یکشنبه, ۲۴ تیر, ۱۴۰۳

خطاهای سری ۱۰۰۰ کلودفلر (Cloudflare) و روش حل آن‌ها

Troubleshooting Cloudflare 1XXX Errors

خطاهای سری ۱۰۰۰ کلودفلر از جمله خطاهایی هستند که کاربرانی که از CDN این شرکت استفاده می‌کنند، بیشتر از سایرین با آن‌ها مواجه می‌شوند. شاید در همین ابتدا از خود بپرسید که خطاهای سری ۱۰۰۰ یعنی چه؟

هر سازمانی می‌تواند برای خود قوانین مشخصی را تعریف کند؛ کلودفلر هم از این قضیه مستثنی نیست. این شرکت در اقدامی کلیه خطاهایی که کاربران می‌توانند با آن‌ها مواجه شوند را دسته‌بندی کرده و در چندین سری مختلف به معرفی آن‌ها پرداخته است. با این کار، چنانچه خطایی در یک فرآیند رخ دهد، یک کد خطا به کاربر نشان داده می‌شود که از طریق آن می‌تواند به بررسی مشکل بپردازد و به‌دنبال یافتن راه‌حل آن باشد.

خطاهای سری ۱۰۰۰ کلودفلر در کنار خطاهای سری ۵۰۰ و ۱۰۰۰۰ از جمله رایج‌ترین دسته‌بندی‌های ارائه‌شده توسط این شرکت هستند که در این مقاله از نت افراز بلاگ، تصمیم به بررسی خطاهای سری ۱۰۰۰ کلودفلر داریم. بد نیست اگر اشاره کنیم که خطاهای سری ۱۰۰۰ را با مشخصه‌ی “۱XXX” هم نشان می‌دهند. این عبارت به این معناست که به ازای هر کاراکتر X، می‌تواند یک عدد قرار بگیرد.

کلودفلر به‌عنوان بزرگترین ارائه‌دهنده‌ی سیستم توزیع محتوا (CDN) در جهان، نقش مهمی در اکوسیستم اینترنت امروز دارد و بسیاری از سایت‌های ایرانی هم از CDN این شرکت استفاده می‌کنند. به‌دنبال درخواست‌های همراهان نت افراز، مقالات مختلفی را در رابطه با خدمات این شرکت منتشر کرده‌ایم که از مهم‌ترین آن‌ها می‌توان به «نحوه فعال سازی CDN کلودفلر (Cloudflare) و تنظیمات اولیه آن» و «مدیریت رکوردهای DNS در پنل کلودفلر» اشاره کرد.

چنانچه شما هم از مشتریان این سرویس CDN هستید و با خطایی از خطاهای سری ۱۰۰۰ کلودفلر مواجه شده‌اید، تا انتهای این نوشته با همراه باشید.

آنچه در این مقاله می‌خوانید:

تفاوت خطاهای HTTP با خطاهای کلودفلر

با بررسی تیکت‌های ارسالی کاربران در رابطه با خطاهای وب‌سایتشان در زمان استفاده از CDN کلودفلر متوجه شدیم که برخی از کاربران از شناخت لازم نسبت‌ به تفاوت‌های میان خطاهای HTTP با کلودفلر مطلع نیستند.

 

خطاهای سری 1000 کلوفلر

 

لازم است اشاره کنیم که خطاهای HTTP مثل ۴۰۹، ۵۳۰، ۴۰۳ و ۴۲۹، مرتبط با سرور پاسخگویِ درخواست‌های ارسالی از سمت کاربران هستند و ارتباطی با CDN کلوفلر ندارند. از طرفی این گروه از خطاها از طریق “HTTP status header” یا همان هدر سایت به کاربران اعلام می‌شود که این موضوع در رابطه با خطاهای کلودفلر متفاوت هستند.

خطاهای سری ۱۰۰۰ کلودفلر در بدنه سایت (Body) قرار می‌گیرند و تغییری در هدر یک صفحه اعمال نمی‌کنند. همچنین کلیه خطاهای کلودفلر دارای ظاهر مخصوص به خود هستند که کاربران پلن‌های تجاری این شرکت می‌توانند صفحات خطای مخصوص خود را ایجاد نمایند. این در حالی است که صفحات خطای HTTP معمولا ظاهر بسیار ساده‌ای دارند و توسط وب‌سرور هاست شما ایجاد می‌شوند.

بد نیست اگر اشاره کنیم که هر کاربری می‌تواند برای خطاهای HTTP سایت خود، یک صفحه اختصاصی ایجاد نماید و ظاهر این صفحات خطا را بهبود بخشد. مقاله‌ای در این رابطه در دست تکمیل است که به‌زودی از طریق بلاگ نت افراز منتشر خواهد شد.

بررسی خطاهای سری ۱۰۰۰ کلودفلر

در ادامه‌ی این نوشته به بررسی تمامی خطاهای سری ۱۰۰۰ کلوفلر پرداخته‌ایم. لازم است اشاره کنیم که برخی از خطاهای موجود در این فهرست، به‌طور کلی برطرف شده‌اند و کاربران دیگر با آن‌ها مواجه نخواهند شد، که این ارورها از لیست خطاهای سری ۱۰۰۰ حذف شده‌اند. خطاهایی با شماره‌های ۱۰۰۵، ۱۰۰۷ و ۱۰۱۷ از این نمونه خطاها هستند. از آنجایی که این شماره خطاها از لیست خطاهای کلودفلر حذف شده‌اند، ما هم در ادامه به بررسی آن‌ها نمی‌پردازیم.

از طرفی لیست خطاهای کلودفلر دائما در حال بروزرسانی هستند و چنانچه خطای جدیدی به لیست خطاهای سری ۱۰۰۰ کلوفلر اضافه شود، ما هم آن را به این لیست اضافه خواهیم کرد. بنابراین در هر زمان می‌توانید با مراجعه به این صفحه با لیست کاملی از خطاهای سری ۱۰۰۰ سیستم توزیع محتوای Cloudflare آشنا شوید.

با مطالعه‌ی توضیحات ارائه شده برای هر خطا و دلایل رایج آن، می‌توانید نسبت به برطرف کردن هر مشکل اقدام نمایید.

 

خطای ۱۰۰۰: DNS points to prohibited IP

رکوردهای DNS سایت شما به یک IP ممنوعه هدایت می‌شوند.

دلایل مشاهده خطای ۱۰۰۰

  • یکی از رکوردهای A پنل کلودفلر شما به یکی از IP آدرس‌های کلودفلر اشاره می‌کند.
  • اقدام به پیاده‌سازی سیستم “Load Balancer” بر روی سایت خود نموده‌اید که در آن به یکی از رکوردهای پروکسی شده در پنل کلودفلر اشاره شده است.
  • رکورد A یا CNAME پنل کلودفلر شما درخواست‌ها را به یک پروکسی معکوس (Reverse Proxy) دیگر مانند یک وب سرور nginx (که از تابع proxy_pass استفاده می‌کند) ارجاع می‌دهد که سپس درخواست را برای بار دوم به Cloudflare پروکسی می‌کند.
  • درخواست هدر “X-Forwarded-For” طولانی‌تر از ۱۰۰ کاراکتر است.
  • درخواست ارسالی شامل دو هدر “X-Forwarded-For” است.

راه حل

اگر رکوردی از خانواده A در پنل کلودفلر شما وجود دارد که به یکی از IPهای Cloudflare اشاره می‌کند، آن را با IPهای سرویس میزبانی خود جایگزین کنید.

در صورتی که از سیستم Reverse Proxy در سرور مبدا خود استفاده می‌کنید و درخواست‌ها را از طریق پروکسی به Cloudflare ارسال می‌کنید، باید این سیستم را حذف کرده و از یک ریدایرکت HTTP به‌جای آن استفاده نمایید.

 

خطای ۱۰۰۱: DNS resolution error

دامنه‌ای که بر روی پنل کلودفلر یک سایت تعریف نشده باشد، نمی‌تواند با استفاده از یک رکورد CNAME به دامنه‌ای که بر روی پنل کلودفلر ثبت شده است، اشاره کند.

رکورد cname چیست؟

برای اشاره یک ساب‌دامین به دامنه دیگر یا ساب‌دامین دیگر از طریق نام دامنه، از رکورد CNAME (Canonical Name) استفاده می‌کنیم. برای مثال می‌خواهیم با وارد کردن www.domain.com ،domain.com فراخوانی شود. یا imap.domain.com را به mail.domain.com اشاره دهیم.

یکی از مزایای رکورد CNAME نسبت به رکورد A این است که اگر آی‌پی مربوط به دامنه در CNAME تغییر کند، هیچ مشکلی برای دامنه ثبت شده در CNAME ایجاد نمی‌شود. اما چون رکورد A به یک آی‌پی اشاره می‌کند در صورت بروز مشکل برای آی‌پی، باید یک رکورد جدید ایجاد کرد.

دلایل مشاهده خطای ۱۰۰۱

  • ارسال درخواست از طرف مرورگر کاربر به یکی از IPهای کلودفلر، برای سایتی که در CDN این شرکت حسابی ندارد.
  • ایجاد رکورد CNAME برای دامنه‌ای که در پنل CDN کلوفلر تعریف نشده است و ارجاع دادن آن به دامنه‌ای که از خدمات CDN کلودفلر استفاده می‌کند.
  • دامنه‌ی هدف (Target Domain) که در رکورد CNAME تعریف شده است، پاسخگوی درخواست‌ها نیست.
  • قابلیت “Always Online” را در پنل کلودفلر، برای هاست‌نیم اختصاصی خود فعال کرده‌اید.

راه حل

قابلیت “Always Online” را از طریق پنل کلودفلر خود خاموش کنید.

در صورت استفاده از رکورد CNAME، با استفاده از توضیحات بالا نسبت به برطرف کردن مشکلات اقدام نمایید.

 

خطای ۱۰۰۲: DNS points to Prohibited IP

رکوردهای DNS سایت شما به یک IP ممنوعه هدایت می‌شوند.

دلایل مشاهده خطای ۱۰۰۲

  • یکی از رکوردهای شما در پنل مدیریت رکوردهای DNS کلودفلر، به یکی از IP آدرس‌های کلودفلر اشاره می‌کند.
  • یک رکورد CNAME در پنل مدیریت رکوردهای DNS کلودفلر خود دارید که سایت هدف تعریف شده در آن به‎‌درستی تنظیم نشده است.
  • دامنه شما در Cloudflare ثبت نشده است، اما دارای یک CNAME است که به یک دامنه‌ی ثبت شده در Cloudflare اشاره دارد.

راه حل

رکوردهای A و CNAME (در صورت استفاده از CNAME) وب‌سایت خود را در پنل رکوردهای کلودفلر بررسی کرده و از درستی آن‌ها مطمئن شوید.

رکوردهای DNS ثبت‌شده در پنل دامنه‌ی خود را بررسی نموده و از مطابقت کامل آن‌ها با رکوردهای ارائه شده از طرف Cloudflare مطمئن شوید.

 

خطای ۱۰۰۳: Direct IP Access Not Allowed

ارسال مستقیم درخواست‌ها از سمت مرورگر کاربران به IP‌های کلودفلر منجر به مشاهده این خطا می‌شود.

راه حل

از ارسال مستقیم درخواست‌ها به IPهای کلودفلر جلوگیری کنید. برای دسترسی به سایت از آدرس دامنه سایت خود استفاده کنید و رکوردهای NS سایت خود را در فضاهای عمومی منتشر نکنید.

 

خطای ۱۰۰۴: Host Not Configured to Serve Web Traffic

سایت شما به دلایل مختلفی مجاز به استفاده از خدمات CDN کلوفلر نیست.

دلایل مشاهده‌ خطای ۱۰۰۴

  • تیم فنی Cloudflare ارائه خدمات به شما را به دلایلی همچون سوءاستفاده از سرویس یا نقض قوانین این شرکت محدود کرده‌اند.
  • تغییرات DNS و جایگزینی رکوردهای NS کلودفلر با رکوردهای سرویس میزبانی‌تان همچنان در سطح دامنه اعمال نشده‌اند.

راه حل

چنانچه این خطا پس از گذشت یک روز به طور خودکار برطرف نشد، تنها راه پیش روی شما ارتباط با تیم پشتیبانی Cloudflare است.

 

خطاهای ۱۰۰۶، ۱۰۰۷، ۱۰۰۸ و ۱۱۰۶: Your IP address has been banned

این خطا زمانی رخ می‌دهد که مدیر یک سایت یا سیستم امنیتی پیاده شده در وب‌سایت، IP شما را برای دسترسی به سایت مسدود (Ban) کرده باشند. در حقیقت با مشاهده‌ی این خطا نیازی به اقدامی از طرف مدیر سایت نیست! بلکه این کاربران هستند که باید جویای علت این مسدودی شوند.

راه حل

در حالت عادی باید از طریق راه‌های ارتباطی موجود، با مدیریت سایت تماس بگیرید و جویای علت مسدودی IP خود شوید. رفع مسدودی IP شما وابسته به نظر مدیریت سایت بوده و حذف IP شما از لیست IPهای مسدود شده تنها از طریق مدیریت سایت امکان‌پذیر است.

چنانچه کاربر یک سایت هستید و دسترسی به داده‌های خود در سایت برای شما ضروری است، می‌توانید با پاک کردن کش مرورگر خود و استفاده از ابزارهای تغییر IP، نسبت به دسترسی مجدد به سایت اقدام نمایید.

 

خطای ۱۰۰۹: Country or region banned

این خطا زمانی رخ می‌دهد که مدیر یک سایت یا سیستم امنیتی پیاده شده در وب‌سایت، کلیه رنج IPهای یک کشور یا منطقه را مسدود کرده باشد. در حقیقت با مشاهده‌ی این خطا نیازی به اقدامی از طرف مدیر سایت نیست! بلکه این کاربران هستند که باید جویای علت این مسدودی شوند.

خطای 1009 کلودفلر و روش حل آن

Error 1009 کلودفلر یکی از رایج‌ترین خطاها برای کاربران ایرانی است. از آنجایی که کشور ما تحت تحریمات بسیاری قرار دارد، سایت‌های متعددی قادر به ارائه خدمات به درخواست‌های ارسالی از سمت IPهای ایران نیستند.

راه حل

تنها راه حل موجود برای دور زدن این خطا استفاده از ابزارهای تغییر IP است.

 

خطای ۱۰۱۰: The owner of this website has banned your access based on your browser’s signature

این خطا زمانی رخ می‌دهد که مدیر یک سایت یا سیستم امنیتی پیاده شده در وب‌سایت، پاسخگویی به کلیه درخواست‌های ارسال شده از سمت مروگر شما را مسدود کرده باشد.

راه حل

بر اساس تجربه می‌توان گفت که در اکثر موارد این خطا بر اثر اشتباه سیستم امنیتی سایت یا تیم پشتیبان وب‌سایت رخ می‌دهد. از همین رو پیشنهاد می‌کنیم که در اولین قدم از طریق راه‌های ارتباطی موجود با پشتیبان سایت تماس گرفته و موضوع را به اطلاع ایشان برسانید.

همانطور که روشن است، با تغییر مروگر می‌توانید شانس خود را برای دسترسی مجدد به سایت بررسی نمایید. گاها دیده می‌شود که با استفاده از حالت ناشناس مروگر (Incognito) نیز، این ارور برطرف شده است.

 

خطای ۱۰۱۱: Access Denied (Hotlinking Denied)

این خطا زمانی رخ می‌دهد که درخواستی از سمت مرورگر برای یک محتوای محافظت شده با سیستم “Cloudflare hotlink protection” ارسال شود. در حقیقت مدیر سایت تصمیم گرفته که یک صفحه از سایت یا بخشی از صفحه یا حتی یک فایل، برای عموم قابل مشاهده نباشد.

راه حل

برای بررسی این موضوع باید با مدیریت سایت تماس گرفته و او را از این موضوع مطلع کنید. اگر این اتفاق سهوا رخ داده باشد، مدیر سایت نسبت به برطرف کردن این محدودیت اقدام می‌نماید.

 

بد نیست اگر اشاره کنیم که قابلیت امنیتی Cloudflare hotlink protection تنها در پلن‌های تجاری در دسترس بوده و از طریق بخش “Scrape Shield” در پنل مدیریت کلودفلر قابل تنظیم است.

 

 

خطای ۱۰۱۲: Access Denied

مدیر سایت قوانینی را در دیوار آتش (Firewall) کلودفلر تنظیم کرده که بر اساس این قوانین دسترسی شما به سایت محدود شده است. رایج‌ترین دلایلی که می‌تواند باعث مشاهده‌ی این خطا شود، رفتارهای مشکوک سیستم شما (مرورگر، کامپیوتر، موبایل و…) بر اساس ویروس‌ها و بدافزارها و همچنین تغییرات مشکوک IP و اینترنت شماست. استفاده از تجهیرات شبکه غیر استاندارد، استفاده از ابزارهای تغییر IP بی‌کیفیت و… می‌توانند از جمله دلایلی باشند که منجر به مشاهده‌ی این خطا می‌شوند.

راه حل

نرم افزار آنتی‌ویروس خود را بروزرسانی کرده و سیستم خود را مورد بررسی کلی (Full Scan) قرار دهید. به دنبال مشکلات احتمالی بگردید که موجب وقوع این خطا شده است. از نرم افزارهای تغییر IP استفاده نکنید. نهایتا چنانچه مشکل برطرف نشد، می‌توانید با ارتباط با مدیر سایت از او بخواهید که IP شما را در لیست IPهای مجاز قرار دهد.

 

خطای ۱۰۱۳: HTTP Hostname and TLS SNI Hostname Mismatch

Hostname ارسال شده توسط مروگر شما از طریق نشانگر نام سرور (Server Name Indication=SNI) با هدر میزبان (Host Header) درخواست مطابقت ندارد.

راه حل

مروگر خود را به آخرین نسخه بروزرسانی کرده و یا از طریق یک مروگر دیگر درخواست خود را ارسال کنید.

اگر مدیر سایت هستید، از طریق یک ابزار مناسب مسیر درخواست‌های ارسالی و دریافتی به سمت سرور را بررسی کنید و از اینکه ترافیک SSL شما به‌وسیله‌ی یک شبکه‌ی دیگر پروکسی نمی‌شود اطمینان حاصل کنید.

عدم تطابق SNI با هدر میزبان را از طریق یک ابزار آنلاین مانند “SSL Shopper” بررسی کنید.

 

خطای ۱۰۱۴: CNAME Cross-User Banned

برای درک بهتر این خطا لازم است تا کمی با رکورد CNAME آشنا باشید. پیش از این مقاله‌ای جامع در رابطه با رکورد CNAME و کاربردهای آن در نت افراز بلاگ منتشر کرده‌ایم که می‌توانید با کلیک بر روی لینک زیر، نسبت به مطالعه‌ی آن اقدام کنید.

رکورد CNAME چیست؟ چه کاربردی دارد؟

لازم است بدانید که فعالان حوزه طراحی سایت در زمان استفاده از رکورد CNAME، از اطلاح «CNAME زدن» استفاده می‌کنند. بنابراین اگر در ادامه‌ی این نوشته یا هر جای دیگری با این اصطلاح مواجه شدید، از این پس معنای آن را می‌دانید.

به‌صورت پیش‌فرض سیستم کلودفلر به‌گونه‌ای تنظیم شده که از CNAME زدن بین دامنه‌های مختلف در حساب‌های کاربری مختلف ممانعت می‌کند. به‌عنوان مثال اگر شخص A دامنه aaa.com را در پنل کلودفلر خود تنظیم کرده باشد و شخص B هم دامنه bbb.com را به پنل کلودفلر خود اضافه کرده باشد، امکان CNAME زدن بین این دو دامنه به‌صورت عادی ممکن نیست.

کاربران می‌توانند در سطح دامنه خود (همچون CNAME زدن ساب‌دامین به دامنه مرجع) از رکورد CNAME استفاده کنند. همچون CNAME زدن ساب‌دامین x.aaa.com به دامنه aaa.com که منجر به بروز هیچ خطایی نمی‌شود.

کاربران می‌توانند دامنه‌های مختلف ثبت شده در پنل کلودفلر خود را به یکدیگر CNAME بزنند. همچون CNAME زدن دامنه aaa.com به دامنه aaa.net که هر دو در یک پنل کلودفلر ثبت شده‌اند.

چنانچه برخلاف قوانین گفته‌شده در بالا اقدام کنید، در تمامی درخواست‌های ارسالی خود با خطای ۱۰۱۴ روبه‌رو می‌شوید.

راه حل

برای اینکه بتوانید بین دو دامنه‌ی ثبت شده در دو حساب کاربری کلودفلر مختلف CNAME بزنید، مالک دامنه‌ی مقصد (CNAME Target) باید از راه‌حل ارائه شده توسط کلودفلر، یعنی “Cloudflare for SaaS” استفاده نماید. در این شرایط دیگر با خطای ۱۰۱۴ مواجه نخواهید شد.

 

خطای ۱۰۱۵: You are being rate limited

قابلیت “Rate Limiting” یکی از پرکاربردترین قابلیت‌های امنیتی CDN کلودفلر است، که به‌موجب آن و با تشخیص سیستم امنیتی، دسترسی ربات‌ها، هکرها و اشتباها کاربران (!) به وب‌سایت محدود می‌شود.

مدت زمان زیادیست که Cloudflare بر روی این قابلیت کار می‌کند و می‌توان گفت که امروزه توانسته بسیار پیشرفت کند و دیگر به اندازه‌ی قبل اشتباه ندارد. از همین رو این خطا هم از جمله خطاهایی است که باید به‌زودی منتظر حذف آن از خطاهای سری ۱۰۰۰ کلودفلر باشیم.

سیستم امنیتی “Rate Limiting” درخواست‌های ارسالی به سمت CDN را بررسی می‌کند و باتوجه به قوانین تعیین شده توسط مدیر سایت، به مدیریت کاربران و درخواست‌های آنان می‌پردازد. این قابلیت یک سپر امنیتی محکم در برابر حملات DDoS و Brute Force است که می‌تواند بسیار کاربردی باشد، اما گاها دیده می‌شود که بنابر اشتباهات سیستمی یا قوانین نامناسب تعیین شده توسط مدیر سایت، کاربران عادی را نیز از دسترسی به سایت محروم می‌کند.

راه حل

اگر شما بازدیدکننده سایت هستید، می‌توانید از طریق ارتباط با تیم مدیریت سایت این موضوع را با آنان در میان بگذارید و از آنان بخواهید که IP شما را از لیست IPهای محدودشده خارج کنند.

اگر مالک یا مدیر سایت هستید، می‌توانید با استفاده از “راهنمای تنظیمات سیستم Rate Limiting” در تنظیمات خود تجدیدنظر کرده و کانفیگ بهتری را بر روی این سیستم اعمال نمایید.

 

خطای ۱۰۱۶: Origin DNS error

کلودفلر ‌نمی‌تواند به IP سرور اصلی میزبان سایت دسترسی پیدا کند.

دلایل مشاهده خطای ۱۰۱۶

  • کلودفلر برای دسترسی به IP سرویس میزبانی شما نیاز به یک رکورد A دارد که در مقدار (Value) آن به IP سرور اصلی شما اشاره شده است. احتمالا این رکورد در لیست DNSهای ثبت شده در پنل DNS کلودفلر شما دیده نمی‌شود.
  • یک رکورد CNAME به پنل DNSهای کلودفلر خود اضافه کرده‌اید که سایت مقصد (CNAME Target) ثبت شده در رکورد، پاسخی به درخواست‌های ارسالی نمی‌دهد.
  • ایجاد یک نرم افزار مجزا با استفاده از سرویس Cloudflare Spectrum نیز می‌تواند منجر به بروز این خطا شود که برای راهنمایی‌های بیشتر در این رابطه، می‌توانید از «این لینک» کمک بگیرید.

راه حل

از وجود رکورد A با مقدار IP آدرس سرویس میزبانی خود در پنل کلودفلر اطمینان حاصل کنید.

چنانچه به سایت دیگری CNAME زده‌اید، از پاسخگو بودن سرور سایت مقصد مطمئن شوید. توجه داشته باشید که در این مسیر اقداماتی انجام ندهید که منجر به بروز خطای ۱۰۱۴ شود.

 

خطای ۱۰۱۸: Could not find host

اصلی‌ترین زمان بروز این خطا برای وقتی است که به‌تازگی اقدام به استفاده از CDN کلودفلر نموده‌اید و مدت زمان زیادی از تعویض رکوردهای NS سرویس میزبانی شما با NSهای ارائه‌شده از طرف Cloudflare نمی‌گذرد.

گاها بین ۱ ساعت تا نهایتا ۱ روز زمان می‌برد که سایت شما بر روی سرورهای لبه‌ی کلودفلر (Edge Servers) بارگذاری شود و دسترسی از طریق تمامی کشورهای دنیا به سایت شما حاصل شود. این زمان ممکن است که برای دامنه‌های ir کمی بیشتر باشد.

 

خطای ۱۰۱۸ در قالب یک خطا با هدر HTTP 409 به سمت مروگر باز می‌گردد.

 

راه حل

ابتدا برای حل این مشکل به مدت ۱ تا ۲ روز صبر نمایید. چنانچه مشکل برطرف نشد، از طریق ارتباط با پشتیبانی کلودفلر و اعلام “RayID” موجود در صفحه خطا، از آنان بخواهید که مشکل را بررسی نمایند. خطای ۱۰۱۸ ارتباطی باسرویس میزبانی شما ندارد و باید از طریق تیم کلودفلر پیگیری شود.

 

خطای ۱۰۱۹: Compute server error

یک اسکریپت “Cloudflare Worker” درگیر یک حلقه (Loop) شده و به صورت پشت‌سرهم به خودش ارجاع می‌دهد.

این خطا تنها ممکن است برای کاربران تجاری سرویس CDN کلودفلر رخ دهد، چراکه در پلن رایگان امکان استفاده از قابلیت Cloudflare Workers وجود ندارد.

راه حل

بررسی کنید که در لیست Cloudflare Workerهای شما، موردی وجود نداشته باشد که لینکی را فراخوانی کند که به همان Cloudflare Worker ارجاع می‌دهد.

 

خطای ۱۰۲۰: Access denied

این خطا زمانی رخ می‌دهد که به واسطه‌ی قوانین تعیین شده توسط مدیر سایت، دسترسی کاربر یا مرورگر او به وب‌سایت محدود شود.

راه حل

اگر کاربر سایت هستید، این موضوع را با پشتیبانان سایت در میان گذاشته و به‌دنبال علت این موضوع بگردید. چنانچه اقدام متخلفانه‌‌ای از شما سر نزده باشد، مطمئننا اقدامات لازم از طریق پشتیبانان سایت برای رفع مسدودی حساب شما صورت می‌گیرد.

اگر مدیر سایت هستید، می‌توانید با بررسی لاگ سرویس فایروال (Firewall Events Log) نسبت به بررسی دلیل مسدودی کاربران اقدام نمایید. همچنین برای آپدیت قوانین فایروال کلودفلر و رفع مسدودی حساب کاربران می‌توانید از بخش “IP Access Rules” اقدام نمایید.

 

خطای ۱۰۲۳: Could not find host

این خطا اکثرا زمانی رخ می‌دهد که به‌تازگی اقدام به استفاده از CDN کلودفلر نموده‌اید و مدت زمان زیادی از تعویض رکوردهای NS سرویس میزبانی شما با NSهای ارائه‌شده از طرف Cloudflare نمی‌گذرد.

گاها بین ۱ ساعت تا نهایتا ۱ روز زمان می‌برد که سایت شما بر روی سرورهای لبه‌ی کلودفلر (Edge Servers) بارگذاری شود و دسترسی از طریق تمامی کشورهای دنیا به سایت شما حاصل شود. این زمان ممکن است که برای دامنه‌های ir کمی بیشتر باشد.

 

خطای ۱۰۲۳ در قالب یک خطا با هدر HTTP 409 به سمت مروگر باز می‌گردد.

 

راه حل

ابتدا برای حل این مشکل به مدت ۱ تا ۲ روز صبر نمایید. چنانچه مشکل برطرف نشد، از طریق ارتباط با پشتیبانی کلودفلر و اعلام “RayID” موجود در صفحه خطا، از آنان بخواهید که مشکل را بررسی نمایند. خطای ۱۰۱۸ ارتباطی باسرویس میزبانی شما ندارد و باید از طریق تیم کلودفلر پیگیری شود.

 

خطای ۱۰۲۵: Please check back later

این خطا زمانی رخ می‌دهد که سرورهای Cloudflare دیگر در جواب درخواست‌های ارسالی از طرف دامنه شما، سرویسی ارائه نمی‌کنند. رسیدن به محدودیت‌های “Cloudflare Workers” اصلی‌ترین دلیل این موضوع است.

راه حل

مدیریت سایت باید از طریق ارتقای حساب کاربری خود در پنل کلودفلر، تعداد Workerها را افزایش دهد.

 

خطای ۱۰۳۳: Argo Tunnel error

این خطا زمانی رخ می‌دهد که کاربر درخواستی برای یکی از صفحات پروکسی شده توسط CDN کلودفلر ارسال می‌کند، آن هم در شرایطی که هاست اصلی سایت (Origin Host)، از تونل‌های “Argo” برای سرویس‌دهی استفاده می‌کند.

کلودفلر هنوز به بهترین شکل با تونل‌های آرگو هماهنگ نشده است و استفاده از این تکنولوژی می‌تواند در برخی مواقع موجب بروز خطای ۱۰۳۳ شود.

راه حل

اگر شما بازدیدکننده‌ی سایت هستید، لطفا پس از چند ساعت مجددا امتحان کنید.

اگر شما مدیر وب‌سایت هستید، مطمئن شوید که سرویس‌های مختلف Cloudflare به هاست اصلی شما دسترسی دارند و IP سرور اصلی شما قابل دسترسی است. استفاده از قابلیت “Load Balancing” نیز می‌تواند در صورت پایدار بودن این مشکل به شما کمک نماید.

 

خطای ۱۰۳۴: Edge IP Restricted

کاربران قدیمی CDN کلودفلر می‌دانند که در گذشته، تمامی سایت‌هایی که مایل به استفاده از CDN کلودفلر بودند، می‌بایست از NS معروف این شرکت، یعنی “۱.۱.۱.۱” در پنل دامنه‌ی خود استفاده می‌کردند. پس از مدتی کلودفلر در این سیاست خود تجدیدنظر کرد و NSهای جدید این شرکت روی کار آمدند که با سیستم اعتبارسنجی جدید Cloudflare ادغام شده‌اند و سطح جدیدی از امنیت را برای کاربران و مدیران سایت‌ها فراهم می‌آورند.

چنانچه امروزه از NS گفته شده در بالا (۱.۱.۱.۱) استفاده نمایید، با خطای ۱۰۳۴ مواجه خواهید شد.

راه حل

مطمئن شوید که از NSهای ارائه شده توسط کلودفلر در پنل دامنه‌ی سایت خود استفاده می‌کنید.

برای یافتن راهنمایی‌های بیشتر در این رابطه، می‌توانید از آموزش “روش فعالسازی CDN کلودفلر و تنظیمات اولیه آن” استفاده نمایید.

 

خطای ۱۰۳۵: Invalid request rewrite (invalid URI path)

این خطا زمانی رخ می‌دهد که مدیران سایت به‌درستی تنظیمات “URL Rewriting” را در سطح CDN تنظیم ننموده‌اند. این خطا نسبت به سایر خطاها کمی تخصصی‌تر است و نیاز به سطح بالاتری از دانش شبکه دارد.

فرض کنید که وبلاگ سایت شما بر روی ساب فولدر (Subfolder) با آدرس “blog1” قرار دارد و نام دامنه‌ی فرضی شما هم aaa.com است. اکنون بنابر دلایل مختلف تصمیم گرفته‌اید که کلیه‌ی مطالب وبلاگ شما از یک ساب فولدر دیگر با آدرس “blog2” قابل دسترسی باشند. به‌عنوان مثال چنانچه کاربری بر روی لینک‌های قرمزرنگ زیر کلیک کرد، به‌صورت خودکار به لینک سبزرنگ مربوطه هدایت شود.

aaa.com/blog1/post1  >  aaa.com/blog2/post1

aaa.com/blog1/post2  >  aaa.com/blog2/post2

aaa.com/blog1/post3  >  aaa.com/blog2/post3

برای این کار می‌توان از URL Rewriting استفاده کرد. با این کار، یک پروسه‌ی سخت و طاقت‌فرسا تنها از طریق یک خط کد امکان‌پذیر می‌شود!

عملیات URL Rewriting، مدت زمان زیادی است که از طریق CDN کلودفلر قابل انجام است، از همین رو کاربرانی که به درستی از قوانین این قابلیت استفاده نکنند، با خطاهایی مواجه می‌شوند.

مواردی همچون استفاده از مقادیر غیر معتبر یا خطاهای سینتکسی (Syntax) از جمله اصلی‌ترین دلایل بروز خطای ۱۰۳۵ هستند.

همچنین استفاده از دایرکتوری‌ “/cdn-cgi/” و ساب‌فولدرهای آن هم غیرمجاز است، که باعث بروز خطای ۱۰۳۵ می‌شود.

راه حل

نوشتن کدهای مربوط به URL Rewriting نیاز به دانش و تجربه قابل توجهی در سطح شبکه و توسعه‌ی سایت دارد. از آنجایی که این مبحث تخصصی بوده و برای هر سایت متفاوت است، پیشنهاد می‌کنیم که از متخصص مربوطه در این رابطه کمک بگیرید.

توجه داشته باشید که در اکثر مواقع، استفاده از URL Rewriting در جهت حفظ SEO سایت صورت می‌گیرد، از همین رو پیشنهاد می‌کنیم که با در نظر داشتن این موضوع، از اعمال خودسرانه‌ی تغییرات در این رابطه خودداری کنید.

 

خطای ۱۰۳۶: Invalid request rewrite (max length exceeded)

این خطا هم مربوط به قابلیت URL Rewriting ارائه شده در سرویس CDN کلودفلر است. چنانچه تعداد کاراکترهای مسیر (Path) تعیین‌شده برای قابلیت URL Rewriting، بیش از حد طولانی باشد، خطای ۱۰۳۶ رخ می‌دهد.

راه حل

از یک مسیر کوتاه‌تر برای قوانین URL Rewriting سایت خود استفاده کنید.

در صورت استفاده از کوئری‌ها (Query)، کوئری‌های خود را بهینه‌سازی کنید.

 

خطای ۱۰۳۷: failed to evaluate expression

عبارت کامل این خطا که در بخش Body صفحه سایت برای شما نمایش داده می‌شود، عبارت است از: Invalid rewrite rule (failed to evaluate expression).

این خطا زمانی رخ می‌دهد که بخشی از قوانین rewrite rule، قابل ارزیابی نیست؛ یا به زبان ساده‌تر، بخشی از مسیر URL، قابل دسترسی نیست. دلایل مختلفی برای بروز این خطا وجود دارد، اما مشاهده‌ی این خطا می‌تواند به این معنی باشد که یک بخش از قوانین rewrite rule در هنگام ارزیابی دارای مقدار نامشخصی بوده است.

به عنوان مثال، هنگام استفاده از قانون rewrite rule نوشته‌شده در ادامه، در صورتی که هدر X-Source درخواست گنجانده (Include) نشده باشد، با خطای ۱۰۳۷ روبه‌رو خواهید شد.

http.request.headers["x-source"][0]

راه حل

قوانین rewrite rule نوشته شده در پنل کلودفلر سایت خود را بررسی کنید. مطمئن شوید که تمامی اجزای مختلف قوانینتان به‌درستی تعریف شده‌اند و در دسترس هستند. به‌عنوان مثال، چنانچه در یک قانون به مقدار یک هدر اشاره می‌کنید، مطمئن شوید که مقدار هدر به‌درستی تنظیم شده است.

 

خطای ۱۰۴۰: header modification not allowed

عبارت کامل این خطا که در بخش Body صفحه سایت برای شما نمایش داده می‌شود، عبارت است از: Invalid request rewrite (header modification not allowed).

شما با استفاده از قوانین HTTP Request Header Modification، تصمیم به تعیین یا تغییر مقدار یک هدر HTTP دارید، که این هدر از طریق این قوانین قابل تعیین (Modify) نیست. انجام این اقدامات از طرف شما موجب می‌شود که با خطای ۱۰۴۰ مواجه شوید.

راه حل

از تغییرپذیری هدرهای HTTP خود مطمئن شوید.

مطمئن شوید که اقدام به تغییر «هدرهای رزرو شده HTTP» نمی‌کنید. این هدرها توسط پنل کلودفلر قابل تعیین و تغییر نیستند.

 

خطای ۱۰۴۱: Invalid request rewrite (invalid header value)

خطای ۱۰۴۱ کلودفلر زمانی رخ می‌دهد که هدرهای تعیین‌شده یا تغییر یافته از طریق پنل Cloudflare، شامل مقادیر بسیار طولانی یا کاراکترهای غیرمجاز می‌باشد.

راه حل

برای تعریف مقدار هدر از عبارات کوتاه استفاده کنید.

از کاراکترهای غیرمجاز در مقدار هدر استفاده نکنید. برای مشاهده قالب هدرهای درخواست HTTP و مقادیر مجاز برای آن‌ها، می‌توانید از لینک زیر استفاده کنید.

Format of HTTP request header names and values

 

خطای ۱۱۰۱: Rendering error

یکی از Workerهای کلودفلر دچار وقفه‌ای در زمان اجرای فایل‌های Javascript می‌شود. لازم است اشاره کنیم که این خطا تنها برای کاربران پلن‌های تجاری کلودفلر رخ می‌دهد، چراکه Workerها در زمان نگارش این مقاله در پلن رایگان (Free) در دسترس نیستند.

راه حل

مشکل خود را به همراه مستندات لازم، برای تیم پشتیبانی کلودفلر ارسال کنید. این مشکل از طریق مدیران سایت و… قابل‌حل نبوده و باید حتما از سمت تیم پشتیبانی کلودفلر بررسی شود.

 

خطای ۱۱۰۲: Rendering error

مدت زمان تجزیه و تحلیل داده‌های سایت شما، بیشتر از محدودیت زمانی تعیین شده برای Workerهای کلودفلر زمان برده است. Cloudflare برای معرفی بیشتر این خطا، مشخصه‌ی “CPU Time” را معرفی می‌کند. این مشخصه عبارت است از مقدار زمانی که صرف تفسیر و اجرای (Execute) کدهای سایت شما می‌شود. لازم است اشاره کنیم که مقدار زمان صرف شده برای دریافت یا ارسال درخواست‌ها ارتباطی به CPU Time ندارد.

راه حل

برای حل خطای ۱۱۰۲ کلودفلر نیاز به یک برنامه نویس بسیار باتجربه دارید که آشنایی کاملی با فرآیند عملکرد Workerهای کلودفلر دارد. این شخص باید بتواند محتوای سایت را در کنار دستورات تعیین شده برای Workerهای کلودفلر بهینه‌سازی نماید.

 

خطای ۱۱۰۴: Only one variation is allowed

عبارت کامل این خطا که در بخش Body صفحه سایت برای شما نمایش داده می‌شود، عبارت است از: A variation of this email address is already taken in our system. Only one variation is allowed.

این خطا زمانی رخ می‌دهد که تصمیم به اضافه کردن ایمیل جدیدی به سیستم کلودفلر دارید، در حالی‌ که این ایمیل به‌شکل دیگری قبلا در سیستم کلودفلر ثبت شده است. برای نمونه ایمیل‌های زیر را در نظر بگیرید.

net.afraz@example.com

net+afraz@example.com

هردوی این ایمیل‌ها در سامانه‌ی Cloudflare تحت عنوان یک ایمیل در نظر گرفته می‌شوند، از همین رو اضافه کردن ایمیل دوم به پنل کلودفلر، منجر به مشاهده‌ی خطای ۱۱۰۴ می‌شود.

راه حل

چنانچه به ایمیل اولیه دسترسی ندارید و سیستم اجازه اضافه کردن ایمیل جدید را به شما نمی‌دهد، لازم است که از طریق ورود به پنل کلودفلر، ایمیل اولیه را حذف نمایید. با این کار می‌توانید ایمیل دلخواه خود را به پنل کلودفلر اضافه کنید.

 

خطای ۱۲۰۰: Cache connection limit

خطای ۱۲۰۰ زمانی رخ می‌دهد که سرور یا سرویس میزبانیِ اصلی سایت شما، از قدرت کافی برای پردازش درخواست‌های کلودفلر برخوردار نیست.

همانطور که پیش از این هم گفته‌ایم، کلودفلر صفحات سایت شما را بر روی سرورهای لبه‌ی خود (Edge Servers) کش (Cache) می‌کند. این سرویس‌دهنده پس از گذشت مدت کوتاهی از اتصال به سایت شما، ساعات کاهش درخواست‌های ارسالی کاربران را پیدا می‌کند و در این زمان‌ها درخواست‌های موردنظر خودش را به سمت سرویس میزبانی شما ارسال می‌کند. با این کار علاوه بر اینکه تجربه کاربری سایت شما دچار مشکل نمی‌شود، فشاری هم به منابع سرویس میزبانی شما وارد نخواهد شد.

در این میان برخی از هاست‌ها از تنظیمات بهینه‌ای برخوردار نیستند و یا از هماهنگی لازم با سیستم توزیع محتوای Cloudflare بهره نمی‌برند. این مسئله موجب می‌شود که در جواب درخواست‌های کلودفلر پاسخی ارسال نشود و در نتیجه صفی طولانی از این درخواست‌های بدون جواب در پنل CDN ثبت شوند.

این مشکل منجر به بروز خطای ۱۲۰۰ می‌شود.

راه حل

تنظیمات وب‌سرور سایت خود را جهت تجزیه و تحلیل بهتر درخواست‌های کلودفلر بهینه سازی کنید.

تنظیمات Caching را در پنل کلودفلر بروزرسانی کنید تا با بهینه‌سازی این سیستم، درخواست‌های کمتری به سمت سرویس میزبانی شما ارسال شود.

مشکل را با تیم پشتیبانی هاست خود در میان بگذارید و از آن‌ها راهنمایی بخواهید.

 

تمامی سرویس‌های میزبانی نت افراز، از هاست‌های اقتصادی گرفته تا استاندارد و حرفه‌ای، به بهترین شکل ممکن برای هماهنگی کامل با برترین ارائه‌دهندگان سرویس‌های CDN در دنیا هماهنگ شده است. فرقی نمی‌کند که مایل به استفاده از CDN کلودفلر هستید یا تصمیم به استفاده از خدمات شرکت ایرانی ابر آروان دارید، در هر شرایطی، می‌توانید بر روی هماهنگی کامل هاست‌های نت افراز با CDN مدنظر خود حساب کنید.

 

سخن پایانی

در این مقاله از نت افراز بلاگ، به بررسی خطاهای سری ۱۰۰۰ کلودفلر پرداختیم و بررسی کردیم که هر خطا به چه علتی روی می‌دهد و برای حل آن باید چه اقداماتی را در پیش گرفت.

همانطور که در ابتدای این مقاله نیز اشاره کردیم، کلودفلر به‌صورت مرتب لیست خطاهای خود را بروزرسانی می‌کند، به همین ترتیب ما هم در تیم تحریریه نت افراز بلاگ این مقاله را بروزرسانی خواهیم کرد. با این وجود، چنانچه با خطایی از خطاهای سری ۱۰۰۰ کلودفلر (۱XXX) برخورد کردید، که در این مقاله به آن اشاره نکرده‌ایم، می‌توانید این موضوع را از طریق بخش ارسال نظرات در پایین این صفحه با ما در میان بگذارید تا در سریع‌ترین زمان ممکن آن را به این مقاله اضافه کنیم.

نهایتا امیدواریم که از این نوشته بهره کافی را برده باشید. هدف ما در تیم نت افراز، پاسخگویی به سوالات و برطرف کردن مشکلات اولیه شماست. پس چنانچه سوالی در رابطه با این نوشته دارید، از طریق بخش ارسال نظرات در پایین این برگه با ما در ارتباط باشید.

موفقیت همراه راهتان باد.

https://www.netafraz.com/blog/troubleshooting-cloudflare-1xxx-errors/

در این نوشته میخوانید ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *