ファイアウォールの設定が正しくないと、Cloudflare 521エラーが発生することがありますか?

031733

リバースプロキシとしてCloudflareが有効になっているウェブサイトでは、サイトへのアクセス時に以下のような問題が発生することがあります。 エラー521ウェブサーバーがダウン.この種のエラーは クラウドフレア クライアントへの接続は可能だが、ソース(あなたのサーバー)への接続が正常に確立できない。

画像[1] - ファイアウォールの設定が正しくないとCloudflare 521エラーが発生する?

ウェブサービスが起動しない、設定ミスなどの一般的な問題に加え、多くの人はもう一つの根本的な原因を見落としている:ローカルホストのファイアウォールセットアップ本稿ではこのトピックに焦点を当てます。本稿ではこのトピックに焦点を当て、Cloudflareアクセスリンクにおけるファイアウォール(UFWやiptablesなど)の影響を分析し、適切なトラブルシューティングアドバイスを提供します。

エラー521とは何ですか?

エラー521は、Cloudflareがソースステーションへの接続の試みが拒否されたことを示すために与える特定のエラーコードです。例

  • Cloudflareはドメイン名の解決に成功しました
  • Cloudflareエッジノードにクライアントリクエストが正常に届く
  • ソースIPへのCloudflare逆接続が失敗または拒否された。
画像[2] - ファイアウォールの設定が正しくないとCloudflare 521エラーが発生する?

これは通常、送信元局が ウェブサービスDNSの問題でもなければ、存在しないページでもない。

ファイアウォールはCloudflareに影響しますか?

Cloudflareのリクエストは(ブラウザ側のIPではなく)グローバルノードから来るので、ファイアウォールがそれを通さない場合、単に接続を拒否し、521エラーを引き起こします。

次の2つのシナリオはよくあることだ:

シナリオ1:UFWがCloudflare IPをブロックする

UFWはUbuntuの一般的なファイアウォール管理ツールです。CloudflareのIPに対してインバウンドルールが設定されていない場合、リクエストはデフォルトでドロップされるか拒否される可能性があります。

画像[3] - ファイアウォールの設定が正しくないとCloudflare 521エラーが発生する?

よくあるコンフィギュレーションの誤解を以下に挙げる:

sudo ufw default deny incoming
sudo ufw ssh を許可する
sudo ufw 80 を許可

ポート80は開いていますが、CloudflareのIPソースが明示的に受け入れられていない場合、DROPPEDとなり、接続が切断される可能性があります。

シナリオ 2: iptables が外部 CDN リクエストを積極的にドロップする

一部サーバカスタム IPテーブル ルールはセキュリティ管理を強化する。ルールに以下の記述がある場合:

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP

ウェブサービスが実行されていても、IPソースがホワイトリストにないため、Cloudflareのリバースジェネレーション接続からブロックされます。

ファイアウォールの正しい設定方法

Cloudflareがファイアウォールによってブロックされないようにするには、以下のことを行うことをお勧めします:

すべてのCloudflareエッジノードIPを取得する

Cloudflareは以下の公式アドレスでノードIPセグメントを定期的に更新しています:

https://www.cloudflare.com/ips/

画像[4] - ファイアウォールの設定が正しくないとCloudflare 521エラーが発生する?

IPv4とIPv6の両方のセグメントを含む。

UFWの構成例:

# リセットルール (テスト環境での動作のみ、オンラインではご注意ください)
sudo ufw reset

# デフォルトの拒否を有効にする
sudo ufw default deny incoming
sudo ufw default allow outgoing

# Cloudflare IPセグメントを許可する
for ip in $(curl https://www.cloudflare.com/ips-v4); do sudo ufw allow from $ip to any port 80; done
for ip in $(curl https://www.cloudflare.com/ips-v6); do sudo ufw allow from $ip to any port 80; done

# ファイアウォールを有効にする
sudo ufw enable

iptables 設定例:

#は、CloudflareのIPセグメントがポート80と443にアクセスすることを許可します。
for ip in $(curl https://www.cloudflare.com/ips-v4); do iptables -A INPUT -p tcp -s $ip --dport 80 -j ACCEPT; done
for ip in $(curl https://www.cloudflare.com/ips-v4); do iptables -A INPUT -p tcp -s $ip --dport 443 -j ACCEPT; done

注:上記のスクリプトは、再起動後にルールが無効になるのを避けるため、ファイアウォール永続化ツール(iptables-persistentなど)と組み合わせて使用する必要があります。

エラー521のその他の原因

ファイアウォール以外にも、エラー521は以下の要因で発生する可能性があります:

  • ウェブサービス・プロセスが開始されていない(例 Nginx(アパッチ停止)
  • ウェブサイトのバインディングIPがCloudflare DNS設定と一致しない
  • 過度のホスト負荷、異常なポートリッスン
  • ソースでSSL設定が競合している(CloudflareがFull Strictモードだが、有効な証明書が設定されていない)
画像[5] - ファイアウォールの設定が正しくないとCloudflare 521エラーが発生する?

サービスステータス、リスニングポート、サーバーログから調査を同期することをお勧めします。

概要

クラウドフレア エラー521 基本的にはソースステーションが接続を拒否した結果です。不適切なファイアウォール設定、特にすべてのCloudflareエッジノードIPを解放していないことが、このエラーの一般的な原因です。ほとんどのエラー521は、指定されたIPセグメントを適切に開放し、ウェブサービスが安定していることを確認することで解決できます。

最近の更新


お問い合わせ
チュートリアルが読めない?無料でお答えします!個人サイト、中小企業サイトのための無料ヘルプ!
カスタマーサービス WeChat
カスタマーサービス WeChat
電話:020-2206-9892
QQ咨询:1025174874
Eメール:[email protected]
勤務時間: 月~金、9:30~18:30、祝日休み
© 複製に関する声明
この記事はリトル・リンが執筆した。

この記事へのリンクhttps://www.361sale.com/ja/57645/
この記事は著作権で保護されており、必ず帰属表示を付けて複製してください。

終わり
サーバーの運用とメンテナンスサーバーの運用とメンテナンス
# Cloudflareがエラー521を報告# UFW# iptables# サーバファイアウォール
好きなら応援してください。
クドス1733 分かち合う
リトル・リンのアバター - Photon Flux|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応
Cloudflare Error 1016 (Origin DNS Error)を修正する方法は?-Photonflare.com|プロフェッショナルなWordPress修復サービス!
Cloudflareエラー1016(Origin DNSエラー)を解決するには?
Cloudflareエラー1016(Origin DNSエラー)を解決するには?
7月1日 20:36 19
WoodMart製品フィルタ設定チュートリアル:価格、ブランド、属性フィルタリング完全ガイド - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
WoodMart商品フィルター設定チュートリアル:価格、ブランド、属性フィルターガイド
WoodMart商品フィルター設定チュートリアル:価格、ブランド、属性フィルターガイド
5月23日 19:02 16
WoodMartテーマの色とフォントスタイル設定のヒント - Photon Flux|WordPressのプロフェッショナルな修理サービス!
WoodMartテーマ色とフォントスタイル設定ガイド
WoodMartテーマ色とフォントスタイル設定ガイド
6月19日 13:58 15
Cloudflareエラー521の修正方法:ウェブサーバー設定エラーの修正 - Photon Flux|専門的なWordPress修理サービス、グローバルリーチ、迅速な対応
Cloudflareエラー521の修正方法:ウェブサーバー設定エラーの修正
Cloudflareエラー521の修正方法:ウェブサーバー設定エラーの修正
7/2 19:11 15
百度(バイドゥ)へのウェブサイト登録完全ガイド:手動登録とAPI登録の方法を解説 - Photon Flux|プロフェッショナルなWordPress修復サービス、グローバルリーチ、迅速な対応
Baiduの完全なガイドを提出するWebサイト:手動提出とAPI提出方法の詳細
Baiduの完全なガイドを提出するWebサイト:手動提出とAPI提出方法の詳細
5月16日 17:30 14
WoodMart商品詳細ページのカスタムチュートリアル:レイアウトとテンプレートの完全分析 - Photon Flux|プロフェッショナルなWordPress修理サービス、グローバルリーチ、迅速な対応
WoodMart商品詳細ページのカスタマイズチュートリアル:レイアウトとテンプレートの分析
WoodMart商品詳細ページのカスタマイズチュートリアル:レイアウトとテンプレートの分析
6月16日 18:56 14
おすすめ
建立数据库连接时出错?WordPress 数据库故障按这 6 步排查-光子波动网 | 专业WordPress修复服务,全球范围,快速响应
建立数据库连接时出错?WordPress 数据库故障按这 6 步排查
建立数据库连接时出错?WordPress 数据库故障按这 6 步排查
4月27日 13:08 66
SiteGround返金チュートリアル:30日間理由なし返金サービスを受ける方法 - フォトンゆらぎ|WordPress修理のプロフェッショナル、グローバルリーチ、迅速な対応
SiteGround返金チュートリアル:理由なく30日間の返金を受ける方法
SiteGround返金チュートリアル:理由なく30日間の返金を受ける方法
7月23日 11:25 31
エラーコード521:「Webサーバーダウン」とは何ですか?502、504との違いは?-Photonflux.com|WordPress修理サービス、グローバル、迅速対応!
エラーコード521:「Webサーバーダウン」とは何ですか?502や504との違いは?
エラーコード521:「Webサーバーダウン」とは何ですか?502や504との違いは?
8月25日 14:10 21
Cloudflare Error 1016 (Origin DNS Error)を修正する方法は?-Photonflare.com|プロフェッショナルなWordPress修復サービス!
Cloudflareエラー1016(Origin DNSエラー)を解決するには?
Cloudflareエラー1016(Origin DNSエラー)を解決するには?
7月1日 20:36 19
SSL証明書ハンドシェイク失敗:Cloudflare 525エラーの徹底解決 - 光子波动网 | 専門WordPress修復サービス、グローバル対応、迅速な対応
SSL証明書ハンドシェイク失敗:Cloudflare 525エラーの根本的な解決策
SSL証明書ハンドシェイク失敗:Cloudflare 525エラーの根本的な解決策
12月5日 20:09 19
Cloudflare 521 エラーと「オレンジクラウド/グレークラウド」設定の関係-光子波动网 | 専門WordPress修復サービス、グローバル対応、迅速な対応
Cloudflare 521 エラーと「オレンジクラウド/グレークラウド」設定の関係
Cloudflare 521 エラーと「オレンジクラウド/グレークラウド」設定の関係
12月27日 11:14 17
解説 ソファ購入

コメントを投稿するにはログインしてください

    コメントなし

ユーザーカバー
リトル・リンのアバター - Photon Flux|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応
WooCommerce 10.0.3および10.0.4アップデートの詳細 - Photon Flux|WordPressのプロフェッショナルな修理サービス!
WooCommerce 10.0.3および10.0.4アップデートの詳細
WooCommerce 10.0.3および10.0.4アップデートの詳細
7月24日 15:05 2
完全ガイドのソーシャルログイン機能を実現するWordPress登録プラグイン - Photon Flux|WordPress修理のプロフェッショナル、ワールドワイド、迅速な対応
ソーシャルログイン機能付きWordPress Signupプラグイン完全ガイド
ソーシャルログイン機能付きWordPress Signupプラグイン完全ガイド
7月20日 09:00 4
WoodMart条件付きサイドバー設定チュートリアル:プラグインを使った簡単なページコントロール - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
WoodMart条件付きサイドバー設定チュートリアル:プラグインで簡単ページコントロール
7月19日 14:55 6
WoodMartのよくあるエラー(白い画面とスタイルエラー)の解決方法 - Photon Flux|WordPress修理のプロフェッショナル、ワールドワイド、迅速な対応!
WoodMartの一般的なエラーの解決方法(白い画面とスタイルエラー)
WoodMartの一般的なエラーの解決方法(白い画面とスタイルエラー)
7月18日 18:46 6
Cloudflareエラー Error 521の原因と3種類の迅速な検出方法 - フォトンゆらぎ|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応
Cloudflareエラー521の原因と3つの簡単なテスト
Cloudflareエラー521の原因と3つの簡単なテスト
7月18日 18:34 8
他のテーマからWoodMartへの完全移行ガイド - Photonwave.com|専門的なWordPress修理サービス、グローバルリーチ、迅速な対応
他のテーマからWoodMartへの完全移行ガイド
他のテーマからWoodMartへの完全移行ガイド
7月18日 15:00 3
Boのアバターとお呼びだそうですね - photonwave.com|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応ダイヤモンド会員

君の名前はボーと聞いたよ。バッジ - 好評 - photonfluctuation.com|プロフェッショナルなWordPress修理サービス、ワールドワイド、迅速な対応3月11日 13:490

今はまだ間違いなくSEOを行っているが、ただ遊び方が変わっただけだ。 以前はコンテンツの山に依存し、キーワードの山は、トラフィックを持つことができ、今ではコンテンツの質+ブランドの信頼+ユーザーエクスペリエンスにもっと注意を払う。 SEOだけに頼ることに加えて、実際にはますます困難であり、多くの良い基本的にSEO +ソーシャルメディア+コンテンツマーケティング+一緒に行うには、プライベートドメインの変換。 SEOは依然として長期的な顧客獲得チャネルであるが、もはや唯一のチャネルとして捉えることはできない。
ヒヒが作業中のアイコン-光子波動ネット | 専門WordPress修復サービス、全世界対応、迅速対応

ヒヒは仕事中バッジ - 初回限定 - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、グローバルスコープ、迅速対応3月11日 10:540

ノーマルは、Googleに代わってページを参照してくださいにのみ含まれ、すぐにランキングにそのことを意味するものではありませんが、"含まれているが、ランク付けされていない "通常のため: キーワードの競争は、ページの重量が低い、コンテンツが十分に強力ではない、ページが比較的新しいです。 ロングテールキーワード、コンテンツの品質と内部チェーンを最適化し続け、通常は少し時間がかかり、ランキングは徐々に出てくるだろう!絵文字[wozuimei]-Photonflux.com|プロのWordPress修理サービス、ワールドワイド、迅速対応
アメリア・フォスターのアバター - Photon Flux Network|プロフェッショナル・ワードプレス修理サービス・ワールドワイド・迅速対応

アメリア・フォスター3月6日 16:200

スクリーンショットはありますか?
息子は魚ではない、平和に魚のアバターの喜びを知る - フォトンゆらぎ|WordPress修理のプロフェッショナル、グローバルスコープ、迅速な対応

魚でない息子も魚の喜びを知っている。3月6日 09:230

最初に最適化プラグインを積み上げるのではなく、最初にボトルネックを特定する: クエリモニタを使って、遅いSQL、遅いフックを確認する。 すべてのプラグインを一時停止して比較し、それから1つずつオンにする。 オートロードが大きすぎないかチェックする(オプションテーブル)。 大きなテーブルクエリでデータベースのインデックスをチェックする。 サーバーのTTFBが高い場合は、まずホスト/データベースのパフォーマンスに取り組んでください。
ヒヒが作業中のアイコン-光子波動ネット | 専門WordPress修復サービス、全世界対応、迅速対応

ヒヒは仕事中バッジ - 初回限定 - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、グローバルスコープ、迅速対応3月3日 16:470

ウィンドジャマーさん、複雑なローカル環境をいじくる必要はありません。普通の人はこの手順に従って更新すれば、基本的にサイトがクラッシュすることはありません👇。 まず、サイト全体のバックアップ、ファイル+データベースの準備、これが肝心です。 サイトのアップデートをする場合、ワンクリックで全部行わず、一括で行い、まず重要でないプラグインを変更し、次にコアなプラグインを変更する。 更新後すぐにキャッシュをクリアし、フォアグラウンドに移動してトップページ、記事ページ、ボタン、フォーム、これらの重要な位置をチェックする。 バージョンのロールバックをサポートするプラグインをインストールしておくと、クラッシュした場合、一瞬で古いバージョンに戻すことができる。 まとめると:まずバックアップ、一括変更、変更後チェック、戻る方法を残す、非常に安定している ✅😎 これが役立つことを願っています!表情[baoquan]-光子波动网 | 専門WordPress修復サービス、全世界対応、迅速対応
bugbangのアバター - photonwave.com|WordPress 修理サービス、プロフェッショナル、ワールドワイド、迅速対応

バグバング3月2日 09:550

通常、決済がうまくいかなかったのではなく、コールバック(ウェブフック)が注文状況を書き戻さなかったのです。 トラブルシューティングの手順 WooCommerce → Status → Logs: ペイメントゲートウェイにウェブフックエラー/シグネチャーエラー/タイムアウトがあるか確認してください。 サイトがWAF(Cloudflare、Pagoda Firewall、セキュリティプラグイン)によってブロックされていないか確認する。 Cache checkout pages/interface paths "が有効になっているか確認する(チェックアウトページとコールバックインターフェースはキャッシュされるべきではない) サーバーのエラーログを見て、コールバックの実行を中断させるような500/致命的なエラーがないか確認する。 解決方法 wp-json、wc-api、ペイメントゲートウェイのコールバックURLを解放する。 チェックアウトページのキャッシュとJSマージ圧縮テストを一度無効にする。 Cloudflareを使用している場合: コールバックURLのno-challenge、no-blockルールを設定する。
Ulanara Zhenhuanのアバター - 光子のゆらぎ|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応

ウラ・ナラ・ジェンファン(18嬛嬛)1月31日 09:360

1) 「正常な待機」なのか「異常な停滞」なのかを判断する。 まず3つのシグナルを見ることができる:ページ公開時間が7-14日以内か、このステータスのページは少数か、XMLサイトマップにページが登場しているか。 この3つが満たされていれば、通常のクロールと評価の段階である可能性が高く、すぐに行う必要はない。 2)どのような場合に「待つ」ことが無駄になるのか? 内部リンクがほとんどないページ(孤立したページ)、サイト内の既存ページと内容が酷似している、カノニカルポイントが他のURLになっている、同じトピックで似たような記事が短期間に公開されすぎている、などの場合は、時間が経過しても自動的には解決されません。 この場合、Googleはクロールはしているが「インデックスに登録する価値はない」と判断している。 3)手動で介入する最も効果的な方法(手間をかけない) 内部リンクの追加、関連する古い記事やコラムからページへのリンク、最初の画面の情報密度を高める。 最初の2-3段落はユーザーの質問に直接答える、詰め込みすぎを避ける、重複ページと判定されないようにcanonicalを自己参照として確認する、そしてGSCに再インデックスを依頼しに行く。 4) 逆効果になる「介入行動」とは? 頻繁に削除や再投稿を繰り返す、「インデックスリクエスト」を何度も連続でクリックする、インデックスされるためにキーワードを無理やり重ねる、URLやタイトルを恣意的に変更する、など。 これらの操作は、Googleにページの安定性を再評価させるが、インクルードが遅くなる。 5) 現実的な判断基準 記事:クロールされている、noindex/robotsの問題がない、少なくとも1-2個の関連する内部リンクがある、コンテンツが明らかに独立した問題を解決している、プラグインの問題ではなく時間の問題である。
ポストムーバーのアバター - フォトンゆらぎネットワーク|WordPress修理のプロフェッショナル、ワールドワイド、迅速対応

ポスト・ポーター1月30日 10:000

新しい駅は完全に外部リンクを行うことはできませんが、最初のコンテンツと駅の構造は、より安定した良い仕事をする。コンテンツにのみ依存して、一般的にロングテールの単語のランキングの一部が含まれて得ることができますが、高い競争の量が遅くなります。それは、サイトが安定してインクルード、30〜50品質のコンテンツを待つことをお勧めします、キーワードはトップ20/30を入力するようになったし、外部リンクの少量は、優先順位のブランド語/裸チェーン/引用型は、番号を追いかけて出てこない。👍