日本語 Deutsch English (US) Español (España) Français (France) 한국어 Português do Brasil 简体中文

Cloudflareヘルプセンター

Cloudflare製品について相談する

Detailed system status >

このセクションの記事

Cloudflareコミュニティとつながる

答えを見つける

Cloudflare 5XX エラーのトラブルシューティング

  • 更新

Clouodflareのプロキシされたサイトの5XXエラーを診断し、解決します。

概要

5xxエラーの多くをトラブルシューティングする際、正しい方法はまず、ホスティングプロバイダーまたはサイト管理者に連絡をして、トラブルシューティングを行い、データを収集します。

Cloudflareサポートは、問題を解決したいドメイン所有者をアシストするだけです。サイト訪問者の方は、サイト所有者に問題を報告してください。

必要となるエラーの詳細をホスティングプロバイダーに提供します。

  1. 特定の5xxエラーコードとメッセージ
  2. 5xxエラーが発生した時間とタイムゾーン
  3. HTTP 5xxエラーが発生したURL(例:https://www.example.com/images/icons/image1.png)

エラーの原因がいつもオリジンサーバーエラーログで見つかるとは限りません。CloudflareとオリジンWebサーバー間のロードバランサー、キャッシュ、プロキシ、ファイアウォール全てのログをチェックしてください。

ホスティングプロバイダー、またはサイト管理者に提供する追加詳細は、以下の通りに各エラー説明に記載されています。Cloudflare カスタムエラーページ は、本記事で説明しているデフォルトエラーの外観を変えます。

専用メールサポートは、Pro プラン、Business プラン、Enterprise プランのすべてのユーザーのみなさまにご利用いただけます。BusinessプランとEnterprise プランユーザーの方はチャットサポートもご利用いただけます。さらにサポートが必要な場合は、当社のプランをご覧ください。

エラー分析

ドメイン毎のエラー分析はご利用のアカウントのサポートポータル内で利用可能です。 エラー分析により、HTTPエラーコードによる全体的なエラーに関する詳細分析が行われ、問題を診断し解決するために必要なURL、レスポンス、オリジンサーバーIP アドレス、Cloudflareデータセンターを提供します。 エラー分析は1%のトラフィックサンプルに基づくものです。

エラー分析を表示する方法:

  • Cloudflareサポートポータルに移動します。 サポートチケットの提出に関する説明 を参照して、サポートポータルにアクセスする方法を確認してください。
  • エラー分析 セクションまでスクロールダウンします。
  • エラー分析を表示 をクリックします。
  • 調査対象のドメインを入力します。
  •  時系列ごとのエラー のグラフが表示されます。
  • グラフ下の表の中にあるステータスコードをクリックして、トラフィックエラーの詳細を拡張します。

エラー500: internal server error (内部サーバーエラー)

エラー500は通常、オリジンWebサーバーで問題が発生したことを示します。  データベース接続の確立エラーは、オリジンWebサーバーで生成される一般的なHTTP 500エラーメッセージです。  ホスティングプロバイダーに連絡して、解決策を見つけてください:

解決方法

ホスティングプロバイダーに詳細を提供し、問題のトラブルシューティングのアシストを受けてください。

ただし、500エラーのHTMLレスポンス本文に「cloudflare」、または「cloudflare-nginx」が含まれている場合、Cloudflareサポートに次の情報を提供してください。

  1. ドメイン名
  2. 500 エラーが発生した時間とタイムゾーン
  3. 503エラーの発生が見つかったブラウザからの出力www.example.com/cdn-cgi/trace(www.example.com を実際のドメインとホスト名に置き換えてください)

ご自分のWebサイトを開けた時に空白や白いページが表示される場合は、一時的にCloudflareを削除している時に問題が起きているかを確認して、ホスティングプロバイダーに問い合わせてサポートを受けてください。

エラー502 bad gateway (Gateweyが正しくありません) または エラー504 gateway timeout (Gatewayのタイムアウト)

CloudflareがオリジンWebサーバーとの接続を確立できない時にHTTP 502または504が発生します。

考えられる原因が二つあります。

オリジンWebサーバーからの502/504

CloudflareがCloudflare名を含むHTTP 502または504エラーを返すのは、標準HTTP 502 bad gateway、または504 gateway timeout エラーでオリジンWebサーバーが応答した場合です。

Cloudflare名を含む502エラーの例

解決方法

ホスティングプロバイダーに連絡して、オリジンWebサーバーで考える原因をトラブルシュートしてください。

  • オリジンサーバー が502または504エラーを生成した訪問者のURL内のホスト名とドメインへのリクエストに応答したことを確認してください。
  • 過剰なサーバー負荷、クラッシュ、ネットワーク障害を調べてください。
  • タイムアウトしたりブロックされたりしたアプリケーションまたはサービスを特定してください。

Cloudflareからの502/504

Cloudflareから発生した502、または504 エラーは次のように表示されます。

ブランド名が含まれない502エラーの例

エラーに「cloudflare」の記載がない場合は、オリジンからの502/504エラーについて、ホスティングプロバイダーに連絡し、サポートを受けてください。

解決方法

お問い合わせの処理が遅れないようにするために、Cloudflareサポートにこれらの必要な詳細を提供してください。

  1. 問題が発生した時間とタイムゾーン。
  2. HTTP 502、または504レスポンスが発生したURL(例:https://www.example.com/images/icons/image1.png)
  3. www.example.com/cdn-cgi/trace の閲覧の出力(www.example.comをHTTP 502、または504エラーが発生したドメインとホスト名に置き換えてください)

エラー503: service temporarily unavailable (サービスが一時的に利用できません)

オリジンWebサーバーが過負荷の場合、HTTPエラー 503が発生します。エラーメッセージによって識別できる原因が二つあります。

  • HTMLレスポンス本文で、エラーに「cloudflare」、または「cloudflare-nginx」が含まれていません。

解決方法: ホスティングプロバイダーに連絡をして、レート制限を自分のオリジンWebサーバーにリクエストしているかどうか確認します。

  • HTMLレスポンス本文で、エラーに「cloudflare」、または「cloudflare-nginx」が含まれています。

解決方法: 接続性の問題が、Cloudflareデータセンターで発生しました。Cloudflareサポートに次の情報を提供してください:

  1. ドメイン名
  2. 503 エラーが発生した時間とタイムゾーン
  3. 503エラーの発生が見つかったブラウザからの出力www.example.com/cdn-cgi/trace(www.example.com を実際のドメインとホスト名に置き換えてください)

エラー520: web server returns an unknown error (Webサーバーから不明なエラーを受信します)

エラー520は、オリジンサーバー がCloudflareに空欄、不明、予期していないレスポンスを返した時に、発生します。

解決方法

520エラーの調査をさらに進める一方で、簡単な回避策として、Cloudflare DNSアプリ内のレコードをDNSのみにするか、Cloudflareを一時的に停止する方法があります。

ホスティングプロバイダーかサイト管理者に連絡して、クラッシュに関するオリジンWebサーバーエラーログを確認して、次のような一般的な原因を確認するよう依頼してください。

  • オリジンWebサーバーアプリケーションのクラッシュ
  • Cloudflare IPがオリジンで許可されていない
  • 16 KBを超えるヘッダー(通常、Cookieが多すぎるため)
  • HTTPステータスコード またはレスポンス本文が存在しないオリジンWebサーバーからの空欄のレスポンス
  • レスポンスヘッダーがない、またはオリジンWebサーバーが適切なHTTPエラーレスポンスを返していない
    • アップストリームからのレスポンスヘッダーの読み込み中にアップストリームが時期尚早に接続を閉じましたは、当社のロゴで気づく可能性がある一般的なエラーです。これはオリジンサーバーに問題が発生していることを示し、これがCloudflareが520エラーを発する原因になっています。

オリジンWebサーバーをクラッシュさせる特定のPHPアプリケーションとの520エラーが流行しています。

520エラーがホスティングプロバイダーかサイト管理者に連絡後も続く場合、Cloudflareサポートに以下の情報を提供してください:

  • エラーが発生した時に要求されていたリソースの完全なURL
  • 520エラーメッセージからのCloudflare cf-ray 
  • www.example.com/cdn-cgi/trace の出力(www.example.comを520エラーが発生したホスト名とドメインに置き換えてください)
  • 二つの HAR ファイル:

エラー521: web server is down (Webサーバーがダウンしています)

Cloudflareからの接続をオリジンWebサーバーが拒否した時に、エラー521が発生します。オリジンのセキュリティソリューションが、特定のCloudflare IPアドレスからの正当な接続を拒否することがあります。

521エラーの最も一般的な原因が二つあります:

  • オフラインになったオリジンWebサーバーのアプリケーション
  • ブロックされたCloudflareのリクエスト

解決方法

サイト管理者、またはホスティングプロバイダーに連絡して、こうした原因を取り除いてください。

  • オリジンWebサーバーが応答性があることを確認する
  • オリジンWebサーバーのエラーログを確認して、Webサーバーアプリケーションがクラッシュしているか、停止しているか確認する
  • Cloudflare IPアドレスがブロックされていない、またはレート制限されていないことを確認する
  • オリジンWebサーバーのファイアウォールまたはその他のセキュリティソフトウェアですべてのCloudflare IP範囲を許可する
  • SSL/TLS モードFull またはFull (Strict) に設定したかと、Cloudflareオリジン証明書をインストール済みであることを確認する
  • Cloudflareコミュニティ で追加のトラブルシューティングに関する情報を見つける

エラー522: connection timed out (接続のタイムアウト)

CloudflareがオリジンWebサーバーとの接続中にタイムアウトした時にエラー522が発生します。CloudflareとオリジンWebサーバー間でエラーが発生するタイミングに応じて、二つの異なるタイムアウトが、HTTPエラー522を発生させます。

  1. 接続が確立する前に、CloudflareがSYNを送信する15秒以内に、オリジンWebサーバがSYN+ACK をCloudflareに返しません。
  2. 接続が確立した後でも、オリジンWebサーバーがCloudflareのリソースリクエストを90秒以内に認識(ACK)しません。

接続が確立した後に、オリジンWebサーバーがリソースリクエストを承認(ACK)するものの、時間内にレスポンスを送らない場合に、HTTP 524 エラーが発生します。

解決方法

ホストプロバイダーに連絡をして、下記のようなオリジンWebサーバーで発生する一般的な原因をチェックしてください:

  • (最も一般的な原因)Cloudflare IPアドレスが、.htaccess、iptables、またはファイアウォールでレート制限されている、またはブロックされています。ホスティングプロバイダーが、Cloudflare IPアドレスを許可していることを確認します。
  • 過負荷またはオフラインのオリジンWebサーがーが着信リクエストをドロップします。
  • KeepAliveがオリジンWebサーバーで無効になっています。
  • Cloudflare DNSアプリのオリジンIPアドレスが、現在ホスティングプロバイダーがオリジンWebサーバーにプロビジョニングしているIPアドレスと一致していません。
  • オリジンWebサーバーでパケットがドロップされています。

Cloudflare Pagesをご利用の場合、カスタムドメインが設定され、CNAMEレコードがカスタム ページドメインを指していることを確認してください。カスタム ページドメインの設定方法に関する説明はこちら

上記が全て解決策につながらない場合は、Cloudflareサポートに連絡する前に、ホスティングプロバイダーかサイト管理者から次の情報を取得してください:

  • オリジンWebサーバーから、問題発生以前からオリジンWebサーバーに最も一般的に接続されているCloudflare IPアドレスまでのMTRまたはtracerouteオリジンWebサーバーログで記録されているCloudflare IP接続を特定します。
  • 関連ログまたはホスティングプロバイダーとの会話など、ホスティングプロバイダーの調査から得た詳細。

エラー523: origin is unreacheable (オリジンに到達できません)

エラー523は、CloudflareがオリジンWebサーバーに接続できない時に発生します。これは通常、CloudflareとオリジンWebサーバー間のネットワークデバイスがオリジンのIPアドレスへのルートがない時に発生します。

解決方法 ホスティングプロバイダーに連絡し、オリジンWebサーバーで以下の一般的な原因を取り除いてください:

  • Cloudflare DNSアプリ内でAレコードまたはAAAAレコードにあるオリジンIPアドレスが正しいことを確認します。
  • オリジンとCloudflare間、またはオリジン自体のインターネットルーティングの問題をトラブルシューティングします。

ホスティングプロバイダーが頻繁にオリジンWebサーバーのIPアドレスを変更する場合は、動的DNS更新について、Cloudflareのドキュメントを参照してください。

上記が全て解決策につながらない場合は、ホスティングプロバイダーかサイト管理者から次の情報を取得してください:

  • オリジンWebサーバーから、問題発生以前からオリジンWebサーバーに最も一般的に接続されているCloudflare IPアドレスまでのMTRまたはtracerouteオリジンWebサーバーのログからCloudflare IPへの接続を特定します。
  • Cloudflareのホスティングパートナーを経由してRailgunを使用する時、ホスティングプロバイダーに連絡して、523エラーをトラブルシューティングしてください。
  • Railgunのインストールを管理する場合は、以下を提供してください:
    • RailgunサーバーからオリジンWebサーバーへのtraceroute
    • ご利用中のRailgunサーバーからの最新syslog ファイル。

エラー524: a timeout occured (タイムアウトが発生しました)

エラー524は、CloudflareがオリジンWebサーバーへの接続に成功したことを示しますが、デフォルトの100秒接続がタイムアウトする前に、オリジンがHTTPレスポンスを提供しなかったということです。これが発生する原因として、オリジンサーバーの動作が多すぎるために単に時間がかかりすぎていることがあります。大量のデータクエリや、サーバーがリソースに悩まされていて、時間内にデータが返信できないためです。

解決方法

この問題を回避するために当社が提案するオプションはこちらです:

  • このエラーを回避するために、大規模なHTTPプロセスを引き出すステータスを実装する。
  • ホストプロバイダーに連絡して、以下のようなオリジンWebサーバーで考えられる原因を取り除いてください:
    • オリジンWebサーバーで長時間実行される処理。
    • 過負荷のオリジンWebサーバー。

リソースの低速原因を究明するのに、オリジンWebサーバーでのログインリクエストに対する応答時間が役立ちます。ホスティングプロバイダー、またはサイト管理者に連絡して、ログ形式の調整やApacheNginxといったWebサーバーでのご自分のブランドに関連するログインドキュメントの検索をするためのサポートを受けてください。
  • Enterpriseプランのお客様は、プロキシ読み取りタイムアウトAPI エンドポイントを使って、524秒のタイムアウトを6000秒まで伸ばすことができます。
  • 完了に100秒以上かかる(大きいデータエクスポートなど) HTTPリクエストを定期的に実行する場合は、Cloudflare DNS アプリでプロキシされていない(グレー色のクラウド)サブドメインの背後にこうした処理を移動させます。
  • Cloudflare Railgunを使用するドメインでエラー524が発生した場合、lan.timeoutがデフォルトの30秒より高く設定されていることを確認してから、Railgunサービスを再起動してください。

エラー525: SSL handshake failed (SSL ハンドシェイクに失敗しました)

525エラーはCloudflareとオリジンWebサーバー間のSSLハンドシェイクが失敗したことを示します。エラー525は、二つの条件がそろった時に発生します:

  1. CloudflareとオリジナルWebサーバー間のSSLハンドシェイクに失敗する、そして
  2. Cloudflare SSL/TLS アプリの「概要」タブで、Full または Full (Strict) SSL が設定されている。

解決方法

ホストプロバイダーに連絡して、以下のようなオリジンWebサーバーで考えられる原因を取り除いてください:

  • 有効なSSL証明書がインストールされていない
  • ポート443(または他のカスタムセキュアポート)が開いていない
  • SNI サポートがない
  • Cloudflareで受け入れられている 暗号スイート がオリジンWebサーバーでサポートされている暗号スイートと一致しない

525エラーが断続的に発生する場合は、オリジンWebサーバーエラーログを確認して、原因を究明してください。Apacheをlog mod_ssl エラーに設定します。また、標準エラーログではNGINXにSSLエラーが含まれますが、高いログレベルが求められる可能性が大いにあります。

追加のチェック

  • オリジンサーバーに証明書がインストールされているかを確認します。こちらの記事に、いくつかのテストを実行する方法に関する詳細が記載されています。証明書をお持ちでない方は、無料のCloudflareオリジンCA証明書を作成およびインストールできます。オリジンCA証明書を使うと、CloudflareとオリジンWebサーバー間のトラフィックを暗号化できます。
  • サーバーで使用されている暗号スイーツを調べて、Cloudflareがサポートするものと一致することを確認します。
  • 525と表示するタイムスタンプからサーバーのエラーログをチェックし、SSLハンドシェイク中に接続が再設定される原因となるエラーがあるか確認します。

エラー526: invalid SSL certificate (SSL証明書が無効です)

エラー 526は、次の二つの条件がそろった時に発生します:

  1. オリジンWebサーバーでCloudflareがSSL証明書を検証できない、そして
  2. Cloudflare SSL/TLS アプリの「概要」タブで、Full SSL (Strict) または SSL が設定されている。

解決方法

簡単な解決方法として、ドメインのCloudflareSSL/TLSアプリの「概要」タブでSSLFull (strict)の代わりにFullに設定します。

サーバー管理者またはホスティングプロバイダーにリクエストして、オリジンWebサーバーのSSL証明書を見直して、次を確認してください。

  • 証明書の有効期限が切れていないか
  • 証明書は失効していないか
  • 証明書に、(自己署名ではなく)証局からの署名があるか
  • 要求された/対象となるドメイン名とホスト名が証明書のCommon Name(コモンネーム)または Subject Alternative Name(サブジェクトの別名)に記載されているか
  • オリジンWebサーバーがポートSSL ポート443経由の接続を受け入れているか
  • Cloudflareを一時的に停止してhttps://www.sslshopper.com/ssl-checker.html#hostname=www.example.com を開いて(www.example.com をホスト名とドメインに置き換える)オリジンSSL証明書に問題がないことを確認する:
SSL証明書にエラーがないことを示す画面

オリジンサーバーが自己署名の証明書を使用している場合は、ドメインをFull SSL (strict)の代わりにFull SSLを使うように設定します。ご自分のオリジンに合わせて推奨されるSSL設定を参照してください。

527エラー: Railgun Listener to origin error(Railgun Listenerからオリジンへのエラー)

527エラーは、CloudflareとオリジンのRailgun サーバー (rg-listener)間で接続が中断したことを示します。考えられる原因は:

  • ファイアウォールの干渉
  • RailgunサーバーとCloudflare間で発生したネットワークインシデントまたはパケットロス

トラブルシューティングの補助に関する追加の詳細に関しては、Railgunロギングを増加します

527エラーの考えられる原因:

Cloudflareサポートに連絡する場合は、Railgun Listenerから以下の情報を提供してください:

  • railgun.conf ファイルの完全なコンテンツ
  • railgun-nat.conf ファイルの完全なコンテンツ
  • 認められたエラーの詳述するRailgunログファイル

接続タイムアウト

以下のRailgunログエラーでは、Railgun ListenerとオリジンWebサーバー間の接続失敗を示しています:

connection failed 0.0.0.0:443/example.com:dial tcp 0.0.0.0:443: i/o timeout
no response from origin (timeout) 0.0.0.0:80/example.com

解決方法

ホスティングプロバイダーに連絡して、オリジンWebサーバーとRailgun Listener間の接続性問題をテストするためのサポートを受けてください。例えば、Railgun ListenerからオリジンWebサーバーのSERVERIPPORT (HTTPは80、HTTPSは443)の時に、netcatが接続性のテストをコマンドします:

nc -vz SERVERIP PORT

LANタイムアウト超過

以下のRailgun Listenerログエラーが生成されるのは、オリジンWebサーバーがHTTPレスポンスをデフォルトタイムアウトの30秒以内にRailgun Listenerに送信しない時です:

  connection failed 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443: i/o timeout

この時間は、railgun.conf fileのlan.timeoutパラメーターによって調整されています。

解決方法

lan.timeout 制限を railgun.confで増やすか、Webサーバーの設定を見直す。ホスティングプロバイダーに連絡して、オリジンWebサーバーが過負荷になっていないか確認してください。

接続拒否

Railgun Listenerが拒否されると、以下のエラーがRailgunログに表示されます:

Error getting page: dial tcp 0.0.0.0:80:connection refused

解決方法

オリジンWeb サーバーのファイアウォールで Railgun Listenr のIPを許可します。

TLS/SSLに関連するエラー

TLS接続に失敗すると、次のエラーがRailgunログに表示されます。

connection failed 0.0.0.0:443/example.com:remote error: handshake failure connection failed 0.0.0.0:443/example.com:dial tcp 0.0.0.0:443:connection refused connection failed 127.0.0.1:443/www.example.com:x509: certificate is valid for example.com,not www.example.com

解決方法

TLS/SSLエラーが発生した場合、オリジンWebサーバーをチェックして、次を確認します:

  • ポート443が開いているか
  • オリジンWebサーバーでSSL証明書が提示されているか
  • オリジンWebサーバーのSSL証明書に記載されるSANまたはコモンネームがリクエストされたまたは標的となるホーム名に含まれているか
  • Cloudflare SSL/TLS アプリの「概要」タブで、SSL が Full またはFull (Strict) に設定されているか

オリジンWebサーバーSSL証明書が自己署名の場合はrailgun.confvalidate.cert=0と設定します

エラー 530

HTTPエラー530が、1xxxエラー表示とともに返されました。トラブルシューティング情報を取得するには、Cloudflareヘルプセンター内で特定の1xxxエラーを検索してください。

関連リソース

必要なものが見つかりませんでしたか?

リクエストを送信する

関連記事

必要なものが見つかりませんでしたか?

リクエストを送信する