خطاهای سری ۱۰۰۰ کلودفلر (Cloudflare) و روش حل آنها
Troubleshooting Cloudflare 1XXX Errors
امیررضا مهدیان۳ هفته پیشآخرین به روز رسانی: ۱۴۰۳/۰۳/۲۰

خطاهای سری ۱۰۰۰ کلودفلر از جمله خطاهایی هستند که کاربرانی که از CDN این شرکت استفاده میکنند، بیشتر از سایرین با آنها مواجه میشوند. شاید در همین ابتدا از خود بپرسید که خطاهای سری ۱۰۰۰ یعنی چه؟
هر سازمانی میتواند برای خود قوانین مشخصی را تعریف کند؛ کلودفلر هم از این قضیه مستثنی نیست. این شرکت در اقدامی کلیه خطاهایی که کاربران میتوانند با آنها مواجه شوند را دستهبندی کرده و در چندین سری مختلف به معرفی آنها پرداخته است. با این کار، چنانچه خطایی در یک فرآیند رخ دهد، یک کد خطا به کاربر نشان داده میشود که از طریق آن میتواند به بررسی مشکل بپردازد و بهدنبال یافتن راهحل آن باشد.
خطاهای سری ۱۰۰۰ کلودفلر در کنار خطاهای سری ۵۰۰ و ۱۰۰۰۰ از جمله رایجترین دستهبندیهای ارائهشده توسط این شرکت هستند که در این مقاله از نت افراز بلاگ، تصمیم به بررسی خطاهای سری ۱۰۰۰ کلودفلر داریم. بد نیست اگر اشاره کنیم که خطاهای سری ۱۰۰۰ را با مشخصهی “1XXX” هم نشان میدهند. این عبارت به این معناست که به ازای هر کاراکتر X، میتواند یک عدد قرار بگیرد.
کلودفلر بهعنوان بزرگترین ارائهدهندهی سیستم توزیع محتوا (CDN) در جهان، نقش مهمی در اکوسیستم اینترنت امروز دارد و بسیاری از سایتهای ایرانی هم از CDN این شرکت استفاده میکنند. بهدنبال درخواستهای همراهان نت افراز، مقالات مختلفی را در رابطه با خدمات این شرکت منتشر کردهایم که از مهمترین آنها میتوان به «نحوه فعال سازی CDN کلودفلر (Cloudflare) و تنظیمات اولیه آن» و «مدیریت رکوردهای DNS در پنل کلودفلر» اشاره کرد.
چنانچه شما هم از مشتریان این سرویس CDN هستید و با خطایی از خطاهای سری ۱۰۰۰ کلودفلر مواجه شدهاید، تا انتهای این نوشته با همراه باشید.
آنچه در این مقاله میخوانید:
- خطای ۱۰۰۰: DNS points to prohibited IP
- خطای ۱۰۰۱: DNS resolution error
- خطای ۱۰۰۲: DNS points to Prohibited IP
- خطای ۱۰۰۳ Access Denied: Direct IP Access Not Allowed
- خطای ۱۰۰۴: Host Not Configured to Serve Web Traffic
- خطاهای ۱۰۰۶, ۱۰۰۷, ۱۰۰۸ و ۱۱۰۶: Your IP address has been banned
- خطای ۱۰۰۹ : Access Denied Country or region banned
- خطای ۱۰۱۰: The owner of this website has banned your access based on your browser’s signature
- خطای ۱۰۱۱: Access Denied (Hotlinking Denied)
- خطای ۱۰۱۲: Access Denied
- خطای ۱۰۱۳: HTTP hostname and TLS SNI hostname mismatch
- خطای ۱۰۱۴: CNAME Cross-User Banned
- خطای ۱۰۱۵: You are being rate limited
- خطای ۱۰۱۶: Origin DNS error
- خطای ۱۰۱۸: Could not find host
- خطای ۱۰۱۹: Compute server error
- خطای ۱۰۲۰: Access denied
- خطای ۱۰۲۳: Could not find host
- خطای ۱۰۲۵: Please check back later
- خطای ۱۰۳۳: Argo Tunnel error
- خطای ۱۰۳۴: Edge IP Restricted
- خطای ۱۰۳۵: Invalid request rewrite (invalid URI path)
- خطای ۱۰۳۶: Invalid request rewrite (maximum length exceeded)
- خطای ۱۰۳۷: Invalid rewrite rule (failed to evaluate expression)
- خطای ۱۰۴۰: Invalid request rewrite (header modification not allowed)
- خطای ۱۰۴۱: Invalid request rewrite (invalid header value)
- خطای ۱۱۰۱: Rendering error
- خطای ۱۱۰۲: Rendering error
- خطای ۱۱۰۴: Only one variation is allowed
- خطای ۱۲۰۰: Cache connection limit
تفاوت خطاهای HTTP با خطاهای کلودفلر
با بررسی تیکتهای ارسالی کاربران در رابطه با خطاهای وبسایتشان در زمان استفاده از CDN کلودفلر متوجه شدیم که برخی از کاربران از شناخت لازم نسبت به تفاوتهای میان خطاهای HTTP با کلودفلر مطلع نیستند.
لازم است اشاره کنیم که خطاهای HTTP مثل ۴۰۹، ۵۳۰، ۴۰۳ و ۴۲۹، مرتبط با سرور پاسخگویِ درخواستهای ارسالی از سمت کاربران هستند و ارتباطی با CDN کلوفلر ندارند. از طرفی این گروه از خطاها از طریق “HTTP status header” یا همان هدر سایت به کاربران اعلام میشود که این موضوع در رابطه با خطاهای کلودفلر متفاوت هستند.
خطاهای سری ۱۰۰۰ کلودفلر در بدنه سایت (Body) قرار میگیرند و تغییری در هدر یک صفحه اعمال نمیکنند. همچنین کلیه خطاهای کلودفلر دارای ظاهر مخصوص به خود هستند که کاربران پلنهای تجاری این شرکت میتوانند صفحات خطای مخصوص خود را ایجاد نمایند. این در حالی است که صفحات خطای HTTP معمولا ظاهر بسیار سادهای دارند و توسط وبسرور هاست شما ایجاد میشوند.
بد نیست اگر اشاره کنیم که هر کاربری میتواند برای خطاهای HTTP سایت خود، یک صفحه اختصاصی ایجاد نماید و ظاهر این صفحات خطا را بهبود بخشد. مقالهای در این رابطه در دست تکمیل است که بهزودی از طریق بلاگ نت افراز منتشر خواهد شد.
بررسی خطاهای سری ۱۰۰۰ کلودفلر
در ادامهی این نوشته به بررسی تمامی خطاهای سری ۱۰۰۰ کلوفلر پرداختهایم. لازم است اشاره کنیم که برخی از خطاهای موجود در این فهرست، بهطور کلی برطرف شدهاند و کاربران دیگر با آنها مواجه نخواهند شد، که این ارورها از لیست خطاهای سری ۱۰۰۰ حذف شدهاند. خطاهایی با شمارههای ۱۰۰۵، ۱۰۰۷ و ۱۰۱۷ از این نمونه خطاها هستند. از آنجایی که این شماره خطاها از لیست خطاهای کلودفلر حذف شدهاند، ما هم در ادامه به بررسی آنها نمیپردازیم.
از طرفی لیست خطاهای کلودفلر دائما در حال بروزرسانی هستند و چنانچه خطای جدیدی به لیست خطاهای سری ۱۰۰۰ کلوفلر اضافه شود، ما هم آن را به این لیست اضافه خواهیم کرد. بنابراین در هر زمان میتوانید با مراجعه به این صفحه با لیست کاملی از خطاهای سری ۱۰۰۰ سیستم توزیع محتوای Cloudflare آشنا شوید.
با مطالعهی توضیحات ارائه شده برای هر خطا و دلایل رایج آن، میتوانید نسبت به برطرف کردن هر مشکل اقدام نمایید.
خطای ۱۰۰۰: DNS points to prohibited IP
رکوردهای DNS سایت شما به یک IP ممنوعه هدایت میشوند.
دلایل مشاهده خطای ۱۰۰۰
- یکی از رکوردهای A پنل کلودفلر شما به یکی از IP آدرسهای کلودفلر اشاره میکند.
- اقدام به پیادهسازی سیستم “Load Balancer” بر روی سایت خود نمودهاید که در آن به یکی از رکوردهای پروکسی شده در پنل کلودفلر اشاره شده است.
- رکورد A یا CNAME پنل کلودفلر شما درخواستها را به یک پروکسی معکوس (Reverse Proxy) دیگر مانند یک وب سرور nginx (که از تابع proxy_pass استفاده میکند) ارجاع میدهد که سپس درخواست را برای بار دوم به Cloudflare پروکسی میکند.
- درخواست هدر “X-Forwarded-For” طولانیتر از ۱۰۰ کاراکتر است.
- درخواست ارسالی شامل دو هدر “X-Forwarded-For” است.
راه حل
اگر رکوردی از خانواده A در پنل کلودفلر شما وجود دارد که به یکی از IPهای Cloudflare اشاره میکند، آن را با IPهای سرویس میزبانی خود جایگزین کنید.
در صورتی که از سیستم Reverse Proxy در سرور مبدا خود استفاده میکنید و درخواستها را از طریق پروکسی به Cloudflare ارسال میکنید، باید این سیستم را حذف کرده و از یک ریدایرکت HTTP بهجای آن استفاده نمایید.
خطای ۱۰۰۱: DNS resolution error
دامنهای که بر روی پنل کلودفلر یک سایت تعریف نشده باشد، نمیتواند با استفاده از یک رکورد CNAME به دامنهای که بر روی پنل کلودفلر ثبت شده است، اشاره کند.
برای اشاره یک سابدامین به دامنه دیگر یا سابدامین دیگر از طریق نام دامنه، از رکورد CNAME (Canonical Name) استفاده میکنیم. برای مثال میخواهیم با وارد کردن www.domain.com ،domain.com فراخوانی شود. یا imap.domain.com را به mail.domain.com اشاره دهیم.
یکی از مزایای رکورد CNAME نسبت به رکورد A این است که اگر آیپی مربوط به دامنه در CNAME تغییر کند، هیچ مشکلی برای دامنه ثبت شده در CNAME ایجاد نمیشود. اما چون رکورد A به یک آیپی اشاره میکند در صورت بروز مشکل برای آیپی، باید یک رکورد جدید ایجاد کرد.
دلایل مشاهده خطای ۱۰۰۱
- ارسال درخواست از طرف مرورگر کاربر به یکی از IPهای کلودفلر، برای سایتی که در CDN این شرکت حسابی ندارد.
- ایجاد رکورد CNAME برای دامنهای که در پنل CDN کلوفلر تعریف نشده است و ارجاع دادن آن به دامنهای که از خدمات CDN کلودفلر استفاده میکند.
- دامنهی هدف (Target Domain) که در رکورد CNAME تعریف شده است، پاسخگوی درخواستها نیست.
- قابلیت “Always Online” را در پنل کلودفلر، برای هاستنیم اختصاصی خود فعال کردهاید.
راه حل
قابلیت “Always Online” را از طریق پنل کلودفلر خود خاموش کنید.
در صورت استفاده از رکورد CNAME، با استفاده از توضیحات بالا نسبت به برطرف کردن مشکلات اقدام نمایید.
خطای ۱۰۰۲: DNS points to Prohibited IP
رکوردهای DNS سایت شما به یک IP ممنوعه هدایت میشوند.
دلایل مشاهده خطای ۱۰۰۲
- یکی از رکوردهای شما در پنل مدیریت رکوردهای DNS کلودفلر، به یکی از IP آدرسهای کلودفلر اشاره میکند.
- یک رکورد CNAME در پنل مدیریت رکوردهای DNS کلودفلر خود دارید که سایت هدف تعریف شده در آن بهدرستی تنظیم نشده است.
- دامنه شما در Cloudflare ثبت نشده است، اما دارای یک CNAME است که به یک دامنهی ثبت شده در Cloudflare اشاره دارد.
راه حل
رکوردهای A و CNAME (در صورت استفاده از CNAME) وبسایت خود را در پنل رکوردهای کلودفلر بررسی کرده و از درستی آنها مطمئن شوید.
رکوردهای DNS ثبتشده در پنل دامنهی خود را بررسی نموده و از مطابقت کامل آنها با رکوردهای ارائه شده از طرف Cloudflare مطمئن شوید.
خطای ۱۰۰۳: Direct IP Access Not Allowed
ارسال مستقیم درخواستها از سمت مرورگر کاربران به IPهای کلودفلر منجر به مشاهده این خطا میشود.
راه حل
از ارسال مستقیم درخواستها به IPهای کلودفلر جلوگیری کنید. برای دسترسی به سایت از آدرس دامنه سایت خود استفاده کنید و رکوردهای NS سایت خود را در فضاهای عمومی منتشر نکنید.
خطای ۱۰۰۴: Host Not Configured to Serve Web Traffic
سایت شما به دلایل مختلفی مجاز به استفاده از خدمات CDN کلوفلر نیست.
دلایل مشاهده خطای ۱۰۰۴
- تیم فنی Cloudflare ارائه خدمات به شما را به دلایلی همچون سوءاستفاده از سرویس یا نقض قوانین این شرکت محدود کردهاند.
- تغییرات DNS و جایگزینی رکوردهای NS کلودفلر با رکوردهای سرویس میزبانیتان همچنان در سطح دامنه اعمال نشدهاند.
راه حل
چنانچه این خطا پس از گذشت یک روز به طور خودکار برطرف نشد، تنها راه پیش روی شما ارتباط با تیم پشتیبانی Cloudflare است.
خطاهای ۱۰۰۶، ۱۰۰۷، ۱۰۰۸ و ۱۱۰۶: Your IP address has been banned
این خطا زمانی رخ میدهد که مدیر یک سایت یا سیستم امنیتی پیاده شده در وبسایت، IP شما را برای دسترسی به سایت مسدود (Ban) کرده باشند. در حقیقت با مشاهدهی این خطا نیازی به اقدامی از طرف مدیر سایت نیست! بلکه این کاربران هستند که باید جویای علت این مسدودی شوند.
راه حل
در حالت عادی باید از طریق راههای ارتباطی موجود، با مدیریت سایت تماس بگیرید و جویای علت مسدودی IP خود شوید. رفع مسدودی IP شما وابسته به نظر مدیریت سایت بوده و حذف IP شما از لیست IPهای مسدود شده تنها از طریق مدیریت سایت امکانپذیر است.
چنانچه کاربر یک سایت هستید و دسترسی به دادههای خود در سایت برای شما ضروری است، میتوانید با پاک کردن کش مرورگر خود و استفاده از ابزارهای تغییر IP، نسبت به دسترسی مجدد به سایت اقدام نمایید.
خطای ۱۰۰۹: Country or region banned
این خطا زمانی رخ میدهد که مدیر یک سایت یا سیستم امنیتی پیاده شده در وبسایت، کلیه رنج IPهای یک کشور یا منطقه را مسدود کرده باشد. در حقیقت با مشاهدهی این خطا نیازی به اقدامی از طرف مدیر سایت نیست! بلکه این کاربران هستند که باید جویای علت این مسدودی شوند.
Error 1009 کلودفلر یکی از رایجترین خطاها برای کاربران ایرانی است. از آنجایی که کشور ما تحت تحریمات بسیاری قرار دارد، سایتهای متعددی قادر به ارائه خدمات به درخواستهای ارسالی از سمت IPهای ایران نیستند.
راه حل
تنها راه حل موجود برای دور زدن این خطا استفاده از ابزارهای تغییر IP است.
خطای ۱۰۱۰: The owner of this website has banned your access based on your browser’s signature
این خطا زمانی رخ میدهد که مدیر یک سایت یا سیستم امنیتی پیاده شده در وبسایت، پاسخگویی به کلیه درخواستهای ارسال شده از سمت مروگر شما را مسدود کرده باشد.
راه حل
بر اساس تجربه میتوان گفت که در اکثر موارد این خطا بر اثر اشتباه سیستم امنیتی سایت یا تیم پشتیبان وبسایت رخ میدهد. از همین رو پیشنهاد میکنیم که در اولین قدم از طریق راههای ارتباطی موجود با پشتیبان سایت تماس گرفته و موضوع را به اطلاع ایشان برسانید.
همانطور که روشن است، با تغییر مروگر میتوانید شانس خود را برای دسترسی مجدد به سایت بررسی نمایید. گاها دیده میشود که با استفاده از حالت ناشناس مروگر (Incognito) نیز، این ارور برطرف شده است.
خطای ۱۰۱۱: Access Denied (Hotlinking Denied)
این خطا زمانی رخ میدهد که درخواستی از سمت مرورگر برای یک محتوای محافظت شده با سیستم “Cloudflare hotlink protection” ارسال شود. در حقیقت مدیر سایت تصمیم گرفته که یک صفحه از سایت یا بخشی از صفحه یا حتی یک فایل، برای عموم قابل مشاهده نباشد.
راه حل
برای بررسی این موضوع باید با مدیریت سایت تماس گرفته و او را از این موضوع مطلع کنید. اگر این اتفاق سهوا رخ داده باشد، مدیر سایت نسبت به برطرف کردن این محدودیت اقدام مینماید.
بد نیست اگر اشاره کنیم که قابلیت امنیتی Cloudflare hotlink protection تنها در پلنهای تجاری در دسترس بوده و از طریق بخش “Scrape Shield” در پنل مدیریت کلودفلر قابل تنظیم است.
خطای ۱۰۱۲: Access Denied
مدیر سایت قوانینی را در دیوار آتش (Firewall) کلودفلر تنظیم کرده که بر اساس این قوانین دسترسی شما به سایت محدود شده است. رایجترین دلایلی که میتواند باعث مشاهدهی این خطا شود، رفتارهای مشکوک سیستم شما (مرورگر، کامپیوتر، موبایل و…) بر اساس ویروسها و بدافزارها و همچنین تغییرات مشکوک IP و اینترنت شماست. استفاده از تجهیرات شبکه غیر استاندارد، استفاده از ابزارهای تغییر IP بیکیفیت و… میتوانند از جمله دلایلی باشند که منجر به مشاهدهی این خطا میشوند.
راه حل
نرم افزار آنتیویروس خود را بروزرسانی کرده و سیستم خود را مورد بررسی کلی (Full Scan) قرار دهید. به دنبال مشکلات احتمالی بگردید که موجب وقوع این خطا شده است. از نرم افزارهای تغییر IP استفاده نکنید. نهایتا چنانچه مشکل برطرف نشد، میتوانید با ارتباط با مدیر سایت از او بخواهید که IP شما را در لیست IPهای مجاز قرار دهد.
خطای ۱۰۱۳: HTTP Hostname and TLS SNI Hostname Mismatch
Hostname ارسال شده توسط مروگر شما از طریق نشانگر نام سرور (Server Name Indication=SNI) با هدر میزبان (Host Header) درخواست مطابقت ندارد.
راه حل
مروگر خود را به آخرین نسخه بروزرسانی کرده و یا از طریق یک مروگر دیگر درخواست خود را ارسال کنید.
اگر مدیر سایت هستید، از طریق یک ابزار مناسب مسیر درخواستهای ارسالی و دریافتی به سمت سرور را بررسی کنید و از اینکه ترافیک SSL شما بهوسیلهی یک شبکهی دیگر پروکسی نمیشود اطمینان حاصل کنید.
عدم تطابق SNI با هدر میزبان را از طریق یک ابزار آنلاین مانند “SSL Shopper” بررسی کنید.
خطای ۱۰۱۴: CNAME Cross-User Banned
برای درک بهتر این خطا لازم است تا کمی با رکورد CNAME آشنا باشید. پیش از این مقالهای جامع در رابطه با رکورد CNAME و کاربردهای آن در نت افراز بلاگ منتشر کردهایم که میتوانید با کلیک بر روی لینک زیر، نسبت به مطالعهی آن اقدام کنید.
رکورد CNAME چیست؟ چه کاربردی دارد؟
لازم است بدانید که فعالان حوزه طراحی سایت در زمان استفاده از رکورد CNAME، از اطلاح «CNAME زدن» استفاده میکنند. بنابراین اگر در ادامهی این نوشته یا هر جای دیگری با این اصطلاح مواجه شدید، از این پس معنای آن را میدانید.
بهصورت پیشفرض سیستم کلودفلر بهگونهای تنظیم شده که از CNAME زدن بین دامنههای مختلف در حسابهای کاربری مختلف ممانعت میکند. بهعنوان مثال اگر شخص A دامنه aaa.com را در پنل کلودفلر خود تنظیم کرده باشد و شخص B هم دامنه bbb.com را به پنل کلودفلر خود اضافه کرده باشد، امکان CNAME زدن بین این دو دامنه بهصورت عادی ممکن نیست.
کاربران میتوانند در سطح دامنه خود (همچون CNAME زدن سابدامین به دامنه مرجع) از رکورد CNAME استفاده کنند. همچون CNAME زدن سابدامین x.aaa.com به دامنه aaa.com که منجر به بروز هیچ خطایی نمیشود.
کاربران میتوانند دامنههای مختلف ثبت شده در پنل کلودفلر خود را به یکدیگر CNAME بزنند. همچون CNAME زدن دامنه aaa.com به دامنه aaa.net که هر دو در یک پنل کلودفلر ثبت شدهاند.
چنانچه برخلاف قوانین گفتهشده در بالا اقدام کنید، در تمامی درخواستهای ارسالی خود با خطای ۱۰۱۴ روبهرو میشوید.
راه حل
برای اینکه بتوانید بین دو دامنهی ثبت شده در دو حساب کاربری کلودفلر مختلف CNAME بزنید، مالک دامنهی مقصد (CNAME Target) باید از راهحل ارائه شده توسط کلودفلر، یعنی “Cloudflare for SaaS” استفاده نماید. در این شرایط دیگر با خطای ۱۰۱۴ مواجه نخواهید شد.
خطای ۱۰۱۵: You are being rate limited
قابلیت “Rate Limiting” یکی از پرکاربردترین قابلیتهای امنیتی CDN کلودفلر است، که بهموجب آن و با تشخیص سیستم امنیتی، دسترسی رباتها، هکرها و اشتباها کاربران (!) به وبسایت محدود میشود.
مدت زمان زیادیست که Cloudflare بر روی این قابلیت کار میکند و میتوان گفت که امروزه توانسته بسیار پیشرفت کند و دیگر به اندازهی قبل اشتباه ندارد. از همین رو این خطا هم از جمله خطاهایی است که باید بهزودی منتظر حذف آن از خطاهای سری ۱۰۰۰ کلودفلر باشیم.
سیستم امنیتی “Rate Limiting” درخواستهای ارسالی به سمت CDN را بررسی میکند و باتوجه به قوانین تعیین شده توسط مدیر سایت، به مدیریت کاربران و درخواستهای آنان میپردازد. این قابلیت یک سپر امنیتی محکم در برابر حملات DDoS و Brute Force است که میتواند بسیار کاربردی باشد، اما گاها دیده میشود که بنابر اشتباهات سیستمی یا قوانین نامناسب تعیین شده توسط مدیر سایت، کاربران عادی را نیز از دسترسی به سایت محروم میکند.
راه حل
اگر شما بازدیدکننده سایت هستید، میتوانید از طریق ارتباط با تیم مدیریت سایت این موضوع را با آنان در میان بگذارید و از آنان بخواهید که IP شما را از لیست IPهای محدودشده خارج کنند.
اگر مالک یا مدیر سایت هستید، میتوانید با استفاده از “راهنمای تنظیمات سیستم Rate Limiting” در تنظیمات خود تجدیدنظر کرده و کانفیگ بهتری را بر روی این سیستم اعمال نمایید.
خطای ۱۰۱۶: Origin DNS error
کلودفلر نمیتواند به IP سرور اصلی میزبان سایت دسترسی پیدا کند.
دلایل مشاهده خطای ۱۰۱۶
- کلودفلر برای دسترسی به IP سرویس میزبانی شما نیاز به یک رکورد A دارد که در مقدار (Value) آن به IP سرور اصلی شما اشاره شده است. احتمالا این رکورد در لیست DNSهای ثبت شده در پنل DNS کلودفلر شما دیده نمیشود.
- یک رکورد CNAME به پنل DNSهای کلودفلر خود اضافه کردهاید که سایت مقصد (CNAME Target) ثبت شده در رکورد، پاسخی به درخواستهای ارسالی نمیدهد.
- ایجاد یک نرم افزار مجزا با استفاده از سرویس Cloudflare Spectrum نیز میتواند منجر به بروز این خطا شود که برای راهنماییهای بیشتر در این رابطه، میتوانید از «این لینک» کمک بگیرید.
راه حل
از وجود رکورد A با مقدار IP آدرس سرویس میزبانی خود در پنل کلودفلر اطمینان حاصل کنید.
چنانچه به سایت دیگری CNAME زدهاید، از پاسخگو بودن سرور سایت مقصد مطمئن شوید. توجه داشته باشید که در این مسیر اقداماتی انجام ندهید که منجر به بروز خطای ۱۰۱۴ شود.
خطای ۱۰۱۸: Could not find host
اصلیترین زمان بروز این خطا برای وقتی است که بهتازگی اقدام به استفاده از CDN کلودفلر نمودهاید و مدت زمان زیادی از تعویض رکوردهای NS سرویس میزبانی شما با NSهای ارائهشده از طرف Cloudflare نمیگذرد.
گاها بین ۱ ساعت تا نهایتا ۱ روز زمان میبرد که سایت شما بر روی سرورهای لبهی کلودفلر (Edge Servers) بارگذاری شود و دسترسی از طریق تمامی کشورهای دنیا به سایت شما حاصل شود. این زمان ممکن است که برای دامنههای ir کمی بیشتر باشد.
خطای ۱۰۱۸ در قالب یک خطا با هدر HTTP 409 به سمت مروگر باز میگردد.
راه حل
ابتدا برای حل این مشکل به مدت ۱ تا ۲ روز صبر نمایید. چنانچه مشکل برطرف نشد، از طریق ارتباط با پشتیبانی کلودفلر و اعلام “RayID” موجود در صفحه خطا، از آنان بخواهید که مشکل را بررسی نمایند. خطای ۱۰۱۸ ارتباطی باسرویس میزبانی شما ندارد و باید از طریق تیم کلودفلر پیگیری شود.
خطای ۱۰۱۹: Compute server error
یک اسکریپت “Cloudflare Worker” درگیر یک حلقه (Loop) شده و به صورت پشتسرهم به خودش ارجاع میدهد.
این خطا تنها ممکن است برای کاربران تجاری سرویس CDN کلودفلر رخ دهد، چراکه در پلن رایگان امکان استفاده از قابلیت Cloudflare Workers وجود ندارد.
راه حل
بررسی کنید که در لیست Cloudflare Workerهای شما، موردی وجود نداشته باشد که لینکی را فراخوانی کند که به همان Cloudflare Worker ارجاع میدهد.
خطای ۱۰۲۰: Access denied
این خطا زمانی رخ میدهد که به واسطهی قوانین تعیین شده توسط مدیر سایت، دسترسی کاربر یا مرورگر او به وبسایت محدود شود.
راه حل
اگر کاربر سایت هستید، این موضوع را با پشتیبانان سایت در میان گذاشته و بهدنبال علت این موضوع بگردید. چنانچه اقدام متخلفانهای از شما سر نزده باشد، مطمئننا اقدامات لازم از طریق پشتیبانان سایت برای رفع مسدودی حساب شما صورت میگیرد.
اگر مدیر سایت هستید، میتوانید با بررسی لاگ سرویس فایروال (Firewall Events Log) نسبت به بررسی دلیل مسدودی کاربران اقدام نمایید. همچنین برای آپدیت قوانین فایروال کلودفلر و رفع مسدودی حساب کاربران میتوانید از بخش “IP Access Rules” اقدام نمایید.
خطای ۱۰۲۳: Could not find host
این خطا اکثرا زمانی رخ میدهد که بهتازگی اقدام به استفاده از CDN کلودفلر نمودهاید و مدت زمان زیادی از تعویض رکوردهای NS سرویس میزبانی شما با NSهای ارائهشده از طرف Cloudflare نمیگذرد.
گاها بین ۱ ساعت تا نهایتا ۱ روز زمان میبرد که سایت شما بر روی سرورهای لبهی کلودفلر (Edge Servers) بارگذاری شود و دسترسی از طریق تمامی کشورهای دنیا به سایت شما حاصل شود. این زمان ممکن است که برای دامنههای ir کمی بیشتر باشد.
خطای ۱۰۲۳ در قالب یک خطا با هدر HTTP 409 به سمت مروگر باز میگردد.
راه حل
ابتدا برای حل این مشکل به مدت ۱ تا ۲ روز صبر نمایید. چنانچه مشکل برطرف نشد، از طریق ارتباط با پشتیبانی کلودفلر و اعلام “RayID” موجود در صفحه خطا، از آنان بخواهید که مشکل را بررسی نمایند. خطای ۱۰۱۸ ارتباطی باسرویس میزبانی شما ندارد و باید از طریق تیم کلودفلر پیگیری شود.
خطای ۱۰۲۵: Please check back later
این خطا زمانی رخ میدهد که سرورهای Cloudflare دیگر در جواب درخواستهای ارسالی از طرف دامنه شما، سرویسی ارائه نمیکنند. رسیدن به محدودیتهای “Cloudflare Workers” اصلیترین دلیل این موضوع است.
راه حل
مدیریت سایت باید از طریق ارتقای حساب کاربری خود در پنل کلودفلر، تعداد Workerها را افزایش دهد.
خطای ۱۰۳۳: Argo Tunnel error
این خطا زمانی رخ میدهد که کاربر درخواستی برای یکی از صفحات پروکسی شده توسط CDN کلودفلر ارسال میکند، آن هم در شرایطی که هاست اصلی سایت (Origin Host)، از تونلهای “Argo” برای سرویسدهی استفاده میکند.
کلودفلر هنوز به بهترین شکل با تونلهای آرگو هماهنگ نشده است و استفاده از این تکنولوژی میتواند در برخی مواقع موجب بروز خطای ۱۰۳۳ شود.
راه حل
اگر شما بازدیدکنندهی سایت هستید، لطفا پس از چند ساعت مجددا امتحان کنید.
اگر شما مدیر وبسایت هستید، مطمئن شوید که سرویسهای مختلف Cloudflare به هاست اصلی شما دسترسی دارند و IP سرور اصلی شما قابل دسترسی است. استفاده از قابلیت “Load Balancing” نیز میتواند در صورت پایدار بودن این مشکل به شما کمک نماید.
خطای ۱۰۳۴: Edge IP Restricted
کاربران قدیمی CDN کلودفلر میدانند که در گذشته، تمامی سایتهایی که مایل به استفاده از CDN کلودفلر بودند، میبایست از NS معروف این شرکت، یعنی “۱.۱.۱.۱” در پنل دامنهی خود استفاده میکردند. پس از مدتی کلودفلر در این سیاست خود تجدیدنظر کرد و NSهای جدید این شرکت روی کار آمدند که با سیستم اعتبارسنجی جدید Cloudflare ادغام شدهاند و سطح جدیدی از امنیت را برای کاربران و مدیران سایتها فراهم میآورند.
چنانچه امروزه از NS گفته شده در بالا (۱.۱.۱.۱) استفاده نمایید، با خطای ۱۰۳۴ مواجه خواهید شد.
راه حل
مطمئن شوید که از NSهای ارائه شده توسط کلودفلر در پنل دامنهی سایت خود استفاده میکنید.
برای یافتن راهنماییهای بیشتر در این رابطه، میتوانید از آموزش “روش فعالسازی CDN کلودفلر و تنظیمات اولیه آن” استفاده نمایید.
خطای ۱۰۳۵: Invalid request rewrite (invalid URI path)
این خطا زمانی رخ میدهد که مدیران سایت بهدرستی تنظیمات “URL Rewriting” را در سطح CDN تنظیم ننمودهاند. این خطا نسبت به سایر خطاها کمی تخصصیتر است و نیاز به سطح بالاتری از دانش شبکه دارد.
فرض کنید که وبلاگ سایت شما بر روی ساب فولدر (Subfolder) با آدرس “blog1” قرار دارد و نام دامنهی فرضی شما هم aaa.com است. اکنون بنابر دلایل مختلف تصمیم گرفتهاید که کلیهی مطالب وبلاگ شما از یک ساب فولدر دیگر با آدرس “blog2” قابل دسترسی باشند. بهعنوان مثال چنانچه کاربری بر روی لینکهای قرمزرنگ زیر کلیک کرد، بهصورت خودکار به لینک سبزرنگ مربوطه هدایت شود.
aaa.com/blog1/post1 > aaa.com/blog2/post1 aaa.com/blog1/post2 > aaa.com/blog2/post2 aaa.com/blog1/post3 > aaa.com/blog2/post3
برای این کار میتوان از URL Rewriting استفاده کرد. با این کار، یک پروسهی سخت و طاقتفرسا تنها از طریق یک خط کد امکانپذیر میشود!
عملیات URL Rewriting، مدت زمان زیادی است که از طریق CDN کلودفلر قابل انجام است، از همین رو کاربرانی که به درستی از قوانین این قابلیت استفاده نکنند، با خطاهایی مواجه میشوند.
مواردی همچون استفاده از مقادیر غیر معتبر یا خطاهای سینتکسی (Syntax) از جمله اصلیترین دلایل بروز خطای ۱۰۳۵ هستند.
همچنین استفاده از دایرکتوری “/cdn-cgi/” و سابفولدرهای آن هم غیرمجاز است، که باعث بروز خطای ۱۰۳۵ میشود.
راه حل
نوشتن کدهای مربوط به URL Rewriting نیاز به دانش و تجربه قابل توجهی در سطح شبکه و توسعهی سایت دارد. از آنجایی که این مبحث تخصصی بوده و برای هر سایت متفاوت است، پیشنهاد میکنیم که از متخصص مربوطه در این رابطه کمک بگیرید.
توجه داشته باشید که در اکثر مواقع، استفاده از URL Rewriting در جهت حفظ SEO سایت صورت میگیرد، از همین رو پیشنهاد میکنیم که با در نظر داشتن این موضوع، از اعمال خودسرانهی تغییرات در این رابطه خودداری کنید.
خطای ۱۰۳۶: Invalid request rewrite (max length exceeded)
این خطا هم مربوط به قابلیت URL Rewriting ارائه شده در سرویس CDN کلودفلر است. چنانچه تعداد کاراکترهای مسیر (Path) تعیینشده برای قابلیت URL Rewriting، بیش از حد طولانی باشد، خطای ۱۰۳۶ رخ میدهد.
راه حل
از یک مسیر کوتاهتر برای قوانین URL Rewriting سایت خود استفاده کنید.
در صورت استفاده از کوئریها (Query)، کوئریهای خود را بهینهسازی کنید.
خطای ۱۰۳۷: failed to evaluate expression
عبارت کامل این خطا که در بخش Body صفحه سایت برای شما نمایش داده میشود، عبارت است از: Invalid rewrite rule (failed to evaluate expression).
این خطا زمانی رخ میدهد که بخشی از قوانین rewrite rule، قابل ارزیابی نیست؛ یا به زبان سادهتر، بخشی از مسیر URL، قابل دسترسی نیست. دلایل مختلفی برای بروز این خطا وجود دارد، اما مشاهدهی این خطا میتواند به این معنی باشد که یک بخش از قوانین rewrite rule در هنگام ارزیابی دارای مقدار نامشخصی بوده است.
به عنوان مثال، هنگام استفاده از قانون rewrite rule نوشتهشده در ادامه، در صورتی که هدر X-Source درخواست گنجانده (Include) نشده باشد، با خطای ۱۰۳۷ روبهرو خواهید شد.
http.request.headers["x-source"][0]
راه حل
قوانین rewrite rule نوشته شده در پنل کلودفلر سایت خود را بررسی کنید. مطمئن شوید که تمامی اجزای مختلف قوانینتان بهدرستی تعریف شدهاند و در دسترس هستند. بهعنوان مثال، چنانچه در یک قانون به مقدار یک هدر اشاره میکنید، مطمئن شوید که مقدار هدر بهدرستی تنظیم شده است.
خطای ۱۰۴۰: header modification not allowed
عبارت کامل این خطا که در بخش Body صفحه سایت برای شما نمایش داده میشود، عبارت است از: Invalid request rewrite (header modification not allowed).
شما با استفاده از قوانین HTTP Request Header Modification، تصمیم به تعیین یا تغییر مقدار یک هدر HTTP دارید، که این هدر از طریق این قوانین قابل تعیین (Modify) نیست. انجام این اقدامات از طرف شما موجب میشود که با خطای ۱۰۴۰ مواجه شوید.
راه حل
از تغییرپذیری هدرهای HTTP خود مطمئن شوید.
مطمئن شوید که اقدام به تغییر «هدرهای رزرو شده HTTP» نمیکنید. این هدرها توسط پنل کلودفلر قابل تعیین و تغییر نیستند.
خطای ۱۰۴۱: Invalid request rewrite (invalid header value)
خطای ۱۰۴۱ کلودفلر زمانی رخ میدهد که هدرهای تعیینشده یا تغییر یافته از طریق پنل Cloudflare، شامل مقادیر بسیار طولانی یا کاراکترهای غیرمجاز میباشد.
راه حل
برای تعریف مقدار هدر از عبارات کوتاه استفاده کنید.
از کاراکترهای غیرمجاز در مقدار هدر استفاده نکنید. برای مشاهده قالب هدرهای درخواست HTTP و مقادیر مجاز برای آنها، میتوانید از لینک زیر استفاده کنید.
Format of HTTP request header names and values
خطای ۱۱۰۱: Rendering error
یکی از Workerهای کلودفلر دچار وقفهای در زمان اجرای فایلهای Javascript میشود. لازم است اشاره کنیم که این خطا تنها برای کاربران پلنهای تجاری کلودفلر رخ میدهد، چراکه Workerها در زمان نگارش این مقاله در پلن رایگان (Free) در دسترس نیستند.
راه حل
مشکل خود را به همراه مستندات لازم، برای تیم پشتیبانی کلودفلر ارسال کنید. این مشکل از طریق مدیران سایت و… قابلحل نبوده و باید حتما از سمت تیم پشتیبانی کلودفلر بررسی شود.
خطای ۱۱۰۲: Rendering error
مدت زمان تجزیه و تحلیل دادههای سایت شما، بیشتر از محدودیت زمانی تعیین شده برای Workerهای کلودفلر زمان برده است. Cloudflare برای معرفی بیشتر این خطا، مشخصهی “CPU Time” را معرفی میکند. این مشخصه عبارت است از مقدار زمانی که صرف تفسیر و اجرای (Execute) کدهای سایت شما میشود. لازم است اشاره کنیم که مقدار زمان صرف شده برای دریافت یا ارسال درخواستها ارتباطی به CPU Time ندارد.
راه حل
برای حل خطای ۱۱۰۲ کلودفلر نیاز به یک برنامه نویس بسیار باتجربه دارید که آشنایی کاملی با فرآیند عملکرد Workerهای کلودفلر دارد. این شخص باید بتواند محتوای سایت را در کنار دستورات تعیین شده برای Workerهای کلودفلر بهینهسازی نماید.
خطای ۱۱۰۴: Only one variation is allowed
عبارت کامل این خطا که در بخش Body صفحه سایت برای شما نمایش داده میشود، عبارت است از: A variation of this email address is already taken in our system. Only one variation is allowed.
این خطا زمانی رخ میدهد که تصمیم به اضافه کردن ایمیل جدیدی به سیستم کلودفلر دارید، در حالی که این ایمیل بهشکل دیگری قبلا در سیستم کلودفلر ثبت شده است. برای نمونه ایمیلهای زیر را در نظر بگیرید.
net.afraz@example.com net+afraz@example.com
هردوی این ایمیلها در سامانهی Cloudflare تحت عنوان یک ایمیل در نظر گرفته میشوند، از همین رو اضافه کردن ایمیل دوم به پنل کلودفلر، منجر به مشاهدهی خطای ۱۱۰۴ میشود.
راه حل
چنانچه به ایمیل اولیه دسترسی ندارید و سیستم اجازه اضافه کردن ایمیل جدید را به شما نمیدهد، لازم است که از طریق ورود به پنل کلودفلر، ایمیل اولیه را حذف نمایید. با این کار میتوانید ایمیل دلخواه خود را به پنل کلودفلر اضافه کنید.
خطای ۱۲۰۰: Cache connection limit
خطای ۱۲۰۰ زمانی رخ میدهد که سرور یا سرویس میزبانیِ اصلی سایت شما، از قدرت کافی برای پردازش درخواستهای کلودفلر برخوردار نیست.
همانطور که پیش از این هم گفتهایم، کلودفلر صفحات سایت شما را بر روی سرورهای لبهی خود (Edge Servers) کش (Cache) میکند. این سرویسدهنده پس از گذشت مدت کوتاهی از اتصال به سایت شما، ساعات کاهش درخواستهای ارسالی کاربران را پیدا میکند و در این زمانها درخواستهای موردنظر خودش را به سمت سرویس میزبانی شما ارسال میکند. با این کار علاوه بر اینکه تجربه کاربری سایت شما دچار مشکل نمیشود، فشاری هم به منابع سرویس میزبانی شما وارد نخواهد شد.
در این میان برخی از هاستها از تنظیمات بهینهای برخوردار نیستند و یا از هماهنگی لازم با سیستم توزیع محتوای Cloudflare بهره نمیبرند. این مسئله موجب میشود که در جواب درخواستهای کلودفلر پاسخی ارسال نشود و در نتیجه صفی طولانی از این درخواستهای بدون جواب در پنل CDN ثبت شوند.
این مشکل منجر به بروز خطای ۱۲۰۰ میشود.
راه حل
تنظیمات وبسرور سایت خود را جهت تجزیه و تحلیل بهتر درخواستهای کلودفلر بهینه سازی کنید.
تنظیمات Caching را در پنل کلودفلر بروزرسانی کنید تا با بهینهسازی این سیستم، درخواستهای کمتری به سمت سرویس میزبانی شما ارسال شود.
مشکل را با تیم پشتیبانی هاست خود در میان بگذارید و از آنها راهنمایی بخواهید.
تمامی سرویسهای میزبانی نت افراز، از هاستهای اقتصادی گرفته تا استاندارد و حرفهای، به بهترین شکل ممکن برای هماهنگی کامل با برترین ارائهدهندگان سرویسهای CDN در دنیا هماهنگ شده است. فرقی نمیکند که مایل به استفاده از CDN کلودفلر هستید یا تصمیم به استفاده از خدمات شرکت ایرانی ابر آروان دارید، در هر شرایطی، میتوانید بر روی هماهنگی کامل هاستهای نت افراز با CDN مدنظر خود حساب کنید.
سخن پایانی
در این مقاله از نت افراز بلاگ، به بررسی خطاهای سری ۱۰۰۰ کلودفلر پرداختیم و بررسی کردیم که هر خطا به چه علتی روی میدهد و برای حل آن باید چه اقداماتی را در پیش گرفت.
همانطور که در ابتدای این مقاله نیز اشاره کردیم، کلودفلر بهصورت مرتب لیست خطاهای خود را بروزرسانی میکند، به همین ترتیب ما هم در تیم تحریریه نت افراز بلاگ این مقاله را بروزرسانی خواهیم کرد. با این وجود، چنانچه با خطایی از خطاهای سری ۱۰۰۰ کلودفلر (1XXX) برخورد کردید، که در این مقاله به آن اشاره نکردهایم، میتوانید این موضوع را از طریق بخش ارسال نظرات در پایین این صفحه با ما در میان بگذارید تا در سریعترین زمان ممکن آن را به این مقاله اضافه کنیم.
نهایتا امیدواریم که از این نوشته بهره کافی را برده باشید. هدف ما در تیم نت افراز، پاسخگویی به سوالات و برطرف کردن مشکلات اولیه شماست. پس چنانچه سوالی در رابطه با این نوشته دارید، از طریق بخش ارسال نظرات در پایین این برگه با ما در ارتباط باشید.
موفقیت همراه راهتان باد.
https://www.netafraz.com/blog/troubleshooting-cloudflare-1xxx-errors/