Khắc phục lỗi Error 521: Web server is down

Lỗi 521 hay Error 521: Web server is down xảy ra vì máy chủ web gốc từ chối kết nối từ Cloudflare (Cloudflare là một nhà cung cấp dịch vụ reverse proxy, là một loại proxy server trung gian giữa một máy chủ và các client). Cụ thể hơn, Cloudflare đã cố gắng kết nối với máy chủ gốc của bạn trên cổng 80 hoặc 443 nhưng đã nhận được lỗi kết nối bị từ chối.

Nguyên nhân phổ biến gây ra lỗi 521

Hai nguyên nhân phổ biến nhất dẫn đến lỗi 521 là:

Máy chủ web đang ngoại tuyến

Quá trình máy chủ web gốc (ví dụ: Apache hoặc Nginx) có thể không chạy hoặc đã bị lỗi. Trong trường hợp đó:

• Đảm bảo máy chủ web của bạn đang chạy bình thường.
• Xem lại nhật ký lỗi của máy chủ để tìm nguyên nhân gây ra lỗi.

Nếu bạn không thể thực hiện các tác vụ này, hãy liên hệ với nhà cung cấp máy chủ lưu trữ.

Yêu cầu từ Cloudflare bị chặn

Máy chủ web gốc hoặc mạng của nhà cung cấp dịch vụ lưu trữ có thể đang chặn các yêu cầu từ Cloudflare.

Là một reverse proxy, Cloudflare kết nối với máy chủ của bạn từ một Cloudflare IP và tất cả lưu lượng truy cập tiếp theo đến độc quyền từ một nhóm nhỏ hơn các Cloudflare IP. Kết quả là, một số giải pháp bảo mật nhất định phía máy chủ có thể làm sai lệch sự gia tăng các kết nối hợp pháp từ nhóm IP nhỏ hơn này, và coi đây như một cuộc tấn công. Điều này dẫn đến một số IP Cloudflare bị chặn hoặc bị giới hạn tốc độ.

Để giải quyết vấn đề này, hãy whitelist tất cả các dải Cloudflare IP trong tường lửa của máy chủ hoặc bất kỳ phần mềm bảo mật nào gốc nào khác. Danh sách các dải IP của Cloudflare:

IPv4

• 103.21.244.0/22
• 103.22.200.0/22
• 103.31.4.0/22
• 104.16.0.0/12
• 108.162.192.0/18
• 131.0.72.0/22
• 141.101.64.0/18
• 162.158.0.0/15
• 172.64.0.0/13
• 173.245.48.0/20
• 188.114.96.0/20
• 190.93.240.0/20
• 197.234.240.0/22
• 198.41.128.0/17

IPv6

• 2400:cb00::/32
• 2405:b500::/32
• 2606:4700::/32
• 2803:f800::/32
• 2c0f:f248::/32
• 2a06:98c0::/29

Nếu bạn không thể whitelist các Cloudflare IP, hãy liên hệ với nhà cung cấp máy chủ lưu trữ của bạn.

Khắc phục sự cố Error 521: Web server is down

Bạn có thể sử dụng các công cụ của bên thứ ba như cURL hoặc Telnet để kiểm tra phản hồi của máy chủ gốc.

Đối với các lệnh ví dụ dưới đây, bạn cần thay thế địa chỉ IP 1.2.3.4 bằng địa chỉ IP của máy chủ gốc. Ngoài ra, bạn có thể chạy các thử nghiệm này đối với cổng 443.

Thử nghiệm với cURL

cURL cho phép bạn mô phỏng một yêu cầu HTTP, vì vậy nó là một công cụ tốt để kiểm tra xem máy chủ gốc của bạn có hoạt động bình thường không. Bạn có thể chạy cURL thông qua công cụ dòng lệnh Terminal trên Mac OS hoặc Linux.

Chạy lệnh cURL đối với IP máy chủ của bạn bằng bản ghi A hoặc CNAME cho tên miền được hiển thị trong ứng dụng DNS của trang dashboard Cloudflare.

curl http://1.2.3.4 -v

Nếu thành công, bạn sẽ thấy phản hồi HTTP 200 cùng với HTML của trang web. Yêu cầu cURL không thành công sẽ trông giống như sau:

# curl 1.2.3.4

curl: (7) Failed to connect to 1.2.3.4 port 80: Connection refused

Thử nghiệm với Telnet

Người dùng Windows có thể kiểm tra kết nối bằng Telnet (thông qua Command Prompt).

Chạy một lệnh tương tự như sau:

telnet 1.2.3.4 80

Lỗi, chẳng hạn như:

Unable to connect to remote host: Connection refused

có nghĩa là máy chủ web của bạn không chạy hoặc đang chặn yêu cầu.

Lỗi kết nối bị từ chối sẽ trông giống như sau:

# telnet 1.2.3.4 80
Trying 1.2.3.4...
telnet: connect to address 1.2.3.4: Connection refused
telnet: Unable to connect to remote host

Xem thêm:

• Sửa nhanh lỗi "This site can’t be reached" trên trình duyệt Chrome
• Sửa nhanh lỗi 107 net::ERR_SSL_PROTOCOL_ERROR: SSL protocol error trên trình duyệt Chrome
• Các bước sửa lỗi "Your Preferences can not be read" trên trình duyệt Chrome