如何修复WordPress和Cloudflare的521错误
您是否在寻找修复WordPress和Cloudflare“错误521”方法?这是一个每天影响数千个网站的常见问题。看到这个错误信息意味着任何访问您网站的人都会看到。这会对用户体验、转化率甚至搜索引擎排名产生显著负面影响。
在本文中,我们将使用我们的专业知识,展示如何修复WordPress和Cloudflare的521错误,以保持网站的最佳表现。
导致WordPress和Cloudflare错误521的原因
当您尝试访问您的WordPress网站时看到521错误,这意味着您的浏览器成功连接到Cloudflare,但Cloudflare没有连接到托管您网站的服务器。这通常是因为您的服务器离线。
还有一种可能是您的WordPress托管服务器在线,但它正阻止Cloudflare。这种情况下,服务器将Cloudflare误认为是安全威胁。通常这是由于服务器或Cloudflare的设置问题导致。
别担心,我们有五个排查步骤,您可以快速修复此错误。如果您不确定导致错误521的原因,我们建议从步骤1开始,逐个进行排查。如果您想直接跳到某个特定步骤,可以使用以下链接:
- 联系您的托管服务提供商
- 检查您的服务器是否离线
- 将所有Cloudflare的IP地址列入白名单
- 请托管服务提供商启用端口443
- 创建并上传Cloudflare源证书
1. 联系您的托管服务提供商
当您遇到521错误时,可以自己采取一些步骤来解决问题。然而,这些步骤有时耗时且技术性强。考虑到这一点,最简单的方法是联系您的WordPress托管服务提供商。一个好的网络托管商应该能够告诉您为什么会出现这个错误,他们甚至可能能够为您解决问题。
如果您不确定如何联系支持,请前往托管服务提供商的网站,查找任何“联系我们”或“支持”页面。为尽快解决问题,我们建议选择直播支持选项,例如在线聊天或商业电话支持比工单系统或邮件通常更快。
如果您无法立即获得托管服务提供商支持,可以尝试以下步骤。
2. 检查您的服务器是否离线
当您遇到521错误时,值得检查您的服务器是否在线。如果它仍在线,您可以尝试其他排查步骤。
为此,您需要知道您的服务器IP地址。这是一串识别网络上某个硬件的数字。您可以使用此IP地址“ping”托管您的WordPress网站的物理服务器。如果服务器响应,您就知道它在线。
如果服务器不响应,那您的服务器离线,这就是导致521错误的原因。为了获取您的IP地址,需要登录到您网站的控制面板,通常是您的托管服务提供商提供的,通常是cPanel或定制面板。
登录后,查找任何标有“IP地址”的设置。如果您是Bluehost客户,需要在“托管”选项卡下滚动到“服务器信息”部分。
在此部分,您会找到一个查看IP地址的链接。点击该链接后,将显示您的IP地址。可点击“复制”链接将其复制到剪贴板。如果您难以找到此IP地址,值得查看您的托管服务提供商网站或在线文档。许多网络托管商提供详细教程,展示如何找到您的IP地址。
获取此信息后,前往HTTP Header Checker工具。您可以使用此工具“ping”网站服务器,查看它是否响应。为测试,简单地将您的IP地址粘贴到“URL”字段。然后在IP地址前添加“http://”,将这串数字变成Web地址。例如,56.18.270.000变为:http://56.18.270.000。
接下来,点击“检查”按钮。HTTP Header Checker现在会尝试与您的服务器通信。如果服务器离线,您会看到诸如“连接失败”或“未找到主机”的消息。这解释了为什么您会遇到521错误。在这种情况下,您需要联系托管服务提供商以解决它。
如果服务器在线,HTTP Header Checker会显示“2XX”状态码。如果服务器在线但临时重定向到新位置,可能还会看到“3XX”状态码。
如果服务器在线,则不是由停机或服务器中断引起的521错误。在这种情况下,可以继续按照本指南修复错误。
3. 将所有Cloudflare的IP地址列入白名单
您的服务器可能在线,但正在阻止Cloudflare的IP地址。这可能导致您尝试访问WordPress网站时出现521错误。解决方法是将Cloudflare使用的所有IP地址列入白名单。通过将IP地址列入白名单,您告诉服务器允许来自该地址的所有请求。
您可以将列入白名单的IP地址添加到网站的.htaccess文件中。这是一个重要的配置文件,告诉服务器如何操作。要编辑.htaccess文件,需要一个FTP客户端,如FileZilla。如果之前未使用过FTP客户端,您可能需要查看我们的FTP使用指南。这篇文章向您展示如何使用FTP客户端连接到服务器。
一旦连接到服务器,需要打开网站的根文件夹。为此,简单地打开显示您网站地址的文件夹。接着,打开’public_html’文件夹。
您现在应看到网站的.htaccess文件。一些FTP客户端默认隐藏敏感文件。如果未看到.htaccess文件,则需要在FTP客户端中启用“显示隐藏文件”选项。如果使用FileZilla,只需从工具栏中选择“服务器”。然后点击“强制显示隐藏文件”。
如果仍难以找到.htaccess,请查看我们的如何在WordPress中找到.htaccess文件的指南。当准备好编辑此文件时,简单右键(或控件点击).htaccess文件。然后选择“查看/编辑”。
这将默认打开.htaccess文件。在此文件中,找到“# BEGIN”行。需要在此行以上添加所有Cloudflare IP地址。
首先,在新行中输入:order deny,allow。在新选项卡中,打开Cloudflare IP范围列表。要将IP地址列入白名单,需要输入“allow from”,然后复制/粘贴或输入IP地址。这意味着:103.21.244.0/22成为:allow from 103.21.244.0/22。需要将每个IP地址添加到新行。
添加所有Cloudflare IP地址后,保存更改。现在可以关闭.htaccess文件。现在可以访问网站,查看是否已修复“错误521”。
4. 请托管服务提供商启用端口443
Cloudflare有几种不同的加密模式。您是否在获取521错误之前切换到Full或Full(Strict)模式?这可能是问题的原因。
当Cloudflare在Full或Full(Strict)模式下运行时,需访问端口443。然而,一些服务器阻止Cloudflare访问此端口,这会触发“错误521”。解决方法是启用服务器上的端口443。
此过程因托管服务提供商和服务器设置而异。考虑到这一点,我们建议联系您的托管服务提供商,要求他们为您启用端口443。
5. 创建并上传Cloudflare源证书
即使启用了端口443,在使用Cloudflare的Full或Full(Strict)模式时,您可能仍会遇到521错误。这是因为一些服务器只允许在端口443上进行连接,如果您拥有有效的Cloudflare源证书。此证书会加密Cloudflare与您Web服务器之间的通信。如果不提供源证书,可能会遇到“错误521”。
好消息是,Cloudflare可以一步步引导您创建此证书。要开始,登录您的Cloudflare账户。然后访问SSL/TLS » 源服务器。
接着,点击“创建证书”按钮。Cloudflare现在会要求提供一个私钥和证书签名请求(CSR)。已经有私钥和CSR?然后只需选择“使用我的私钥和CSR”复选框。现在可以将CSR输入到“证书签名请求(CSR)”框中。
如果没有CSR和密钥,不要慌张!Cloudflare可以为您生成这两样东西。要开始,选择“使用Cloudflare生成私钥和CSR”。现在可以选择创建RSA密钥或ECC密钥。大多数安全专家认为ECC和RSA同样安全。然而,ECC有较短的密钥长度,这意味着ECC密钥速度更快。因此,我们建议您创建ECC密钥。
一旦做了决定,打开“私钥类型”下拉菜单,可以选择RSA或ECC接下来,滚动到主机名字段。在这里可以添加所有想要保护的主机名。这可能看起来很复杂,但Cloudflare已经替您完成了大部分工作。
您会看到Cloudflare已经添加了您的根域名。Cloudflare还会自动添加一个通配符,这是您网站的域名加上一个*符号。这是一个“捕捞所有”确保您的子域名也被适当保护。例如,如果您的根域名是“www.example.com”,那么这个通配符会确保您的“store.yourwebsite.com”子域名也受到保护。详情请查看我们的子域名完整指南。
对于大多数网站,这些默认值应该足够保护。然而,如果需要添加更多主机名,只需将它们输入到“主机名”字段。接下来,滚动到“证书有效期”部分。您的证书默认是有效15年。需要更长时间?只需打开“证书有效期”下拉菜单,选择一个新值。
当您对输入的所有信息感到满意时,点击“创建”按钮。Cloudflare现在会为您创建证书。
Cloudflare会显示一个源证书和私钥。需要将这些信息分别复制到文件中。注意:在离开此屏幕后,您将无法再次看到私钥。考虑到这一点,请确保将这个密钥存放在安全的地方。
您现在可以将源证书上传到您的Web服务器上。这些步骤可能因托管服务提供商和服务器而异,为帮助您,Cloudflare已发布不同类型Web服务器的说明。一旦您在服务器上安装了源证书,最后一步是更新您的SSL/TLS加密模式。
在Cloudflare仪表板中,前往SSL/TLS。现在找到“SSL/TLS加密模式”部分。在此部分,选择“完全(严格)”。Cloudflare现在正在使用您的源证书。现在可以检查您的网站,查看是否已修复“错误521”。
我们希望本文帮助您了解如何修复WordPress和Cloudflare的“错误521”。您还可能想查看我们的指南,了解何时需要托管WordPress托管,或我们的最佳小企业VoIP提供商推荐。
