Если сайт подключен к Cloudflare, посетитель может увидеть не обычную ошибку хостинга, а страницу с кодом 521, 522, 523 или 524. Для владельца сайта это выглядит одинаково тревожно: страница не открывается, заявки не приходят, реклама ведет в пустоту. Но смысл у этих кодов разный, и от него зависит, где искать причину: в DNS, firewall, хостинге, нагрузке на приложение или настройках CDN.
Ниже — практический чеклист для владельца сайта, вебмастера или маркетолога. Он поможет понять, что именно сломалось, какие проверки выполнить в первую очередь и почему внешний мониторинг полезен даже тогда, когда в панели хостинга все выглядит нормально.
Почему ошибки Cloudflare отличаются от обычных 500, 502 и 504
Cloudflare работает как промежуточный слой между посетителем и origin-сервером, то есть реальным сервером, где лежит сайт. Браузер пользователя обращается не напрямую к хостингу, а к Cloudflare. Дальше Cloudflare должен найти origin, подключиться к нему и получить ответ.
Если проблема возникает на этом пути, пользователь видит специальный код Cloudflare. Он не всегда означает, что сама CDN «упала». Часто код показывает, что CDN не смогла нормально связаться с вашим сервером или сервер не успел отдать ответ.
Главная польза таких кодов в диагностике: они подсказывают, на каком этапе оборвалась цепочка. Если читать их как один и тот же «сайт не работает», можно потратить время на неправильные действия.
Что означает ошибка 521
Суть проблемы
Ошибка 521 обычно означает, что Cloudflare попытался подключиться к origin-серверу, но сервер отказал в соединении. Это похоже на ситуацию, когда адрес найден, но дверь закрыта.
Что проверить
Проверьте, запущен ли веб-сервер на хостинге: Nginx, Apache или другой процесс, который принимает HTTP- и HTTPS-запросы. Затем посмотрите firewall и правила безопасности. Частая причина — сервер, модуль защиты или внешний экран блокирует IP-адреса Cloudflare, поэтому обычный посетитель через CDN не проходит, хотя локально сервер может выглядеть рабочим.
Еще один важный пункт — порты 80 и 443. Если сайт должен открываться по HTTPS, но сервер не принимает соединения на нужном порту, Cloudflare не сможет отдать страницу пользователю.
Практический пример
После настройки защиты от ботов администратор ограничил входящие подключения и случайно запретил часть внешнего трафика. Сайт открывается при прямой проверке с сервера, но посетители через Cloudflare видят 521. В такой ситуации нужно смотреть не только код сайта, но и сетевые правила.
Что означает ошибка 522
Суть проблемы
Ошибка 522 связана с таймаутом подключения. Cloudflare пытается связаться с origin-сервером, но ответ на этапе соединения не приходит достаточно быстро или соединение не подтверждается.
Что проверить
Начните с доступности origin-сервера извне. Если сервер перегружен, зависает, теряет пакеты или его периодически ограничивает хостинг, Cloudflare может не дождаться нормального ответа. Проверьте нагрузку на CPU, память, диск, сетевые лимиты и логи веб-сервера.
Затем сверяйте IP-адреса в DNS. Если после переноса сайта на другой хостинг A- или AAAA-запись в Cloudflare указывает на старый сервер, CDN будет ходить не туда. В панели хостинга сайт может быть уже на новом адресе, а посетители все еще получают ошибку.
Практический пример
Интернет-магазин переехал на новый VPS, но в Cloudflare оставили прежний IP. Старый сервер уже выключен, поэтому пользователи получают 522. Исправление начинается не с CMS и не с шаблона, а с проверки DNS-записей и фактического IP origin-сервера.
Что означает ошибка 523
Суть проблемы
Ошибка 523 обычно указывает, что origin-сервер недоступен по указанному адресу. В отличие от 521, здесь проблема чаще похожа не на отказ принять соединение, а на невозможность добраться до нужного узла.
Что проверить
Проверьте DNS-записи домена в Cloudflare: A, AAAA и CNAME. Убедитесь, что они ведут на актуальный сервер. Если используется IPv6, проверьте, действительно ли сервер настроен принимать трафик по IPv6. Иногда AAAA-запись остается после старой конфигурации и ломает часть обращений.
Также стоит проверить маршрутизацию у хостинга. Если сервер доступен из одной сети, но недоступен из другой, проблема может быть на сетевом уровне. Владелец сайта видит страницу из офиса, а клиенты из другого региона получают ошибку.
Практический пример
У сайта есть правильная A-запись на IPv4 и старая AAAA-запись на IPv6. Часть клиентов идет по IPv6 и получает ошибку, а владелец проверяет сайт из сети, где используется IPv4, и не видит проблемы. Поэтому важно проверять сайт не только со своего компьютера.
Что означает ошибка 524
Суть проблемы
Ошибка 524 появляется, когда Cloudflare смог подключиться к origin-серверу, но сервер слишком долго не отдал HTTP-ответ. Это уже не просто «не дозвонились до сервера». Соединение есть, но приложение или серверная обработка не завершилась вовремя.
Что проверить
Ищите долгие операции: тяжелые SQL-запросы, генерацию отчетов, экспорт больших файлов, зависшие фоновые процессы, перегрузку PHP-FPM, очередей или базы данных. Если ошибка возникает только на одной странице, проверяйте именно этот URL и связанные с ним действия.
Отдельно посмотрите время ответа сайта. Даже если страница иногда открывается, рост времени ответа перед 524 — важный сигнал. Он показывает, что сайт не обязательно «упал» сразу, но уже работает на пределе.
Практический пример
Владелец запускает рекламную кампанию, пользователи массово открывают страницу каталога, а фильтр товаров делает тяжелый запрос к базе. Главная страница еще отвечает, но каталог периодически показывает 524. Внешняя проверка только главной страницы такую проблему может пропустить, поэтому стоит мониторить важные URL отдельно.
Быстрый чеклист диагностики
- Откройте сайт из другой сети или через внешний сервис проверки, а не только со своего браузера.
- Запишите точный код ошибки: 521, 522, 523 или 524. Не объединяйте их в одно «Cloudflare не работает».
- Проверьте DNS-записи в Cloudflare и фактический IP на хостинге.
- Убедитесь, что origin-сервер принимает соединения на 80 и 443 портах.
- Проверьте firewall, правила безопасности и блокировки IP-адресов Cloudflare.
- Посмотрите логи веб-сервера и приложения за время сбоя.
- Сравните ошибку на главной странице, в каталоге, форме заказа, личном кабинете и других важных URL.
- Если ошибка плавающая, сохраните время инцидента, код ответа и страницу, на которой он появился.
Для первичной проверки можно открыть страницу проверки сайта и убедиться, что проблема видна извне. Если рядом есть подозрение на сертификат или HTTPS-настройки, полезно отдельно проверить SSL-сертификат.
Почему ручной проверки недостаточно
Ошибки 521, 522, 523 и 524 часто появляются не постоянно, а волнами. Сайт может открываться утром, ломаться во время нагрузки, восстанавливаться после перезапуска и снова падать вечером. Если проверять его вручную раз в день, можно не заметить реальную картину.
Ручная проверка также зависит от вашей сети. У владельца сайт может открываться из офиса, а у клиентов из другого региона — нет. Или главная страница доступна, а страница оплаты, форма заявки или каталог возвращают ошибку.
Автоматический мониторинг помогает убрать этот пробел: он регулярно обращается к сайту извне и быстрее показывает, когда страница перестала нормально отвечать. В Web-Puls можно настроить регулярную проверку доступности сайта, чтобы не ждать жалоб от клиентов и не ловить сбой случайно.
Какие страницы стоит мониторить за Cloudflare
Минимум — главную страницу и одну внутреннюю страницу, которая важна для бизнеса. Для интернет-магазина это может быть каталог, карточка товара, корзина или страница оформления заказа. Для сервиса — страница входа, тарифы, форма регистрации и API-эндпоинт, если он есть.
Если Cloudflare закрывает сайт от прямого доступа, мониторинг должен проверять публичный URL так же, как его видит посетитель. Это покажет реальный пользовательский сценарий: DNS, CDN, SSL, origin-сервер и приложение вместе.
Дополнительно полезно следить за временем ответа. Резкий рост задержки часто появляется раньше полной недоступности. Если владелец видит такой сигнал заранее, у него больше шансов проверить нагрузку, базу данных или хостинг до того, как посетители начнут получать 524.
Когда нужна техническая поддержка
Если код ошибки повторяется, а причина не очевидна, не стоит ограничиваться перезагрузкой сервера. Перезагрузка может временно скрыть проблему, но не объяснит, почему она возникла. Нужна последовательная диагностика: DNS, firewall, логи, нагрузка, сетевые маршруты, настройки веб-сервера и поведение приложения.
При сложных сбоях с CDN, хостингом, сервером или DNS можно отправить заявку на профессиональную поддержку через форму Web-Puls или воспользоваться контактной информацией. В заявке лучше указать домен, точный код ошибки, время появления, страницу и действия, которые уже пробовали.
Вывод
Ошибки Cloudflare 521, 522, 523 и 524 помогают понять, где именно рвется путь от пользователя до сайта. 521 чаще связан с отказом origin-сервера принять соединение, 522 — с таймаутом подключения, 523 — с недоступным origin-адресом, 524 — с слишком долгим ответом приложения или сервера.
Для владельца сайта главный шаг — не угадывать причину, а собрать факты: код ошибки, URL, время, DNS-записи, логи и состояние сервера. А чтобы узнавать о таких сбоях быстрее, стоит настроить внешний мониторинг важных страниц, а не полагаться только на ручную проверку.