionnels de réparation WordPress, couverture mondiale, réponse rapide
bugbang's avatar - photonwave.com | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

bugbang2 mars 09:550

En général, ce n'est pas le paiement qui n'a pas fonctionné, mais le rappel (webhook) qui n'a pas renvoyé l'état de la commande. Étapes de dépannage : WooCommerce → Statut → Logs : voir si la passerelle de paiement a une erreur de webhook / une erreur de signature / un dépassement de délai. Vérifiez si le site est bloqué par un WAF (Cloudflare, Pagoda Firewall, plugins de sécurité). Vérifiez si l'option "Cache checkout pages/interface paths" est activée (les pages de paiement et les interfaces de rappel ne doivent pas être mises en cache). Recherchez dans les journaux d'erreurs du serveur les erreurs 500/fatal qui interrompent l'exécution du callback. Solution : Libérer les URLs de rappel de wp-json, wc-api et de la passerelle de paiement (configurer selon la documentation de la passerelle). Désactiver le cache et le test de compression JS merge sur la page de paiement une fois. Si vous utilisez Cloudflare : définissez les règles "no-challenge" et "no-block" pour les URL de rappel.
Ulanara Zhenhuan's avatar - Photon Fluctuation | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Ulla Nala Zhenhuan (18嬛嬛嬛)31 janvier 09:360

1) Déterminer s'il s'agit d'une "attente normale" ou d'un "blocage anormal". Vous pouvez d'abord examiner trois signaux : si le délai de publication de la page est compris entre 7 et 14 jours, s'il n'y a qu'un petit nombre de pages avec ce statut et si la page est apparue dans le plan du site XML. Si ces trois éléments sont réunis, il s'agit très probablement d'une étape normale d'exploration et d'évaluation, et il n'est pas nécessaire d'intervenir immédiatement. 2) Dans quelles circonstances "attendre" est-il inutile ? Les cas suivants ne seront pas résolus automatiquement par le temps : la page n'a presque pas de liens internes (page isolée), le contenu est très similaire aux pages existantes sur le site, les points canoniques renvoient à d'autres URL, et trop d'articles similaires sont publiés sur le même sujet pendant une courte période. Dans ce cas, Google a été parcouru, mais a jugé que "cela ne vaut pas la peine d'entrer dans l'index". 3) La façon la plus efficace d'intervenir manuellement (sans chichis) La priorité est de faire ces 3 choses : ajouter des liens internes, créer un lien vers la page à partir d'anciens articles ou rubriques connexes, améliorer la densité de l'information sur le premier écran. Les 2-3 premiers paragraphes répondent directement à la question de l'utilisateur, évitent trop de remplissage, confirment que la page canonique est autoréférentielle pour éviter d'être jugée comme une page dupliquée, puis vont au SGC pour demander la réindexation. 4) Quelles sont les "actions d'intervention" contre-productives ? Déconseillées : supprimer et reposter fréquemment, cliquer plusieurs fois de suite sur "demander l'indexation", forcer l'empilement de mots-clés pour être indexé, changer arbitrairement d'URL ou de titre. Ces opérations permettront à Google de réévaluer la stabilité de la page, mais ralentiront l'inclusion. 5) Une norme de jugement pratique Si un article : a été crawlé, il n'y a pas de problème de noindex / robots, il y a au moins 1-2 liens internes connexes, le contenu résout manifestement un problème indépendant, il est inclus, ce n'est qu'une question de temps, ce n'est pas un problème de plug-in.
Post Mover's Avatar - Photon Fluctuation Network | Service professionnel de réparation de WordPress, dans le monde entier, réponse rapide

Porteur de poste30 janvier 10:000

La nouvelle station ne fait pas de liens externes peut être complètement, le premier contenu et la structure de la station pour faire un bon travail plus stable. En s'appuyant uniquement sur le contenu, il est généralement possible d'inclure une partie des mots-clés à longue traîne dans le classement, mais la quantité de concurrence élevée sera lente. Il est recommandé d'attendre l'inclusion stable du site, 30-50 contenu de qualité, les mots clés ont commencé à entrer dans le top 20/30, et puis une petite quantité de liens externes, les mots de marque prioritaires / chaîne nue / type de citation, ne viennent pas à chasser le nombre. 👍