Cloudflare 521/522/523 kļūdas: kā atjaunot savienojumu ar GARMTECH hostingu (origin unreachable)

Cloudflare darbojas kā starpnieks starp apmeklētājiem un jūsu vietni. Ja Cloudflare nevar izveidot savienojumu ar origin serveri (jūsu GARMTECH hostingu), tas parāda kļūdas lapu ar kodu 521, 522 vai 523.

Šajā rakstā ir apkopoti biežākie iemesli GARMTECH vidē un praktiski soļi, kas parasti atrisina problēmu.

Ko parasti nozīmē šie kodi

• 521 — origin atsakās pieņemt savienojumu (serveris nav pieejams, drošības bloķējums, nepareizs IP/ports).
• 522 — Cloudflare var sasniegt tīklu, bet origin neatbild laikā (timeouts, pārslodze, bloķēts trafiks).
• 523 — Cloudflare nevar sasniegt origin IP adresi (nepareizs DNS ieraksts, IP ir mainījies, origin nav sasniedzams).

1. solis — pārbaudiet, vai DNS norāda uz pareizo GARMTECH serveri

1. Atveriet My.GARMTECH un atrodiet sava hostinga pakalpojuma servera IP adresi (vai pārbaudiet to Plesk domēna/pakalpojuma lapā).
2. Cloudflare sadaļā DNS pārbaudiet ierakstus:
   • A ieraksts @ (saknes domēns) — pareizā IPv4 adrese.
   • CNAME ieraksts www — uz @ (ieteicams) vai citu korektu mērķi.
3. Ja jūs neizmantojat IPv6, noņemiet nepareizos AAAA ierakstus. Nepareizs AAAA bieži izraisa periodiskas Cloudflare kļūdas.

Padoms: ja nesen pārvietojāt vietni, pārliecinieties, ka Cloudflare joprojām nerāda uz veco IP.

2. solis — notestējiet origin tieši (apieiet Cloudflare)

Lai saprastu, vai problēma ir Cloudflare vai hostingā, uz brīdi atslēdziet proxēšanu:

1. Cloudflare → DNS ierakstam pārslēdziet DNS only režīmu (pelēks mākonis).
2. Pagaidiet 1–5 minūtes un atveriet vietni vēlreiz.

• Ja vietne neatveras arī DNS only režīmā, problēma ir origin pusē (vietnes kļūda, pakalpojuma apturēšana, diska limits u. c.). Vispirms salabojiet origin.
• Ja vietne atveras DNS only režīmā, bet nestrādā ar ieslēgtu proxy — turpiniet ar soļiem zemāk.

3. solis — pārbaudiet Cloudflare SSL/TLS režīmu un origin sertifikātu

GARMTECH hostinga gadījumā parasti ieteicams:

• Uzstādīt SSL sertifikātu domēnam Plesk panelī (piemēram, bezmaksas Let’s Encrypt).
• Cloudflare iestatīt SSL/TLS encryption mode uz Full (strict).

No Flexible režīma ieteicams izvairīties produkcijas vietnēm — tas var izraisīt pāradresācijas cilpas un mazāku drošību, jo Cloudflare savienojas ar origin pa HTTP.

4. solis — pārliecinieties, ka origin drošība nebloķē Cloudflare

Proxy režīmā pieprasījumi nāk no Cloudflare IP adresēm. Ja drošības iestatījumi ir pārāk stingri, origin var atteikt savienojumu (bieži tas izskatās kā 521). (/tickets/create/step1)

• Ja izmantojat Imunify360, atveriet Plesk → Imunify360 un pārskatiet bloķētās IP / incidentus. Noņemiet bloķējumus, kas skar Cloudflare, un nebloķējiet visu Cloudflare diapazonu, ja neesat pārliecināts par sekām.
• Ja WordPress vietnē ir drošības spraudņi (piem., Wordfence), uz laiku atslēdziet agresīvos noteikumus, lai pārbaudītu, vai tie nebloķē Cloudflare.
• Origin pusē jābūt pieejamiem portiem 80 un 443, jo Cloudflare savienojas ar vietni tieši uz šiem portiem.

5. solis — biežākās Cloudflare konfigurācijas kļūdas

• Nepareizs “www” iestatījums: kļūdains mērķis var salauzt tikai vienu domēna variantu.
• Proxēti e‑pasta/FTP ieraksti: MX un citiem ne‑HTTP pakalpojumiem jābūt DNS only.
• HTTP/HTTPS pāradresācijas vairākos līmeņos: ja HTTPS tiek piespiests gan Plesk, gan Cloudflare (“Always Use HTTPS”), parasti tas strādā, bet kļūdaini noteikumi var izveidot cilpu. Testam uz laiku atslēdziet vienu no līmeņiem.

Ko sagatavot, ja nepieciešama papildu pārbaude

• Domēna nosaukums un kad problēma sākās.
• Cloudflare kļūdas lapas ekrānuzņēmums un kods (521/522/523).
• Vai vietne atveras, ja ieraksts ir DNS only režīmā.
• Pašreizējie A/AAAA/CNAME ieraksti Cloudflare (tikai vērtības, bez sensitīvas informācijas).