Získávání obsahu z internetu obvykle probíhá tak, že zařízení odesílá požadavky na konkrétní server, kde jsou data uložena. Toto se děje pomocí počítače, mobilního telefonu nebo jakéhokoliv jiného zařízení připojeného k internetu.
V tomto scénáři se zařízení, které odesílá požadavek, nazývá klient a samotný požadavek odeslaný serveru se označuje jako HTTP požadavek.
HTTP je protokol, soubor pravidel, který definuje, jakým způsobem se data přenášejí přes internet. Když klient požaduje nějaký zdroj od serveru, mluvíme o HTTP požadavku.
Když server obdrží požadavek, kromě samotného zaslání dat (v případě úspěchu) odesílá také třímístný stavový kód. Ten informuje klienta, jakým způsobem byl požadavek zpracován.
Požadavek na data může být úspěšný, může dojít k přesměrování, nebo data nemusí být na serveru vůbec nalezena. Tyto informace jsou klientovi sdělovány pomocí stavových kódů.
Stavové kódy se dělí do několika kategorií, určených první číslicí. Kódy začínající číslicí 1 jsou informativní a značí, že požadavek byl přijat a zpracovává se. Kódy začínající 2 oznamují úspěšné přijetí, pochopení a zpracování požadavku.
Kódy začínající 3 znamenají přesměrování, kódy začínající 4 indikují chybu na straně klienta, a konečně kódy začínající 5 oznamují chybu na straně serveru.
Existují standardní HTTP stavové kódy, definované oficiální specifikací, a také neoficiální, které rozšiřují oficiální sady. Jedním z takových kódů je 521, který signalizuje, že webový server je nedostupný. Tento kód používá reverzní proxy server CloudFlare a není součástí oficiálního standardu.
Reverzní proxy server je prostředník mezi klientem a webovým serverem. Zachycuje požadavky od klientů a následně je předává webovým serverům. Díky tomu klient nikdy přímo nekomunikuje s webovým serverem, na kterém jsou uloženy požadované zdroje.
Reverzní proxy server chrání identitu webových serverů, zvyšuje jejich spolehlivost, bezpečnost a výkon, a také pomáhá při rozložení zátěže na webových stránkách s vysokou návštěvností.
Příkladem reverzní proxy služby je CloudFlare a jeho síť pro doručování obsahu (CDN). CDN je složena z geograficky rozmístěných serverů, které ukládají webový obsah do mezipaměti v blízkosti fyzické lokality uživatelů. Tím se zrychluje načítání obsahu.
Chyba 521 „Webový server je nedostupný“ se zobrazí, když server, odkud se klient snaží získat data, odmítne připojení od proxy serveru Cloudflare. Pro doručení požadovaného obsahu navazuje Cloudflare připojení na portu 80 nebo 443 s původním serverem.
Někdy původní server přímo odmítne spojení s proxy serverem a pošle zpět chybové hlášení. Pokud Cloudflare zaznamená takové odmítnutí spojení, zobrazí klientovi chybu 521.
Důvody výskytu chyby 521
Přestože chyba 521 naznačuje nedostupnost webového serveru, nemusí to být vždy pravda. Existuje několik dalších faktorů, které mohou tuto chybu způsobit. Mezi nejčastější důvody patří:
#1. Nedostupnost původního webového serveru
Pokud je server, na kterém jsou data umístěna, offline, Cloudflare s ním nemůže navázat spojení. To vede k chybě 521. Chyba může také nastat, pokud některé procesy na serveru nefungují správně a Cloudflare se nemůže připojit.
#2. Blokování požadavků z Cloudflare na původním serveru
Reverzní proxy server Cloudflare přebírá požadavky od uživatelů a přeposílá je na server. Konfigurace zabezpečení nebo firewall na původním serveru mohou vyhodnotit IP adresy Cloudflare jako potencionální hrozbu a blokovat je. Důsledkem je neschopnost Cloudflare se k serveru připojit, což vede k chybě 521 i když server funguje.
#3. Chybná konfigurace původního serveru
Cloudflare CDN je reverzní proxy služba. Aby servery fungovaly s CDN, musí být správně nastaveny. Chybná konfigurace CDN může způsobit zobrazení chyby 521. Firewall, který pakety zahazuje namísto odmítnutí spojení, může také vést k této chybě.
#4. Problém s SSL certifikátem Cloudflare
Cloudflare šifruje komunikaci mezi klientem a serverem pomocí SSL certifikátu. Tyto certifikáty ověřují identitu webu a zabezpečují šifrované spojení.
Pokud dojde k problému s certifikátem SSL nebo s použitým režimem šifrování, server odmítne spojení a zobrazí se chyba 521.
Jak vyřešit chybu 521
Existuje několik způsobů, jak opravit chybu 521. Patří mezi ně:
#1. Ověření dostupnosti původního serveru
Chyba 521 se může objevit, když je původní server offline. Pro ověření použijte příkaz ping v terminálu s adresou webu, jehož server chcete otestovat.
ping etechblog.cz.com
Pokud server funguje, obdržíte odpovědi, jak je vidět níže:
V tomto případě je server etechblog.cz funkční. Druhý server byl v době psaní tohoto článku nedostupný. Ztráta paketů byla 100 %. Otevření této webové stránky vedlo k chybové hlášce 502:
Stisknutím kláves CTRL+C ukončíte výpis příkazu ping.
Alternativně lze server zkontrolovat na webu isitdownrightnow. Zadejte adresu webu a zjistěte jeho stav. Na následujícím obrázku je vidět funkční server:
Pokud s Cloudflare začínáte, zkontrolujte, zda je váš server správně nakonfigurován, aby naslouchal na portu 443 a povoloval IP adresám Cloudflare přístup. Ujistěte se také, že váš firewall neblokuje pakety, což také může vést k chybě 521.
#2. Povolení IP adres Cloudflare
Dalším důvodem pro chybu 521 může být blokování IP adres Cloudflare z důvodu podezřelé aktivity způsobené velkým počtem požadavků. Kontaktujte svého poskytovatele hostingu, aby zajistil, že neblokuje IP adresy Cloudflare.
Pokud máte vlastní dedikovaný server, zkontrolujte firewall, zda neblokuje IP adresy Cloudflare. Také deaktivujte moduly Apache jako mod_antiloris a mod_reqtimeout, které mohou blokovat IP adresy, jež se připojují častěji než 22krát.
#3. Kontrola SSL certifikátů a režimu šifrování
V závislosti na režimu šifrování (Flexibilní, Plný, Přísný) Cloudflare komunikuje s SSL certifikátem, který mu server předloží. Tyto režimy šifrování jsou důležité pro spojení mezi Cloudflare a původním serverem.
Plný a Přísný režim šifrování vyžadují platný SSL certifikát. Cloudflare v těchto režimech vyžaduje certifikát od původního serveru. Pokud dojde k problému s certifikátem, zejména v přísném režimu, může se objevit chyba 521.
Pro vyřešení problému nainstalujte původní certifikáty Cloudflare na server, nebo použijte certifikáty od důvěryhodné certifikační autority. Přepnutí z přísného na plný režim šifrování může také pomoci odstranit chybu 521 způsobenou problémy s certifikátem.
Závěr
Používání sítí pro doručování obsahu (CDN) jako je Cloudflare je velmi běžné. Umožňuje rychlejší načítání webových aplikací, zvyšuje jejich výkon a bezpečnost proti útokům.
Při používání Cloudflare můžete narazit na chybu 521, která obvykle ukazuje na problém s původním serverem. V takovém případě postupujte podle uvedených doporučení. Pokud se problém nepodaří vyřešit, kontaktujte zákaznickou podporu Cloudflare.