L’accesso alle risorse su Internet di solito implica l’invio di richieste a un host denominato in un server in cui sono archiviate le risorse. Questo può essere fatto da un computer, smartphone o qualsiasi dispositivo che può accedere a Internet.
In tal caso, il dispositivo che richiede una risorsa dal server viene definito client e la richiesta di risorse dal server è nota come richiesta HTTP.
HTTP è un protocollo o regole che regolano lo scambio di informazioni su Internet. Quando un client richiede una risorsa a un server, si dice che ha effettuato una richiesta HTTP.
Quando un client richiede risorse da un server, il server, oltre a emettere la risorsa nel caso in cui la richiesta abbia avuto successo, il server emette anche codici di stato a tre cifre in base a come è stata gestita la richiesta.
Una richiesta per una risorsa può avere esito positivo, può essere reindirizzata o le risorse potrebbero non essere trovate sul server. Tali informazioni sullo stato di una richiesta effettuata a un server vengono comunicate utilizzando codici di stato.
I codici di stato hanno classi diverse, identificate dalla prima cifra nel codice di stato. I codici di stato che iniziano con 1 sono codici informativi che indicano che la richiesta è stata ricevuta ed è ancora in corso; quelli che iniziano con 2 indicano che la richiesta di un cliente è stata ricevuta, compresa e accettata con successo.
Quelli che iniziano con 3 indicano il reindirizzamento e quelli che iniziano con 4 indicano un errore del client, mentre quelli che iniziano con 5 rappresentano un errore del server.
Esistono codici di stato ufficiali definiti dallo standard HTTP e codici di stato non ufficiali che si espandono sulle classi di codici di stato definite ufficialmente. Uno di questi codici di stato è 521, il che significa che il server Web è inattivo. Questo è un codice di stato non ufficiale utilizzato dal servizio di proxy inverso di CloudFlare.
Un server proxy inverso è un server intermedio che si trova di fronte ai server Web, intercetta le richieste dei client e le passa ai server Web. Tale architettura garantisce che nessun client comunichi direttamente con un server web con le risorse che sta richiedendo.
Un server proxy inverso protegge l’identità dell’identità dei server Web e migliora anche la loro affidabilità, sicurezza e prestazioni e aiuta nel bilanciamento del carico nei siti Web ad alto traffico.
Un esempio dei servizi di proxy inverso di CloudFlare è il suo Content Delivery Network (CDN). Un CDN è costituito da server distribuiti geograficamente che memorizzano nella cache i contenuti Web vicino alla posizione fisica degli utenti. Ciò si traduce in una maggiore velocità di caricamento dei contenuti su Internet.
L’errore 521 Web Server è inattivo, si verifica quando il server di origine da cui un client sta tentando di ottenere risorse rifiuta le connessioni con il proxy di Cloudflare. Per servire il contenuto richiesto da un client, il servizio proxy di Cloudflare stabilisce una connessione sulla porta 80 o 443 con il server di origine che ha la risorsa richiesta.
A volte, il server di origine rifiuta direttamente di connettersi con il proxy di Cloudflare e restituisce un errore di connessione rifiutata. Quando Cloudflare incontra un errore di connessione rifiutata dal server di origine, porta all’errore 521 Web Server is Down, che è ciò che viene visualizzato al client che effettua la richiesta.
Sommario:
Cause dell’errore 521
Per quanto l’errore 521 indichi che il server Web di origine è inattivo, non è sempre il risultato di un server Web inattivo, in quanto vi sono altri problemi che possono causare l’errore. Alcune delle potenziali cause dell’errore 521 includono:
#1. Il tuo server web di origine è inattivo
Nel caso in cui il tuo server Web di origine da cui stai richiedendo una risorsa sia offline, il servizio proxy inverso di Cloudflare non può stabilire una connessione con esso. Questo a sua volta genera l’errore 521. Un errore di questo tipo può verificarsi anche quando alcuni dei processi del server Web del server di origine non funzionano correttamente, rendendo impossibile la connessione di Cloudflare.
#2. Il tuo server web di origine sta bloccando le richieste da Cloudflare
I servizi di proxy inverso di Cloudflare accettano le richieste dei client e le trasferiscono ai server con le risorse richieste. Di conseguenza, la configurazione di sicurezza del server di origine o il firewall potrebbero rilevare che gli indirizzi IP di Cloudflare stanno effettuando troppe richieste di risorse e contrassegnare le richieste come attacchi.
Ciò comporta il blocco degli indirizzi IP di Cloudflare, rendendo impossibile a Cloudflare la connessione al server Web di origine. Quando ciò accade, porta all’errore 521 anche se il server di origine potrebbe funzionare correttamente.
#3. Configurazione errata del server di origine
Il Content Delivery Network (CDN) di Cloudflare è un servizio di proxy inverso. I server devono essere configurati correttamente affinché funzionino con un CDN. In caso di configurazioni errate durante l’impostazione di un CDN, i client riceveranno un errore 521 quando effettuano richieste al server di origine. Anche i firewall configurati per eliminare i pacchetti invece di rifiutare le connessioni portano all’errore 521.
#4. Problema con il certificato SSL di Cloudflare
Cloudflare supporta la crittografia del traffico tra un server e un client utilizzando un certificato SSL (Secure Socket Layer). I certificati SSL vengono utilizzati per autenticare l’identità dei siti Web e stabilire una connessione crittografata.
In caso di problemi con il certificato SSL di un sito Web o con la modalità di crittografia utilizzata da Cloudflare, il server di origine rifiuterà la richiesta di connessione generando l’errore 521.
Come correggere l’errore 521
Esistono diversi modi per risolvere l’errore 521. Questi includono:
#1. Verifica che il server di origine sia online
L’errore 521 può verificarsi quando il server di origine è offline o inattivo. Per verificare se il server di origine è attivo e funzionante, apri una finestra di terminale ed esegui il comando ping insieme al sito di cui desideri verificare se il server di origine è online.
ping winadmin.it.com
Nel caso in cui il server sia in esecuzione, riceverai risposte dal server come mostrato di seguito:
In questo caso, il server di origine di winadmin.it è attivo e funzionante. Tuttavia, il secondo server testato era inattivo al momento della scrittura. Sono stati ricevuti zero pacchetti da esso e ha avuto una perdita di pacchetti del 100%. L’apertura del sito Web ha portato alla pagina seguente, che mostra un errore 502:
Premere CTRL + C per uscire dall’output del comando ping.
Un altro modo per verificare se il tuo server è online è navigare sul sito isitdownrightnow e accedere al sito web che desideri controllare. Il sito ti dirà se il server è in esecuzione o meno come mostrato di seguito:
Se sei nuovo nell’utilizzo del CDN di Cloudflare con il tuo server, verifica che il tuo server di origine sia stato configurato correttamente per l’ascolto sulla porta 443 e consenti agli indirizzi IP di Cloudflare di accedere alla porta 443. Inoltre, assicurati che il tuo firewall sia configurato correttamente per evitare fa cadere i pacchetti. Questo porta all’errore 521.
#2. Inserisci nella whitelist gli indirizzi IP di Cloudflare
Un’altra causa dell’errore 521 è che gli indirizzi IP di Cloudflare vengono contrassegnati come sospetti e bloccati a causa di molte richieste. Per contrastare ciò, verifica con il tuo provider di hosting per assicurarti che non stiano bloccando o limitando le richieste che possono essere effettuate dagli indirizzi IP di Cloudflare. le richieste possono fare.
Se stai utilizzando il tuo server dedicato, assicurati che il tuo firewall non stia bloccando gli indirizzi IP di Cloudflare. Inoltre, disabilita e scarica i moduli personalizzati Apache come mod_antiloris e mod_reqtimeout, che bloccano gli indirizzi IP che si connettono più di 22 volte.
#3. Controlla i certificati SSL o la modalità di crittografia in uso
A seconda che la modalità di crittografia SSL sia stata impostata su Flexible, Full o Strict, Cloudflare funzionerà in modo diverso con il certificato SSL che gli viene presentato dal server di origine. Queste modalità di crittografia di Cloudflare sono utili per stabilire una connessione tra il servizio proxy inverso di Cloudflare e il server di origine.
Le modalità Full o Strict sono le scelte più popolari o le modalità di crittografia utilizzate in quanto richiedono un certificato SSL. Quando si utilizzano queste modalità, Cloudflare richiede certificati SSL validi dal server di origine. Un errore 521 si verificherà quando c’è un problema con il certificato SSL del tuo sito web, in particolare quando si utilizza la modalità di crittografia rigorosa.
Per superare questo problema, installa i certificati di origine di Cloudflare sul tuo server di origine o utilizza i certificati SSL di un’autorità di certificazione attendibile. Il passaggio dalla modalità di crittografia rigorosa alla modalità completa può anche aiutare a superare l’errore 521, derivante da un problema con il certificato SSL dal server di origine.
Conclusione
L’utilizzo di reti di distribuzione dei contenuti come il CDN di Cloudflare è diventato un modo popolare per offrire contenuti su Internet. L’utilizzo dei CDN consente alle applicazioni web di caricarsi più velocemente, funzionare meglio e diventare affidabili e più sicure contro gli attacchi.
Quando utilizzi Cloudflare, potresti riscontrare l’errore 521, che potrebbe indicare un problema con il server di origine. In tal caso, considerare le soluzioni fornite sopra. Nel caso in cui tutti fallissero, prendi in considerazione di metterti in contatto con il servizio clienti di Cloudflare per ulteriore assistenza.