Truy cập tài nguyên trên Internet thường liên quan đến việc gửi yêu cầu đến một máy chủ có tên trên máy chủ nơi tài nguyên được lưu trữ. Việc này có thể được thực hiện bằng máy tính, điện thoại thông minh hoặc bất kỳ thiết bị nào có truy cập internet.
Trong trường hợp này, thiết bị yêu cầu tài nguyên từ máy chủ được gọi là máy khách và yêu cầu tài nguyên từ máy chủ được gọi là yêu cầu HTTP.
HTTP là giao thức hoặc quy tắc chi phối việc trao đổi thông tin trên Internet. Khi một máy khách gửi yêu cầu đến máy chủ để lấy tài nguyên, nó được cho là đã gửi yêu cầu HTTP.
Khi khách hàng yêu cầu tài nguyên từ máy chủ, máy chủ ngoài việc cấp tài nguyên nếu yêu cầu thành công, máy chủ còn cấp mã trạng thái gồm ba chữ số dựa trên cách xử lý yêu cầu.
Yêu cầu tài nguyên có thể thành công, có thể được chuyển hướng hoặc có thể không được tìm thấy trên máy chủ. Thông tin như vậy về trạng thái của yêu cầu gửi đến máy chủ được truyền bằng mã trạng thái.
Mã trạng thái có các lớp khác nhau được xác định bằng chữ số đầu tiên trong mã trạng thái. Mã trạng thái bắt đầu bằng 1 là các mã thông tin cho biết yêu cầu đã được nhận và vẫn đang chờ xử lý; những cái bắt đầu bằng 2 cho biết yêu cầu của khách hàng đã được nhận, hiểu và chấp nhận thành công.
Những cái bắt đầu bằng 3có nghĩa là chuyển hướng, những chuyển hướng bắt đầu bằng 4chỉ ra lỗi máy khách và những lỗi bắt đầu bằng 5đại diện cho một lỗi máy chủ.
Có các mã trạng thái chính thức được xác định theo tiêu chuẩn HTTP và các mã trạng thái không chính thức mở rộng các lớp mã trạng thái được xác định chính thức. Một mã trạng thái như vậy là 521, có nghĩa là máy chủ web không hoạt động. Đây là mã trạng thái không chính thức được sử dụng bởi dịch vụ proxy ngược CloudFlare.
Proxy ngược là một máy chủ trung gian đặt trước các máy chủ web, chặn các yêu cầu từ máy khách và chuyển tiếp chúng đến máy chủ web. Kiến trúc này đảm bảo rằng không có máy khách nào giao tiếp trực tiếp với máy chủ web bằng các tài nguyên mà nó yêu cầu.
Máy chủ proxy ngược bảo vệ danh tính của máy chủ web, đồng thời tăng độ tin cậy, bảo mật và hiệu suất của chúng, đồng thời giúp cân bằng tải trên các trang web có lưu lượng truy cập cao.
Một ví dụ về dịch vụ proxy ngược của CloudFlare là mạng phân phối nội dung (CDN). CDN bao gồm các máy chủ được phân phối theo địa lý lưu trữ nội dung web gần với vị trí thực tế của người dùng. Điều này dẫn đến việc tải nội dung trên Internet nhanh hơn.
Lỗi 521 Máy chủ web không hoạt động, xảy ra khi máy chủ nguồn mà máy khách đang cố lấy tài nguyên từ chối kết nối với máy chủ proxy Cloudflare. Để phục vụ nội dung mà khách hàng yêu cầu, dịch vụ proxy Cloudflare sẽ thiết lập kết nối trên cổng 80 hoặc 443 tới máy chủ nguồn có tài nguyên được yêu cầu.
Đôi khi máy chủ nguồn trực tiếp từ chối kết nối với proxy Cloudflare và gửi lại lỗi từ chối kết nối. Khi Cloudflare gặp lỗi từ chối kết nối từ máy chủ nguồn, nó sẽ dẫn đến lỗi 521 Web Server is Down được hiển thị cho máy khách yêu cầu.
Nguyên nhân gây ra lỗi 521
Mặc dù lỗi 521 chỉ ra rằng máy chủ web ban đầu không hoạt động nhưng đó không phải lúc nào cũng là do máy chủ web gặp sự cố vì có những sự cố khác có thể gây ra lỗi. Một số nguyên nhân tiềm ẩn gây ra lỗi 521 bao gồm:
# 1. Máy chủ web ban đầu của bạn không hoạt động
Trong trường hợp máy chủ web nguồn mà bạn đang yêu cầu tài nguyên ngoại tuyến, dịch vụ proxy ngược của Cloudflare không thể kết nối với nó. Điều này dẫn đến lỗi 521. Lỗi như vậy cũng có thể xảy ra khi một số quy trình máy chủ web trên máy chủ nguồn không hoạt động bình thường, khiến Cloudflare không thể kết nối với nó.
#2. Máy chủ web nguồn của bạn đang chặn yêu cầu từ Cloudflare
Dịch vụ proxy ngược của Cloudflare nhận yêu cầu từ khách hàng và chuyển tiếp chúng đến máy chủ có tài nguyên được yêu cầu. Do đó, cấu hình bảo mật hoặc tường lửa của máy chủ nguồn có thể phát hiện các địa chỉ IP Cloudflare đang thực hiện quá nhiều yêu cầu tài nguyên và đánh dấu các yêu cầu này là tấn công.
Điều này chặn các địa chỉ IP của Cloudflare, ngăn Cloudflare kết nối với máy chủ nguồn. Khi điều này xảy ra, nó sẽ dẫn đến lỗi 521 mặc dù máy chủ nguồn có thể đang chạy tốt.
#3. Cấu hình máy chủ gốc không chính xác
Mạng phân phối nội dung (CDN) của Cloudflare là một dịch vụ proxy ngược. Máy chủ phải được cấu hình đúng cách để hoạt động với CDN. Trường hợp cấu hình sai khi cấu hình CDN, client sẽ gặp lỗi 521 khi gửi yêu cầu tới máy chủ nguồn. Tường lửa được cấu hình để loại bỏ các gói thay vì từ chối kết nối cũng dẫn đến lỗi 521.
#4. Sự cố với chứng chỉ SSL Cloudflare
Cloudflare hỗ trợ mã hóa lưu lượng giữa máy chủ và máy khách bằng chứng chỉ Lớp cổng bảo mật (SSL). Chứng chỉ SSL được sử dụng để xác thực danh tính của trang web và thiết lập kết nối được mã hóa.
Trong trường hợp xảy ra sự cố với chứng chỉ SSL của trang web hoặc chế độ mã hóa được Cloudflare sử dụng, máy chủ nguồn sẽ từ chối yêu cầu kết nối, dẫn đến lỗi 521.
Cách khắc phục lỗi 521
Có nhiều cách để giải quyết lỗi 521. Chúng bao gồm:
# 1. Xác minh rằng máy chủ nguồn đang trực tuyến
Lỗi 521 có thể xảy ra khi máy chủ nguồn ngoại tuyến hoặc không hoạt động. Để xác minh rằng máy chủ nguồn đã hoạt động, hãy mở một cửa sổ đầu cuối và ping trang web bạn muốn xác minh rằng máy chủ nguồn của nó đang trực tuyến.
ping newsblog.pl.com
Nếu máy chủ đang chạy, bạn sẽ nhận được phản hồi từ máy chủ như hình dưới đây:
Trong trường hợp này, máy chủ nguồn newsblog.pl đang chạy. Tuy nhiên, máy chủ thứ hai mà chúng tôi thử nghiệm đã ngừng hoạt động tại thời điểm viết bài. Không có gói nào được nhận từ nó và tỷ lệ mất gói là 100%. Mở trang dẫn đến trang sau hiển thị lỗi 502:
Nhấn CTRL + C để thoát đầu ra ping.
Một cách khác để kiểm tra xem máy chủ có trực tuyến hay không là truy cập trang web isitdownrightnow và truy cập trang bạn muốn kiểm tra. Trang web sẽ cho bạn biết máy chủ có chạy hay không như hình dưới đây:
Nếu bạn chưa quen với việc sử dụng CDN của Cloudflare trên máy chủ của mình, hãy đảm bảo máy chủ nguồn được cấu hình đúng cách để nghe trên cổng 443 và cho phép các địa chỉ IP Cloudflare truy cập vào cổng 443. Ngoài ra, hãy đảm bảo rằng tường lửa của bạn được thiết lập chính xác để tránh bị mất gói. Điều này dẫn đến lỗi 521.
#2. Danh sách trắng địa chỉ IP Cloudflare
Một nguyên nhân khác gây ra lỗi 521 là địa chỉ IP Cloudflare bị đánh dấu là đáng ngờ và bị chặn do có nhiều yêu cầu. Để khắc phục điều này, hãy kiểm tra với nhà cung cấp dịch vụ lưu trữ của bạn để đảm bảo rằng họ không chặn hoặc hạn chế các yêu cầu có thể được gửi qua địa chỉ IP Cloudflare. yêu cầu có thể xảy ra.
Nếu bạn đang sử dụng máy chủ chuyên dụng của riêng mình, hãy đảm bảo tường lửa của bạn không chặn địa chỉ IP Cloudflare. Ngoài ra, hãy vô hiệu hóa và hủy tải các mô-đun tùy chỉnh Apache như mod_antiloris và mod_reqtimeout chặn các địa chỉ IP kết nối hơn 22 lần.
#3. Kiểm tra chứng chỉ SSL hoặc chế độ mã hóa bạn đang sử dụng
Tùy thuộc vào việc chế độ mã hóa SSL được đặt thành Linh hoạt, Đầy đủ hay Nghiêm ngặt, Cloudflare sẽ hoạt động khác với chứng chỉ SSL do máy chủ nguồn cung cấp cho nó. Các chế độ mã hóa Cloudflare này rất hữu ích để thiết lập kết nối giữa dịch vụ proxy ngược Cloudflare và máy chủ nguồn.
Các tùy chọn hoặc chế độ mã hóa phổ biến nhất là Verbose hoặc Strict vì chúng yêu cầu chứng chỉ SSL. Cloudflare yêu cầu chứng chỉ SSL hợp lệ từ máy chủ nguồn khi sử dụng các chế độ này. Lỗi 521 sẽ xảy ra khi có vấn đề với chứng chỉ SSL của trang web của bạn, đặc biệt khi sử dụng chế độ mã hóa nghiêm ngặt.
Để khắc phục điều này, hãy cài đặt Chứng chỉ nguồn gốc Cloudflare trên máy chủ gốc hoặc sử dụng chứng chỉ SSL từ CA đáng tin cậy. Việc chuyển từ chế độ mã hóa nghiêm ngặt sang toàn bộ cũng có thể giúp bạn khắc phục lỗi 521 do sự cố chứng chỉ SSL từ máy chủ nguồn.
Ứng dụng
Sử dụng các mạng phân phối nội dung như CDN của Cloudflare đã trở thành một cách phổ biến để chia sẻ nội dung qua internet. Sử dụng CDN cho phép các ứng dụng web tải nhanh hơn, hoạt động tốt hơn và trở nên đáng tin cậy và an toàn hơn trước các cuộc tấn công.
Khi sử dụng Cloudflare, bạn có thể gặp lỗi 521, lỗi này có thể cho thấy máy chủ nguồn có vấn đề. Trong trường hợp này, hãy xem xét các giải pháp được đưa ra ở trên. Nếu tất cả những cách này đều không thành công, hãy cân nhắc liên hệ với bộ phận hỗ trợ khách hàng của Cloudflare để được hỗ trợ thêm.
