Рубрики
PR и WEB

Connection timed out, Error code 522, Visit cloudflare.com for more information: что делать?

Создание успешного сайта: некоторые мысли из опыта

Ошибка Cloudflare Error 522: Connection timed out означает, что Cloudflare не смог установить TCP-соединение с вашим исходным (origin) веб-сервером в течение установленного времени. Это почти всегда проблема на стороне хостинга или сервера, а не Cloudflare.

Что делать: Пошаговая диагностика и устранение

Вот основные шаги для устранения ошибки 522 (выполнять их должен владелец/администратор веб-сайта):

1. Проверьте состояние исходного сервера

  • Сервер в сети? Убедитесь, что ваш веб-сервер работает и принимает HTTP-запросы (обычно по портам 80 для HTTP и 443 для HTTPS). Попробуйте получить доступ к серверу напрямую, минуя Cloudflare (используя IP-адрес сервера или временный URL, предоставленный хостингом).
  • Сервер перегружен? Ошибка может возникать, если сервер перегружен (например, слишком много запросов, высокое использование CPU или RAM) и не может ответить вовремя. Проверьте журналы и использование ресурсов вашего хостинга. Возможно, потребуется оптимизация сайта или переход на более мощный тарифный план.

2. Проверьте настройки брандмауэра и IP-адреса

  • Разрешите IP-адреса Cloudflare (Whitelisting): Самая частая причина. Ваш серверный брандмауэр (iptables, файервол хостинга, ModSecurity и т. д.) или плагин безопасности может блокировать входящие IP-адреса Cloudflare. Необходимо добавить в белый список все диапазоны IP-адресов Cloudflare.
  • Правильный IP-адрес: Войдите в панель управления Cloudflare DNS и убедитесь, что A-запись для вашего домена (например, example.com или www.example.com) указывает на правильный публичный IP-адрес вашего исходного сервера, предоставленный хостинг-провайдером.

3. Настройте параметры сервера

  • Включите Keep-Alive: Убедитесь, что на вашем веб-сервере (Apache, Nginx и т. д.) включена настройка Keep-Alive (или Persistent Connections). Cloudflare использует эту функцию для более эффективного поддержания соединения, и её отключение может вызвать тайм-аут.
  • Проверьте таймауты: Убедитесь, что ваш сервер не закрывает соединения слишком быстро.

4. Обратитесь к хостинг-провайдеру

Если вы проверили все вышеперечисленное и не нашли проблему, свяжитесь со службой поддержки вашего хостинг-провайдера. Сообщите им об ошибке 522 и попросите проверить:

  • Состояние сервера.
  • Брандмауэры и любые меры безопасности, которые могут блокировать запросы от Cloudflare.
  • Журналы сервера (особенно журналы доступа и ошибок) на предмет входящих соединений от Cloudflare и причин их сбоев.

Краткое резюме: Ошибка 522 указывает на проблему между Cloudflare и вашим сервером. В 99% случаев решение заключается в проверке того, что ваш сервер работает, не перегружен, и что его брандмауэр разрешает подключения от IP-адресов Cloudflare.

Вот список актуальных IP-адресов Cloudflare для проверки

Эти адреса нужно добавить в «белый список» (Allow List) вашего брандмауэра (iptables, UFW, Firewalld) или плагина безопасности (например, Wordfence, iThemes Security), чтобы сервер гарантированно принимал соединения от Cloudflare.

Список IPv4

Просто скопируйте этот список и вставьте в настройки вашего брандмауэра:

173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22
Список IPv6

Если ваш сервер поддерживает IPv6, добавьте также эти диапазоны:

2400:cb00::/32
2606:4700::/32
2803:f800::/32
2405:b500::/32
2405:8100::/32
2a06:98c0::/29
2c0f:f248::/32

Официальный источник: Вы всегда можете проверить этот список на официальной странице Cloudflare: cloudflare.com/ips.

Куда это вставлять?

Зависит от того, как вы управляете сервером:

  1. Если у вас обычный хостинг (cPanel/ISPmanager):
    • Ищите раздел «IP Blocker» или «Менеджер IP», но чаще всего там настраивается блокировка. Для разрешения доступа лучше всего написать в техподдержку хостинга:
    • «Привет! У меня ошибка 522. Пожалуйста, убедитесь, что все IP-адреса Cloudflare добавлены в белый список брандмауэра сервера и не блокируются fail2ban или iptables. Вот список: [ссылка на cloudflare.com/ips]».
  2. Если вы используете .htaccess (Apache):Вы можете явно разрешить доступ с этих IP, добавив следующий код в начало файла .htaccess:Apache<RequireAny> Require all granted Require ip 173.245.48.0/20 Require ip 103.21.244.0/22 # ... и так далее все IP из списка выше </RequireAny> (Примечание: это редко требуется, если сервер настроен правильно, обычно проблема на уровне брандмауэра операционной системы, а не Apache).
  3. Если у вас VPS/Выделенный сервер:Используйте команду iptables или ufw в консоли. Например, для UFW:sudo ufw allow from 173.245.48.0/20 to any port 80 (повторить для всех IP).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *