Cách sửa lỗi 521 với WordPress và Cloudflare

Tác giả Network Engineer, T.Tư 29, 2022, 09:17:18 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách sửa lỗi 521 với WordPress và Cloudflare


Bạn đang tìm cách khắc phục 'Lỗi 521' với WordPress và Cloudflare?

Nếu bạn thấy thông báo lỗi này, thì những người cố gắng truy cập trang web của bạn cũng vậy. Đây là tin xấu cho trải nghiệm của khách truy cập và tỷ lệ chuyển đổi của bạn. Nó thậm chí có thể khiến bạn mất thứ hạng trên công cụ tìm kiếm của mình.

Trong bài viết này, mình sẽ hướng dẫn bạn cách sửa lỗi 521 với WordPress và Cloudflare.

Điều gì gây ra lỗi 521 với WordPress và Cloudflare?

Nếu bạn gặp lỗi 521 khi cố gắng truy cập trang web WordPress của mình, điều này có nghĩa là trình duyệt của bạn đang kết nối thành công với Cloudflare, nhưng Cloudflare không kết nối với máy chủ lưu trữ trang web của bạn.

Thường thì điều này là do máy chủ của bạn đang ngoại tuyến.

Cũng có khả năng máy chủ lưu trữ WordPress của bạn có thể trực tuyến nhưng nó đang chặn Cloudflare. Thông thường, lỗi WordPress này xảy ra khi máy chủ nhầm Cloudflare với mối đe dọa bảo mật. Điều này thường là do sự cố với cách máy chủ của bạn hoặc Cloudflare được thiết lập.

Nhưng đừng lo lắng, mình có năm bước khắc phục sự cố mà bạn có thể làm theo để khắc phục lỗi này một cách nhanh chóng.

Nếu bạn không chắc chắn điều gì gây ra lỗi 521 của mình, thì mình khuyên bạn nên bắt đầu với bước 1 và thực hiện theo cách của bạn qua từng bước. Nếu bạn muốn chuyển thẳng đến một bước cụ thể, thì bạn có thể sử dụng các liên kết bên dưới.

  • Liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn
  • Kiểm tra xem máy chủ của bạn có ngoại tuyến hay không
  • Đưa vào danh sách trắng tất cả các địa chỉ IP của Cloudflare
  • Yêu cầu nhà cung cấp dịch vụ lưu trữ của bạn kích hoạt cổng 443
  • Tạo và tải lên chứng chỉ gốc Cloudflare

1. Liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn

Khi gặp lỗi 521, bạn có thể thực hiện các bước để tự khắc phục sự cố. Tuy nhiên, một số trong số chúng có thể tốn nhiều thời gian và kỹ thuật.

Với ý nghĩ đó, cách dễ nhất để khắc phục lỗi 521 là liên hệ với nhà cung cấp dịch vụ lưu trữ WordPress của bạn. Một máy chủ web tốt sẽ có thể cho bạn biết lý do tại sao bạn gặp lỗi này. Họ thậm chí có thể khắc phục sự cố cho bạn.

Nếu bạn không chắc chắn về cách liên hệ với bộ phận hỗ trợ, hãy truy cập trang web của nhà cung cấp dịch vụ lưu trữ của bạn. Sau đó, bạn có thể tìm kiếm bất kỳ trang Liên hệ hoặc Hỗ trợ nào.

Để giúp bạn khắc phục sự cố này nhanh nhất có thể, mình khuyên bạn nên chọn các tùy chọn hỗ trợ trực tiếp nếu có. Ví dụ: trò chuyện trực tiếp hoặc hỗ trợ qua điện thoại doanh nghiệp hầu như luôn nhanh hơn cổng thông tin đặt vé hoặc email.

Nếu bạn không thể nhận được hỗ trợ từ nhà cung cấp dịch vụ lưu trữ của mình ngay lập tức, thì bạn có thể thử các bước sau.

2. Kiểm tra xem máy chủ của bạn có ngoại tuyến không

Khi bạn gặp lỗi 521, bạn nên kiểm tra xem máy chủ của mình có trực tuyến hay không.

Nếu nó vẫn trực tuyến, thì bạn có thể thử các bước khắc phục sự cố khác.

Để thực hiện việc này, bạn cần biết địa chỉ IP của máy chủ của mình. Đây là một chuỗi số xác định một phần cứng trên mạng.

Bạn có thể sử dụng địa chỉ IP này để 'ping' máy chủ vật lý lưu trữ trang web WordPress của bạn. Nếu máy chủ phản hồi, bạn sẽ biết rằng nó đang trực tuyến.

Nếu nó không phản hồi, thì máy chủ của bạn đang ngoại tuyến và đây là nguyên nhân gây ra lỗi 521 của bạn.

Để lấy địa chỉ IP, bạn cần đăng nhập vào bảng điều khiển của trang web. Điều này thường được cung cấp bởi nhà cung cấp dịch vụ lưu trữ của bạn và thường là cPanel hoặc một bảng điều khiển tùy chỉnh.

Sau khi đăng nhập, bạn có thể tìm kiếm bất kỳ cài đặt nào có nhãn 'IP address'

Nếu bạn là khách hàng của Bluehost, thì bạn chỉ cần đăng nhập vào bảng điều khiển cPanel của mình. Sau đó, bạn có thể nhấp vào Advanced ở thanh bên trái.


Trên màn hình này, tìm phần General Information.

Bluehost sẽ hiển thị địa chỉ IP của máy chủ của bạn trong 'Shared IP address'


Nếu bạn đang loay hoay tìm địa chỉ IP này, bạn nên kiểm tra trang web hoặc tài liệu trực tuyến của nhà cung cấp dịch vụ lưu trữ của mình. Nhiều máy chủ web có hướng dẫn chi tiết cho bạn cách tìm địa chỉ IP của mình.

Sau khi bạn có thông tin này, hãy chuyển đến công cụ HTTP Header Checker   Đăng nhập để xem liên kết

Bạn có thể sử dụng công cụ này để 'ping' máy chủ trang web của mình và xem liệu nó có phản hồi hay không.

Để thực hiện kiểm tra này, chỉ cần dán địa chỉ IP của bạn vào trường 'URL'.

Sau đó, thêm 'http://' vào trước địa chỉ IP của bạn. Điều này biến chuỗi số này thành một địa chỉ web. Ví dụ:

56.18.270.000

Trở thành:

http://56.18.270.000


Tiếp theo, nhấp vào nút Check. HTTP Header Checker bây giờ sẽ cố gắng kết nối với máy chủ của bạn.

Nếu máy chủ của bạn ngoại tuyến, thì bạn sẽ thấy thông báo như 'Failed to connect' hoặc 'Host Not Found'.

Điều này giải thích tại sao bạn gặp lỗi 521. Trong trường hợp này, bạn cần liên hệ với nhà cung cấp dịch vụ lưu trữ của mình để khắc phục.

Nếu máy chủ của bạn trực tuyến, HTTP Header Checker sẽ hiển thị mã trạng thái '2XX'. Bạn cũng có thể thấy mã trạng thái '3XX' nếu máy chủ của bạn trực tuyến nhưng đang tạm thời chuyển hướng đến một vị trí mới.

Nếu máy chủ của bạn đang trực tuyến, thì sự cố ngừng hoạt động hoặc thời gian ngừng hoạt động của máy chủ không gây ra lỗi 521 của bạn. Trong trường hợp đó, bạn có thể tiếp tục làm theo hướng dẫn này để sửa lỗi.

3. Danh sách trắng tất cả các địa chỉ IP của Cloudflare

Máy chủ của bạn có thể đang trực tuyến nhưng đang chặn các địa chỉ IP của Cloudflare. Điều này có thể gây ra lỗi 521 khi bạn cố gắng truy cập trang web WordPress của mình.

Giải pháp là đưa vào danh sách trắng tất cả các địa chỉ IP mà Cloudflare sử dụng. Bằng cách đưa một địa chỉ IP vào danh sách trắng, bạn đang yêu cầu máy chủ của mình cho phép tất cả các yêu cầu đến từ địa chỉ đó.

Bạn có thể thêm các IP có trong danh sách cho phép vào tập tin .htaccess trên trang web của mình. Đây là một tập tin cấu hình quan trọng cho máy chủ biết nó sẽ hoạt động như thế nào.

Để chỉnh sửa tập tin .htaccess của bạn, bạn sẽ cần một ứng dụng khách FTP chẳng hạn như FileZilla.

Nếu bạn chưa sử dụng ứng dụng FTP trước đây, bạn có thể muốn xem hướng dẫn của mình về cách sử dụng FTP. Bài đăng này hướng dẫn bạn cách kết nối với máy chủ của bạn bằng ứng dụng FTP.

Khi bạn đã kết nối với máy chủ của mình, bạn sẽ cần mở thư mục gốc của trang web. Để tiếp cận nó, chỉ cần mở thư mục hiển thị địa chỉ trang web của bạn.

Tiếp theo, mở thư mục 'public_html'.


Bây giờ bạn sẽ thấy tập tin .htaccess của trang web của bạn.

Một số ứng dụng khách FTP ẩn các tập tin nhạy cảm theo mặc định. Nếu bạn không thấy tập tin .htaccess, thì bạn cần bật tùy chọn 'show hidden files' trong ứng dụng FTP của mình.

Nếu bạn đang sử dụng FileZilla, chỉ cần chọn Máy chủ từ thanh công cụ. Sau đó nhấp vào 'Force showing hidden files'


Nếu bạn vẫn đang loay hoay tìm .htaccess, thì hãy xem hướng dẫn của mình về cách tìm tập tin .htaccess trong WordPress.

Khi bạn đã sẵn sàng chỉnh sửa tập tin này, chỉ cần nhấn phím Control khi nhấp vào tập tin .htaccess.

Sau đó, chọn View/Edit.


Thao tác này sẽ mở .htaccess trong chương trình soạn thảo văn bản mặc định của máy tính của bạn.

Bên trong tập tin này, tìm dòng '# BEGIN'. Bạn sẽ cần thêm tất cả các địa chỉ IP Cloudflare phía trên dòng này.


Để bắt đầu, hãy nhập nội dung sau vào một dòng mới:

Mã nguồn [Chọn]
order deny,allow

Trong tab mới, hãy mở danh sách các dải IP Cloudflare.

Để đưa địa chỉ IP vào danh sách trắng, bạn cần nhập 'allow from', sau đó sao chép/dán hoặc nhập địa chỉ IP. Điều này có nghĩa rằng:

Mã nguồn [Chọn]
103.21.244.0/22
Trở thành:

Mã nguồn [Chọn]
allow from 103.21.244.0/22
Bạn cũng sẽ cần thêm từng địa chỉ IP trên một dòng mới.


Sau khi thêm tất cả các địa chỉ IP Cloudflare, hãy lưu các thay đổi của bạn. Bây giờ bạn có thể đóng tập tin .htaccess.

Bây giờ, bạn có thể tiếp tục và truy cập trang web của mình, để xem liệu điều này có khắc phục được 'Lỗi 521' hay không.

4. Yêu cầu nhà cung cấp dịch vụ lưu trữ của bạn kích hoạt cổng 443

Cloudflare có một vài chế độ mã hóa khác nhau.

Bạn đã chuyển sang chế độ Full hoặc Full (Strict), ngay trước khi gặp lỗi 521? Điều này có thể đã gây ra sự cố.

Khi Cloudflare ở chế độ Full hoặc Full (Strict), nó cần quyền truy cập vào cổng 443. Tuy nhiên, một số máy chủ ngăn Cloudflare truy cập vào cổng này, điều này sẽ gây ra lỗi 'Lỗi 521'.

Giải pháp là bật cổng 443 trên máy chủ của bạn.

Quá trình này sẽ khác nhau tùy thuộc vào nhà cung cấp dịch vụ lưu trữ và cài đặt máy chủ của bạn. Với ý nghĩ đó, mình khuyên bạn nên liên hệ với nhà cung cấp dịch vụ lưu trữ của mình và yêu cầu họ bật cổng 443 cho bạn.

5. Tạo và tải lên Chứng chỉ nguồn gốc Cloudflare

Ngay cả khi đã bật cổng 443, bạn vẫn có thể gặp lỗi 521 khi sử dụng chế độ Full hoặc Full (Strict) của Cloudflare.

Điều này là do một số máy chủ chỉ cho phép kết nối trên cổng 443 nếu bạn có Chứng chỉ nguồn gốc Cloudflare hợp lệ. Chứng chỉ này mã hóa lưu lượng giữa Cloudflare và máy chủ web của bạn.

Nếu bạn không cung cấp Origin Certificate, bạn có thể gặp 'Lỗi 521.'

Tin tốt là Cloudflare có thể hướng dẫn bạn từng bước quá trình tạo chứng chỉ này.

Để bắt đầu, hãy đăng nhập vào tài khoản Cloudflare của bạn   Đăng nhập để xem liên kết

Sau đó đi tới SSL/TLS >> Origin Server.


Tiếp theo bấm vào nút Create Certificate.

Cloudflare bây giờ sẽ yêu cầu private key và Certificate Signing Request (CSR).

Bạn đã có khóa cá nhân và CSR chưa? Sau đó, chỉ cần chọn hộp kiểm 'Use my private key and CSR'.


Bây giờ bạn có thể nhập CSR của mình vào hộp 'Certificate Signing Request (CSR)'.

Nếu bạn không có CSR và private key, đừng hoảng sợ. Cloudflare có thể tạo ra hai thứ này cho bạn.

Để bắt đầu, hãy chọn 'Generate private key and CSR with Cloudflare'


Bây giờ bạn có thể chọn tạo khóa RSA hay khóa ECC.

Hầu hết các chuyên gia bảo mật đồng ý rằng ECC và RSA an toàn như nhau. Tuy nhiên, ECC có độ dài khóa ngắn hơn. Điều này có nghĩa là các khóa ECC nhanh hơn.

Vì lý do này, mình khuyên bạn nên tạo khóa ECC.

Khi bạn đã đưa ra quyết định của mình, hãy mở menu thả xuống 'Private key type'. Sau đó, bạn có thể chọn RSA hoặc ECC.


Tiếp theo, cuộn đến trường Hostnames. Tại đây bạn có thể thêm tất cả các tên máy chủ mà bạn muốn bảo vệ. Điều này nghe có vẻ phức tạp, nhưng Cloudflare sẽ giúp bạn rất nhiều việc.

Bạn sẽ thấy rằng Cloudflare đã thêm tên miền gốc của bạn.

Cloudflare cũng tự động thêm ký tự đại diện, là tên miền trang web của bạn cộng với ký hiệu *. Đây là một 'tóm tắt' để đảm bảo các miền phụ của bạn được bảo vệ đúng cách. Ví dụ: nếu miền gốc của bạn là 'www.example.com' thì ký tự đại diện này sẽ đảm bảo miền phụ 'store.youurwebsite.com' của bạn cũng được bảo vệ. Để biết thêm chi tiết, hãy xem hướng dẫn đầy đủ của mình về miền phụ.

Các giá trị mặc định này phải đủ để bảo vệ hầu hết các trang web. Tuy nhiên, nếu bạn cần thêm nhiều tên máy chủ thì bạn chỉ cần nhập chúng vào trường 'Hostnames'.


Tiếp theo, cuộn đến phần 'Certificate validity'.

Chứng chỉ của bạn sẽ có giá trị trong 15 năm theo mặc định.

Cần thêm thời gian? Sau đó, chỉ cần mở menu thả xuống 'Certificate validity' và chọn một giá trị mới.


Khi bạn hài lòng với tất cả thông tin bạn đã nhập, hãy nhấp vào nút Create.

Cloudflare bây giờ sẽ tạo chứng chỉ của bạn.


Sau đó, Cloudflare sẽ hiển thị Origin CertificatePrivate Key. Bạn sẽ cần sao chép thông tin này vào các tập tin riêng biệt.

Lưu ý: Bạn sẽ không thể xem lại Private Key sau khi rời khỏi màn hình này. Với ý nghĩ đó, hãy đảm bảo rằng bạn cất chìa khóa này ở nơi nào đó an toàn.

Giờ đây, bạn có thể tải Origin Certificate lên máy chủ web của mình. Các bước có thể khác nhau tùy thuộc vào nhà cung cấp dịch vụ lưu trữ và máy chủ của bạn.

Để giúp bạn, Cloudflare đã xuất bản hướng dẫn cho các loại máy chủ web khác nhau.

Khi bạn đã cài đặt Origin Certificate trên máy chủ của mình, bước cuối cùng là cập nhật chế độ mã hóa SSL/TLS của bạn.

Trong bảng điều khiển Cloudflare của bạn, hãy chuyển đến SSL/TLS.


Bây giờ, hãy tìm phần 'SSL/TLS encryption mode'.

Trong phần này, chọn 'Full (strict).'


Cloudflare hiện đang sử dụng Origin Certificate của bạn. Bây giờ bạn có thể kiểm tra trang web của mình để xem liệu điều này đã khắc phục được 'Lỗi 521' hay chưa.

Mình hy vọng bài viết này đã giúp bạn tìm hiểu cách khắc phục 'Lỗi 521' với WordPress và Cloudflare. Bạn cũng có thể muốn xem hướng dẫn của mình về dịch vụ lưu trữ WordPress được quản lý tốt nhất nếu bạn muốn công ty lưu trữ của mình giải quyết các chi tiết kỹ thuật hoặc xem bản tổng hợp của mình về các nhà cung cấp VoIP dành cho doanh nghiệp tốt nhất dành cho doanh nghiệp nhỏ.