Приступ ресурсима на Интернету обично укључује упућивање захтева именованом хосту на серверу где се ресурси чувају. Ово може да се уради помоћу рачунара, паметног телефона или било ког уређаја који може да приступи интернету.
У том случају, уређај који захтева ресурс од сервера назива се клијентом, а захтев за ресурсе са сервера познат је као ХТТП захтев.
ХТТП је протокол или правила која регулишу размену информација преко интернета. Када клијент упути захтев за ресурс серверу, каже се да је направио ХТТП захтев.
Када клијент захтева ресурсе од сервера, сервер, поред издавања ресурса у случају да је захтев био успешан, сервер такође издаје троцифрене статусне кодове на основу начина на који је захтев обрађен.
Захтев за ресурс може бити успешан, може се преусмерити или ресурси можда неће бити пронађени на серверу. Такве информације о статусу захтева упућеног серверу се саопштавају помоћу статусних кодова.
Статусни кодови имају различите класе, које се идентификују првом цифром у статусном коду. Статусни кодови који почињу са 1 су информативни кодови који означавају да је захтев примљен и да је још увек у току; они који почињу са 2 означавају да је захтев клијента успешно примљен, схваћен и прихваћен.
Они који почињу са 3 означавају преусмеравање, а они који почињу са 4 указују на грешку клијента, док они који почињу са 5 представљају грешку сервера.
Постоје званични статусни кодови који су дефинисани ХТТП стандардом и незванични статусни кодови који се проширују на званично дефинисане класе статусних кодова. Један такав статусни код је 521, што значи да је веб сервер искључен. Ово је незванични статусни код који користи ЦлоудФларе-ов обрнути прокси сервис.
Обрнути прокси сервер је посреднички сервер који се налази испред веб сервера, пресреће захтеве клијената и прослеђује их веб серверима. Таква архитектура обезбеђује да ниједан клијент директно не комуницира са веб сервером са ресурсима које захтева.
Обрнути прокси сервер штити идентитет идентитета веб сервера и такође побољшава њихову поузданост, безбедност и перформансе и помаже у балансирању оптерећења на веб локацијама са великим прометом.
Пример ЦлоудФларе-ових услуга обрнутог проксија је његова мрежа за испоруку садржаја (ЦДН). ЦДН се састоји од географски дистрибуираних сервера који кеширају веб садржај близу физичке локације корисника. Ово резултира већим брзинама учитавања садржаја на интернету.
Грешка 521 Веб сервер је неактиван, јавља се када изворни сервер са којег клијент покушава да добије ресурсе одбија везе са Цлоудфларе проки сервером. Да би послужио садржај који захтева клијент, Цлоудфларе проки сервис успоставља везу на порту 80 или 443 са изворним сервером који има тражени ресурс.
Понекад, изворни сервер директно одбија да се повеже са Цлоудфларе-овим проксијем и шаље назад грешку одбијене везе. Када Цлоудфларе наиђе на грешку одбијене везе са изворног сервера, то доводи до грешке 521 Веб сервер је неактиван, што се приказује клијенту који шаље захтев.
Преглед садржаја
Узроци грешке 521
Колико год грешка 521 указује на то да ваш изворни веб сервер не ради, то није увек резултат неисправности веб сервера, јер постоје и други проблеми који могу изазвати грешку. Неки од потенцијалних узрока грешке 521 укључују:
#1. Ваш изворни веб сервер не ради
У случају да је ваш изворни веб сервер са којег тражите ресурс ван мреже, Цлоудфларе реверсе проки сервис не може да успостави везу са њим. Ово заузврат доводи до грешке 521. Таква грешка се такође може десити када неки од процеса веб сервера изворног сервера не раде исправно, што онемогућава Цлоудфларе-у да се повеже са њим.
#2. Ваш изворни веб сервер блокира захтеве са Цлоудфларе-а
Цлоудфларе-ове услуге обрнутог проксија преузимају захтеве клијената и предају их серверима са траженим ресурсима. Као резултат тога, безбедносна конфигурација изворног сервера или заштитни зид могу видети да Цлоудфларе ИП адресе упућују превише захтева за ресурсе и означити захтеве као нападе.
Ово доводи до блокирања Цлоудфларе ИП адреса, што онемогућава Цлоудфларе-у да се повеже са изворним веб сервером. Када се то догоди, то доводи до грешке 521 иако изворни сервер можда ради добро.
#3. Погрешна конфигурација Оригин Сервера
Цлоудфларе-ова мрежа за испоруку садржаја (ЦДН) је услуга обрнутог проксија. Сервери морају бити правилно конфигурисани да би радили са ЦДН-ом. У случају погрешне конфигурације приликом подешавања ЦДН-а, клијенти ће добити грешку 521 када упућују захтеве изворном серверу. Заштитни зидови који су конфигурисани да испуштају пакете уместо да одбијају везе такође доводи до грешке 521.
#4. Проблем са Цлоудфларе-овим ССЛ сертификатом
Цлоудфларе подржава шифровање саобраћаја између сервера и клијента користећи Сецуре Соцкет Лаиер(ССЛ) сертификат. ССЛ сертификати се користе за аутентификацију идентитета веб локација и успостављање шифроване везе.
У случају да постоји проблем са ССЛ сертификатом веб локације или режимом шифровања који користи Цлоудфларе, изворни сервер ће одбити захтев за повезивање што доводи до грешке 521.
Како да поправите грешку 521
Постоји неколико начина да се реши грешка 521. То укључује:
#1. Проверите да ли је изворни сервер на мрежи
До грешке 521 може доћи када је изворни сервер ван мреже или не ради. Да бисте проверили да ли је изворни сервер покренут и покренут, отворите прозор терминала и извршите команду пинг заједно са сајтом на којем желите да проверите да ли је његов изворни сервер на мрежи.
ping techblog.co.rs.com
У случају да сервер ради, добићете одговоре од сервера као што је приказано у наставку:
У овом случају, изворни сервер вдзвдз је покренут и ради. Међутим, други тестирани сервер је био искључен у време писања. Од њега је примљено нула пакета, а имао је 100% губитак пакета. Отварање веб странице резултирало је доњом страницом која приказује грешку 502:
Притисните ЦТРЛ + Ц да бисте изашли из излаза пинг команде.
Други начин да проверите да ли је ваш сервер на мрежи је да одете до сајта иситдовнригхтнон и унесете веб локацију коју желите да проверите. Сајт ће вам рећи да ли сервер ради или не као што је приказано у наставку:
Ако сте тек почели да користите Цлоудфларе ЦДН са својим сервером, проверите да ли је ваш изворни сервер правилно конфигурисан да слуша на порту 443 и дозволите Цлоудфларе ИП адресама да приступе порту 443. Поред тога, уверите се да је ваш заштитни зид исправно конфигурисан да бисте избегли испушта пакете. Ово доводи до грешке 521.
#2. Бела листа Цлоудфларе ИП адреса
Још један узрок грешке 521 је да су Цлоудфларе ИП адресе означене као сумњиве и блокиране због много захтева. Да бисте се супротставили овоме, проверите код свог провајдера хостинга да бисте били сигурни да не блокирају или ограничавају захтеве које могу да упућују Цлоудфларе ИП адресе. захтеви могу да поднесу.
Ако користите сопствени наменски сервер, уверите се да ваш заштитни зид не блокира Цлоудфларе ИП адресе. Поред тога, онемогућите и скините Апацхе прилагођене модуле као што су мод_антилорис и мод_ректимеоут, који блокирају ИП адресе које се повезују више од 22 пута.
#3. Проверите да ли се користе ССЛ сертификати или режим шифровања
У зависности од тога да ли је режим ССЛ шифровања подешен на Флексибилно, Потпуно или Стриктно, Цлоудфларе ће радити другачије са ССЛ сертификатом који му је презентовао изворни сервер. Ови Цлоудфларе режими шифровања су корисни за успостављање везе између Цлоудфларе-ове реверзне прокси услуге и изворног сервера.
Пуни или строги режими су најпопуларнији избори или начини шифровања који се користе јер захтевају ССЛ сертификат. Када користи ове режиме, Цлоудфларе захтева важеће ССЛ сертификате са изворног сервера. Грешка 521 ће се појавити када постоји проблем са ССЛ сертификатом ваше веб локације, посебно када се користи режим строгог шифровања.
Да бисте ово превазишли, инсталирајте Цлоудфларе изворне сертификате на изворни сервер или користите ССЛ сертификате од поузданог ауторитета за издавање сертификата. Пребацивање са режима строгог шифровања на потпуно такође може помоћи у превазилажењу грешке 521, која је резултат проблема са ССЛ сертификатом са изворног сервера.
Закључак
Коришћење мрежа за испоруку садржаја као што је Цлоудфларе ЦДН постало је популаран начин сервирања садржаја на интернету. Коришћење ЦДН-ова омогућава веб апликацијама да се брже учитавају, боље раде и постану поуздане и сигурније од напада.
Када користите Цлоудфларе, можда ћете наићи на грешку 521, што може указивати на проблем са изворним сервером. У таквом случају размотрите горе наведена решења. У случају да сви не успеју, размислите о томе да ступите у контакт са корисничком службом компаније Цлоудфларе за даљу помоћ.