۱۴۰۲-۰۵-۲۶ 
۲۰ دقیقه 
۰ 
دو چیز را پایانی نیست: یکی جهان هستی و دیگری ارورهای کلودفلر!
در مقالهٔ قبل به نحوه رفع ارورهای دسته ۵۰۰ در کلودفلر پرداختیم. در این مقاله به سراغ خطاهایی میرویم که کدهایشان اعداد بین ۱۰۰۰ تا ۲۰۰۰ است. این دسته از خطاها به نوعی به پراکسی شدن مربوط میشوند و بهصورت اختصاری با 1XXX معرفی میشوند.
اگر تا انتهای مطلب همراه ما باشید، نحوه رفع ارورهای دسته ۱۰۰۰ در کلودفلر را با شما به اشتراک خواهیم گذاشت.
چرا به ارورهای دسته ۱۰۰۰ در کلودفلر بر میخوریم؟
معنای تمام خطاهای 1XXX این است که اتصالات پراکسی کلودفلر در جایی از شبکه با مشکل مواجه شده است.
حالا یا سرور اصلی سایت دچار اختلال شده یا از همان ابتدا، پیکربندی درستی صورت نگرفته است. شاید هم اصلا اتصالات شبکه اینترنت مشکل داشته باشند یا ایراد از سرورهای داخلی کلودفلر باشد.
به هر ترتیب، تقریباً غیرممکن است که بدون کمک پشتیبانی هاست یا پشتیبانی کلودفلر این مشکلات را برطرف کنید. چرا که تنها دارندگان سرور اختصاصی و مجازی دسترسی مستقیم به سرورها را دارند، اما اغلب مشتریان هاستینگ و کلودفلر از بستههای اشتراکی استفاده میکنند.
پیشنهاد خواندنی: آموزش استفاده از Cloudflare برای بهبود سرعت سایت وردپرسی!
تفاوت بین ارورهای HTTP و ارورهای 1XXX در کلودفلر چیست؟
از آنجایی که خطاهای HTTP و خطاهای Cloudflare 1xxx هر دو پیامهای خطایی هستند که میتوانند هنگام تلاش برای دسترسی به یک وبسایت رخ دهند، ممکن است متوجه تفاوت آنها نشوید.
اما باید بدانید ارورهای HTTP پیغامهایی هستند که وبسرور در زمانی که درخواست منابعش انجام نمیشود، ارسال میکند. یعنی مثلاً کاربر به دلیل اشتباه تایپی، آدرسی را در مرورگر وارد میکند که وجود ندارد. بنابراین وبسرور نمیتواند صفحهٔ درخواستشده را پیدا کند و خطای ۴۰۴ نمایش داده میشود.
درواقع این خطاها بخشی از پروتکل HTTP هستند که توسط وبسرورها و کلاینتها برای برقراری ارتباط با یکدیگر استفاده میشود. خطاهای HTTP با یک کد وضعیت سه رقمی، مانند ۴۰۴ (Not Found) یا ۵۰۰ (Internal Server Error) دستهبندی میشوند.
پیشنهاد خواندنی: وب سرور چیست؟ + آشنایی با انواع Web Server
از سوی دیگر، ارورهای دسته ۱۰۰۰ در کلودفلر، پیامهای خطایی هستند که توسط CDN Cloudflare هنگامی که مشکلی در ارتباط بین سرورهای CDN و سرور اصلی وبسایت وجود دارد، ایجاد میشوند.
این خطاها مختص Cloudflare هستند و بخشی از پروتکل HTTP نیستند. خطاهای Cloudflare 1xxx با یک کد وضعیت چهار رقمی، مانند ۱۰۰۰ (نقاط DNS به IP ممنوعه) یا ۱۰۱۶ (خطای DNS مبدا) طبقهبندی میشوند و هر کد معنای خاصی دارد که نشاندهنده نوع خطای رخ داده است.
نکته: پیش از شروع عیبیابی باید یادآوری کنیم که گره کار ارورهای این دسته، عموماً با درخواست مستقیم مالک دامنه باز میشود. بنابراین اگر اطلاعات مالک دامنهای که با آن سروکار دارید را نمیشناسید، بایستی از سایت WHO.IS مالک را پیدا کنید.
اگر با این سایت آشنایی ندارید، پیشنهاد میکنیم مقالهٔ «آموزش استعلام مالکیت دامنه» را مطالعه کنید. حالا برویم سراغ بررسی ارور و راهحلها.
پیشنهاد خواندنی: رفع ارورهای وردپرس
نحوه رفع ارور ۱۰۰۰: DNS points to prohibited IP
بهطورکلی، کلودفلر وقتی ارور ۱۰۰۰ را نمایش میدهد که DNS یک سایت به IP غیرمجاز یا ممنوعی اشاره کند؛ یعنی کلودفلر مجاز نیست آیپی که DNS درخواست میکند را نشان بدهد. در نتیجه نمیتواند ترافیک سایت را پراکسی کند و ارور ۱۰۰۰ را نمایش میدهد. این اتفاق در حالتهای زیر رخ میدهد:
- ممکن است رکورد Cloudflare DNS A یا CNAME سایتتان به یک پروکسی معکوس دیگر اشاره کند.
اجازه بدهید برای شفافتر شدن مثالی بزنیم. مثلاً اگر یک وبسرور nginx با تابع proxy_pass دارید، اشاره به پراکسی معکوس اتفاق میافتد. به این ترتیب درخواست برای بار دوم به پراکسی کلودفلر ارسال میشود.
- امکان دارد درخواست X-Forwarded-For هدر طولانیتر از ۱۰۰ کاراکتر مجاز باشد.
هدر درخواست (XFF) هدری استاندارد در مرورگر و نسخهٔ جایگزین از هدر Forwarded است که از طریق پروکسی، IP اصلی را شناسایی میکند. درخواستی که برای این نوع هدر درج میشود نباید بیش از ۱۰۰ کاراکتر باشد.
- ممکن است برای این درخواست دو هدر X-Forwarded-For درج شده باشد.
اگر در یک هدر X-Forwarded-For بیش از یک آیپی را درج کنیم، هیچ اشکالی پیش نمیآید. مثلاً یک درخواست شبیه برای سه آدرس IP ایجاد شده است؛ اما اگر برای فراخوانی یک IP یکسان دو یا چند درخواست XFF ایجاد کنیم به ارور ۱۰۰۰ بر میخوریم:
- الگوی XFF معتبر برای درخواست گروهی: X-Forwarded-For: <client>, <proxy1>, <proxy2>
- مثال الگوی XFF معتبر: X-Forwarded-For: 103.0.513.125, 80.91.3.17, 120.192.335.629
- مثال دو درخواست همزمان نامعتبر: X-Forwarded-For: 203.0.113.195
X-Forwarded-For: 203.0.113.195, 2001:db8:85a3:8d3:1319:8a2e:370:7348
اگر نشانگر نام سرور (SNI) در مبدأ مشکلی داشته یا تطبیق پیدا نکرده باشد هم به این ارور بر میخورید.
(SNI) یک پسوند پروتکل TLS است که به مرورگر اجازه میدهد TLS را به هاست مربوط به خودش متصل کند. یعنی به سرور اجازه میدهد که برای یک آدرس IP و شماره پورت یکسان، چندین گواهی ایجاد کند.
به این ترتیب در زمانی که ترافیک زیادی به سایت وارد شود، پراکسی میتواند از بهترین گواهی برای آن لحظه استفاده کند تا ترافیک روان باشد.
اگر SNI بهدرستی تنظیم نشده باشد، یعنی IP با آدرس تطابق نداشته باشد یا به هردلیل دیگری پراکسی نتواند به گواهیها دسترسی داشته باشد، به ارور ۱۰۰۰ بر میخورید.
✅ راهحل:
از آنجایی که رکوردهای DNS در کلودفلر دلیل اصلی این ارور است، اولین کاری که باید انجام بدهید بررسی این ارورها است:
در لیست رکوردهای خود به دنبال یک رکورد A بگردید و مطمئن شوید این رکورد به آدرس IP سرور اصلی هاست اشاره میکند؛ به آیپی کلودفلر!
اگر یک رکورد A در برنامه Cloudflare DNS شما به آدرس IP کلودفلر اشاره میکند، باید آدرس IP سرور اصلی را با آن جایگزین کنید.
اگر یک پراکسی معکوس در مبدأ شما وجود دارد که ریکوئست را از طریق پراکسی کلودفلر ارسال میکند، با پشتیبانی هاست خود تماس بگیرید. از آنها بخواهید یک ریدایرکت HTTP را در مبدا برایتان پیکربندی کنند.
پیشنهاد خواندنی: CDN چیست و چه کمکی به وبسایت شما میکند؟
ارور ۱۰۰۱: DNS resolution error
اگر به ارور ۱۰۰۱ برخوردید، علت آن را در یکی از موارد زیر جستجو کنید:
- آیا برای یک دامنه که اصلاً به کلودفلر متصل نیست، DNSهایی در کلودفلر ایجاد و به آن متصل شده است؟
- آیا برای دامنهای که به کلودفلر متصل نیست، یک رکورد CNAME در یک دامنه فعال در کلودفلر ثبت شده است؟ مثلاً رکورد CNAME برای دامنه example.com در لیست رکوردهای کلودفلر برای دامنه website.com ثبت شده است؟
- آیا یکی از رکوردهای CNAME تعریف شده شما ترجمه نمیشود؟
- آیا یک رکورد CNAME در برنامه Cloudflare DNS شما نیاز به ترجمه از طریق یک ارائهدهنده DNS دارد که در حال حاضر آفلاین است؟ مثلاً رکورد CNAME را برای اشاره به دامنه Example.com ثبت کردهاید، در حالی که DNSهای این دامنه در کلودفلر خاموش هستند؟
- آیا گزینهٔ Always Online برای یک دامنه سفارشی میزبان (Cloudflare برای SaaS) فعال است؟
✅ راهحل:
کلودفلر نمیتواند رکورد CNAME را برای دامنهای که به کلودفلر متصل نشده است پیگیری کند. بنابراین اگر کلودفلر را به یک دامنه متصل نکردهاید، قبل از اینکه دامنه را به کلودفلر متصل کنید، رکورد CNAME را در کلودفلر برای آن ثبت نکنید.
ثبت CNAME در حساب کلودفلر دامنهٔ دیگر هم کمکی نخواهد کرد.
اگر بخواهید یک رکورد CNAME را برای دسترسی مستقیم به دامنه از طریق کلودفلر ثبت کنید هم ممکن است به این مشکل بخورید. به طور مثال اگر رکورد CNAME برای سایت example.com برای آدرس کلودفلر به صورت www.example.com.cdn.cloudflare.net ثبت شود، به ارور ۱۰۰۱ بر میخورید.
بنابراین بهتر است اگر چنین رکوردی دارید، آن را به آدرس اصلی تغییر بدهید.
اگر از دامنهٔ سفارشی Hostname برای کلودفلر یا SaaS استفاده میکنید، بهتر است گزینهٔ Always Online را غیرفعال کنید.
Cloudflare for SaaS سرویسی است که به شما کمک میکند مزایای امنیتی و عملکرد شبکه کلودفلر را از طریق دامنههای سفارشی خود برای مشتریانتان گسترش دهید. یعنی امکانات کلودفلر برای دامنه مشتریان از طریق سرویس شما فعال شود.
ارور ۱۰۰۲: DNS points to Prohibited IP
وقتی کلودفلر ارور ۱۰۰۲ را به شما نشان میدهد، یعنی یکی از اتفاقات زیر در سرویس شما رخ داده است:
- یک رکورد DNS در برنامه Cloudflare DNS شما به یکی از آدرسهای IP کلودفلر اشاره میکند.
- مقدار نادرستی برای رکورد CNAME در برنامه Cloudflare DNS شما تعیین شده است.
- دامنه شما در کلودفلر نیست، اما یک CNAME برای آن ایجاد شده که به یک دامنه کلودفلر اشاره دارد.
✅ راهحل:
برای رفع این ارور لازم است رکورد Cloudflare A یا CNAME خود را بهروز کنید تا بهجای آدرس IP کلودفلر به آدرس IP مبدا یا سرور خود اشاره کند:
- برای تأیید آدرس IP مبدا یا هدف رکورد CNAME با ارائهدهنده میزبان خود تماس بگیرید.
- به حساب Cloudflare خود وارد شوید.
- دامنهای را انتخاب کنید که خطای ۱۰۰۲ ایجاد میکند.
- بخش DNS را انتخاب کنید.
- برای بهروزرسانی روی مقدار رکورد A کلیک کنید.
- رکورد A را به روز کنید.
برای اطمینان از اینکه وبسرور اصلی شما درخواستهای خود را از طریق Cloudflare پروکسی نمیکند، وبسرور اصلی خود را پیکربندی کنید تا دامنه Cloudflare شما را به این موارد ترجمه کند:
- آدرس IP داخلی NAT’
- آدرس IP عمومی سرور وب مبدا
برای انجام این کار میتوانید از پشتیبانی شرکت هاستینگ خود کمک بخواهید.
ارور ۱۰۰۲: Restricted
اگر ارور ۱۰۰۲ کلودفلر را با عبارت Restricted دریافت کردهاید، مشکل این است که دامنه کلودفلر به یک آدرس IP محلی یا غیرمجاز یا آدرس IP غیرمرتبط با دامنه ترجمه میشود.
✅ راهحل:
اگر صاحب وبسایت هستید:
- آدرسهای IP وبسرور اصلی خود را با پشتیبانی هاست خود تأیید کنید.
- وارد حساب Cloudflare خود شوید.
- سپس رکورد A را در برنامه Cloudflare DNS به آدرس IP تاییدشده توسط ارائهدهنده هاست خود بهروز کنید.
ارور ۱۰۰۳: Direct IP Access Not Allowed
دلیل بروز خطای ۱۰۰۳ این است که یک کلاینت یا مرورگر مستقیماً به آدرس IP کلودفلر دسترسی دارد.
✅ راهحل:
بهجای آدرس IP کلودفلر، نام دامنهٔ اصلی وبسایت خود را در URL جایگذاری کنید.
بهطور مثال اگر در DNS شما یک رکورد A با تنظیم شده و در آن به آدرس آیپی کلودفلر (مثلاً ۱۱۱.۲۲۲.۳۳۳.۴۴۴) اشاره میشود، این آدرس را با نام دامنه خود (مثلاً mydomain.com) جایگزین کنید.
ارور ۱۰۰۴: Host Not Configured to Serve Web Traffic
معنای خطای ۱۰۰۴ کلودفلر این است که کارکنان Cloudflare پروکسی دامنه را به دلیل سوءاستفاده یا نقض شرایط و قوانین این شرکت، غیرفعال کردهاند.
در غیر اینصورت ممکن است تغییرات DNS شما هنوز منتشر نشده باشد یا رکورد A صاحب سایت به آدرسهای IP کلودفلر اشاره میکند.
✅ راهحل:
متاسفانه برای رفع این ارور کاری از دست شما ساخته نیست و باید کمی منتظر بمانید. اگر مشکل بیش از ۵ دقیقه ادامه داشت، با پشتیبانی Cloudflare تماس بگیرید.
ارور ۱۰۰۵ در کلودفلر: Autonomous System Number (ASN) banned
این خطا یعنی مالک دامنه، شماره سیستم مستقل (ASN) را از دسترسی به وبسایت منع کرده است.
✅ راهحل:
اگر خودتان مالک دامنه هستید این منع دسترسی را بردارید:
- از یکی از مشتریان بخواهید از این ارور اسکرینشات بگیرد و برایتان ارسال کند.
- گزارش رویدادهای امنیتی (موجود در Security > Events در کلودفلر) برای RayID یا آدرس IP مشتری از پیام خطای ۱۰۰۵ بازدیدکننده را جستجو کنید.
- هنگام جستجو در گزارش رویدادهای امنیتی، مهر زمانی UTC خطای ۱۰۰۵ را به منطقه زمانی محلی خود تبدیل کنید.
- با استفاده از این گزارش دلیل مسدود شدن دسترسی را پیدا کنید و مطمئن شوید که ASN تحت ویژگی امنیتی IP Access Rules مجاز است.
اگر مالک سایت نیستید این راهنما را با او به اشتراک بگذارید یا دسترسیها را دریافت کنید.
ارورهای ۱۰۰۶, ۱۰۰۷, ۱۰۰۸ و ۱۱۰۶: Access Denied/Your IP address has been banned
این ارورها از لحاظ ساختاری تفاوتهایی با یکدیگر دارند؛ اما منشأ آنها نسبتاً ثابت است و تقریباً از یک روش حل میشوند. بهطور کلی میتوان گفت معنای تمام این ارورها این است که یک مشتری کلودفلر، ترافیک کلاینت یا مرورگر شما را مسدود کرده است.
زمانی که مشتری از Zone Lockdown یا هر ویژگی امنیتی دیگری در کلودفلر آیپی شما را بلاک کند، خطای ۱۰۰۶ در ورکرها رخ میدهد.
✅ راهحل:
از مالک وب سایت بخواهید تنظیمات امنیتی کلودفلر را بررسی کند یا به آدرس IP کلاینت شما مجوز بدهد.
ارور ۱۰۰۹: Country or region banned
وجود ارور ۱۰۰۹ یعنی مالک سایت، کشور یا منطقه آدرس IP شما را از دسترسی به وبسایت منع کرده است.
✅ راهحل:
برای حل این مشکل باید با دسترسی مالک سایت، ویژگی امنیتی IP Access Rules را در کلودفلر ویرایش کنید و آدرس IP منطقه خود را مجاز اعلام کنید.
ارور ۱۰۱۰: The owner of this website has banned your access based on your browser’s signature
اگر این ارور بلندبالا را دریافت کردهاید، یعنی مالک دامنه درخواست مرورگرهای خاصی را که کلاینت سایت شما هستند، مسدود کرده است.
✅ راهحل:
در رفع این ارور هم کاری از پشتیبانی کلودفلر ساخته نیست؛ چرا که اقدامات امنیتی درخواستی مالک دامنه از سمت پشتیبانی غیرقابل دسترسی است. بنابراین مالک دامنه بایستی در تنظیمات امنیتی دامنه، تیک گزینهٔ Browser Integrity را در کنار مرورگری که مشکل دسترسی دارد، غیرفعال کند.
ارور ۱۰۱۱: Access Denied (Hotlinking Denied)
باز هم اروری امنیتی که چارهاش تنها در دستان مالک دامنه است! بروز این خطا نشان میدهد که برای منبعی که از اتصالات هات لینک در کلودفلر محافظت میکند، درخواست ارسال میشود.
✅ راهحل:
با مالک دامنه تماس بگیرید و بخواهید Hotlink Protection را از طریق برنامه Cloudflare Scrape Shield مدیریت کند. مالک دامنه میتواند در طی مراحل از پشتیبانان کلودفلر راهنمایی دریافت کند؛ اما بدون درخواست مالک، کاری از دست کلودفلر برنمیآید.
ارور ۱۰۱۲ کلودفلر: Access Denied
این ارور هم مربوط به تنظیمات امنیتی است که مالک دامنه ایجاد کرده است؛ با این تفاوت که این بار واقعاً کار بهجایی کرده است و احتمالاً آیپی یک ویروس یا بدافزار را شناسایی کرده است.
✅ راهحل:
نرمافزار آنتیویروس خود را بهروز و اسکن کامل سیستم را اجرا کنید. کلودفلر نمیتواند بدون درخواست مالک، تغییری در تنظیمات ایجاد کند. بنابراین باید مالک سایت شخصاً آدرسIP را مجاز کند یا حمله بدافزاری را پیگیری کند.
ارور ۱۰۱۳: HTTP hostname and TLS SNI hostname mismatch
دلیل بروز خطای ۱۰۱۳ کلودفلر این است که نام میزبان ارسالشده توسط کلاینت یا مرورگر از طریق (SNI) با هدر میزبان درخواست مطابقت ندارد.
همانطور که قبلاً توضیح دادیم SNI افزونهای برای پروتکل TLS (که قبلاً پروتکل SSL نامیده میشد) است. SNI کاری میکند که دستگاههای کلاینت بتوانند گواهی SSL صحیح را برای وبسایت ببینند. حالا اگر اطلاعات هدر هاست با SNI مطابقت نداشته باشد، پراکسی نمیتواند گواهی درست را پیدا کند. بنابراین ارور ۱۰۱۳ نمایش داده میشود.
✅ راهحل:
معمولاً توصیه میشود که با وجود هر چند دامنهای که در سایت شما پارک شدهاند، هدر هاست را فقط برای دامنهای که SSL دارد تنظیم کنید. ممکن است که اتصال TLS شما برای دامنه www.example.com تنظیم شده باشد، اما درخواستهای http برای www.example.org ارسال شود.
حالا ممکن است هر دو دامنه هم به محتوای یک سایت اشاره کنند. اما این عدم مطابقت باعث میشود پراکسی نتواند گواهی مناسب برای ارسال ترافیک را پیدا کند.
برای این که ببینید سایت شما این مشکل عدم تطابق را دارد یا نه، میتوانید دامنه را در ابزاری مثل SSL Shopper کنید. بعد از دریافت نتیجه تست با پشتیبانی کلودفلر تماس بگیرید و مشکل را گزارش کنید. اگر فایل HAR هم برای این ارور ذخیره شده است، آن را نیز در اختیار پشتیبانی قرار دهید.
پیشنهاد خواندنی: پارک دامنه چیست؟ کاربردها، مزایا و معایب پارک دامین
خطای ۱۰۱۴: CNAME Cross-User Banned
ارور ۱۰۱۴ زمانی ظاهر میشود که شما دو دامنه مختلف در کلودفلر دارید و روی یکی از آنها رکورد CNAME ثبت کردهاید که به دیگری اشاره میکند.
بهطور مثال فرض کنید که میخواهید زیردامنه store.mywebsite.com را به سایت خود اضافه و آن را به کلودفلر متصل کنید. این زیر دامنه یک رکورد CNAME دارد که به mywebsite.com اشاره میکند. اما خود دامنه mywebsite.com در یک حساب کلودفلر دیگر فعال شده است.
✅ راهحل:
برای اینکه ترجمه رکورد CNAME به یک دامنه در یک حساب کلودفلر دیگر مجاز شمرده شود، مالک دامنه CNAME بایستی از کلودفلر برای SaaS استفاده کند.
خطای ۱۰۱۵: You are being rate limited
دلیل بروز خطای ۱۰۱۵ در کلودفلر این است که مالک دامنه، Rate Limiting را اجرا کرده است و همین، بر ترافیک بازدیدکنندگان شما تأثیر میگذارد.
همچنین اگر مالک دامنه کد Unable to purge مربوط به پاکسازی کش کلودفلر را اجرا کرده باشد هم گرفتار این خطا میشوید. اگر دلیل ارور، کد پاکسازی کش است، بهتر است آن را دوباره بررسی کنید و در صورتی که مشکل همچنان وجود داشت به راهحل زیر مراجعه کنید.
✅ راهحل:
- اگر از بازدیدکنندگان سایت هستید، با مالک سایت تماس بگیرید تا درخواست حذف IP خود را از محدودیت نرخ ارسال کند.
- اگر مالک سایت هستید، آستانههای Cloudflare Rate Limiting را بررسی کنید و پیکربندی Rate Limiting خود را تنظیم کنید.
- اگر Rate Limiting شما درخواستها را در یک بازه زمانی کوتاه (یعنی ۱ ثانیه) مسدود میکند، سعی کنید دوره زمانی را به ۱۰ ثانیه افزایش دهید.
- اگر میخواهید ورکر کلودفلر جدیدی با محدودیتهای نرخ کمتر ایجاد کنید، حتماً در این باره مطالعه کنید و از پشتیبانی کلودفلر و پشتیبان هاست خود کمک بگیرید.
ارور ۱۰۱۶ در کلود فلر: Origin DNS error
دلیل ارور ۱۰۱۶ بهطور خلاصه، عدم توانایی کلودفلر در ترجمه آدرس IP وبسرور مبدأ است. حالا این اتفاق ممکن است به یکی از دلایل زیر رخ بدهد:
- یک رکورد A برای اشاره به آدرس IP مبدا ایجاد شده است، اما DNS missing رخ داده است و اطلاعات رکوردهای شما پیدا نمیشوند.
- یک رکورد CNAME در کلودفلر DNS به یک دامنه خارجی غیرقابل ترجمه اشاره میکند.
- نام میزبان اصلی رکورد CNAME در Load Balancer پیشفرض تعیین شده و منطقه و Fallback poolها در دسترس نیستند. یعنی در رکورد CNAME شما اطلاعات واقعی منطقه جغرافیایی درج نشده است. (در این صورت باید از یک Fallback pool که با IP مبدأ پیکربندی شده است، بهعنوان پشتیبان استفاده کنید.)
- زمانی که یک برنامه Spectrum با منشاء CNAME را ایجاد میکنید، ابتدا باید یک CNAME در سمت Cloudflare DNS ایجاد کنید که به مبدا اشاره کند. عدم انجام این اقدام میتواند دلیل بروز ارور باشد. (Cloudflare Spectrum یک سرویس پروکسی معکوس است که حفاظت DDoS را برای هر برنامهای فراهم میکند.)
✅ راهحل:
- تنظیمات Cloudflare DNS را بررسی کنید و مطمئن شوید که یک رکورد A دارید که به آدرس IP معتبری اشاره میکند و از طریق ابزار جستجوی DNS قابل ترجمه است.
- مطمئن شوید که اگر یک رکورد CNAME دارید که به دامنهٔ دیگری اشاره میکند، آن دامنه از طریق ابزار جستجوی DNS قابلترجمه باشد.
ارور ۱۰۱۸ در کلودفلر: Could not find host
معنای ارور ۱۰۱۸ کلودفلر این است که دامنهٔ کلودفلر بهتازگی فعال شده اما در انتشار تنظیمات دامنه به شبکه کلودفلر تأخیر ایجاد شده است. مثلاً ممکن است این دامنه از طریق یک شرکت هاستینگ ایجاد شده باشد، اما DNSهای ارائهدهنده فعال نباشند.
خطای ۱۰۱۸ گاهی از طریق کد ارور ۴۰۹ HTTP برگردانده میشود.
✅ راهحل:
روش رفع این ارور، ارتباط با پشتیبانی کلودفلر است. فقط یادتان باشد که موارد زیر را به پشتیبانی ارائه کنید:
- نام دامنهتان
- اسکرینشات ارور که در آن RayID نمایان باشد.
- زمان و منطقهٔ زمانی که ارور در آن رخ داده است.
ارور ۱۰۱۹ کلودفلر: Compute server error
دلیل بروز خطا مربوط به ورکرهای کلودفلر میشود. دقیقتر بگوییم این ارور یعنی یک اسکریپت کلودفلر ورکر بهصورت بازگشتی به خودش ارجاع میدهد.
✅ راهحل:
ورکرهای کلودفلر را در داشبورد بخش Workers & Pages بررسی کنید و مطمئن شوید همه آنها به آدرس اینترنتی که اسکریپت ورکرها را فراخوانی میکند، دسترسی دارند.
ارور ۱۰۲۰ در کلودفلر: Access denied
دلیل بروز خطا این است که احتمالاً یک کلاینت یا مرورگر توسط قوانین فایروال مشتری در کلودفلر مسدود میشود.
✅ راهحل:
اگر مالک دامنه نیستید، یک اسکرینشات از پیام خطای ۱۰۲۰ بگیرید و آن را در اختیار مالک وب سایت قرار دهید.
اما اگر مالک وبسایت هستید:
- یک اسکرینشات از خطای ۱۰۲۰ را از مشتریان خود دریافت کنید.
- لاگ رویدادهای امنیتی (موجود در Security > Events) برای RayID (شناسهای که کلودفلر به درخواستها اختصاص میدهد تا قابل پیگیری باشند) یا آدرس IP مشتری از پیام خطای ۱۰۲۰ بازدیدکننده را جستجو کنید.
- هنگام جستجو در لاگ رویدادهای امنیتی، منطقه زمانی UTC خطای ۱۰۰۵ را به منطقه زمانی محلی خود تبدیل کنید.
سپس این موارد را به پشتیبانی کلودفلر ارسال کنید.
علت مسدود شدن را کشف کنید و قوانین فایروال خود را بهروز کنید و IP بازدیدکنندگان را در قوانین دسترسی مجاز تعریف کنید.
ارور ۱۰۲۳: Could not find host
اگر مالک دامنهٔ شما بهتازگی در کلودفلر ثبتنام کرده باشد، ممکن است کمی زمان ببرد تا سایت شما به شبکه جهانی کلودفلر وصل شود. بنابراین اگر در فاصله زمانی کوتاهی پس از ثبتنام در کلودفلر این ارور را مشاهده کردید، جای نگرانی نیست.
اما اگر ثبتنام را خیلی وقت پیش انجام داده باشید، احتمالاً مشکلی در پیکربندی سایت وجود دارد. معمولاً این ارور زمانی میافتد که حسابها یا یکی از شرکتهای طرف حساب مثل هاستینگ، ثبت شده باشند، اما DNSها از کار بیفتند.
ممکن است این ارور را به شکل خطای کد ۴۰۹ HTTP هم مشاهده کنید.
✅ راهحل:
با پشتیبانی کلودفلر تماس بگیرید و اطلاعات زیر را در اختیارشان قرار دهید:
- نام دامنهتان
- اسکرین شات خطای ۱۰۲۳ که RayID در آن واضح باشد.
- زمان و منطقهٔ زمانی رخدادن خطا
ارور ۱۰۲۵: Please check back later
معنای خطای ۱۰۲۵ کلودفلر این است که ریکوئستی انجام نمیشود؛ زیرا دامنه سقف ورکرهای مجاز در طرح کلودفلر را مصرف کرده است.
کلودفلر برای مشتریانی که به رایگان از خدمات استفاده میکنند محدودیت ۱۰۰۰ درخواست در هر ده دقیقه را در نظر میگیرد. حالا اگر شما بیش از این مصرف داشته باشید، ورکر جدیدی به درخواستهای جدید شما اختصاص نمییابد.
✅ راهحل:
میتوانید پلنهایی را کلودفلر خریداری کنید که محدودیت ورکر ندارند.
ارور ۱۰۳۳ کلودفلر: Argo Tunnel error
دلیل خطای ۱۰۳۳ معمولاً این است که شما یک صفحه در یک وبسایت را (بهطور مثال tunnel.example.com ) که در شبکه Cloudflare است، درخواست کردهاید.
میزبان (tunnel.example.com) بهعنوان یک Argo Tunnel پیکربندی شده، اما کلودفلر در حال حاضر قادر به ترجمه آدرس نیست. Argo Tunnel برنامههای در حال اجرا بر روی وبسرور محلی شما را نشان میدهد.
پیشنهاد خواندنی: وب سرور چیست؟ + آشنایی با انواع Web Server
✅ راهحل:
اگر در مرورگر این ارور را میبینید و بازدیدکنندهٔ این آدرس هستید، میتوانید کمی صبر کنید و در فرصتی دیگر دوباره امتحان کنید؛ اما اگر مالک سایت هستید، ابتدا مطمئن شوید که کلودفلر را اجرا میکنید و به این برنامه اجازهٔ دسترسی دادهاید.
ارور ۱۰۳۴ در کلودفلر: Edge IP Restricted
اگر قبلاً به دامنههای خود با ۱.۱.۱.۱ اشاره میکردید، کاملاً عادی است که حالا با این ارور مواجه شوید. چرا که کلودفلر اعتبارسنجی Edge برای جلوگیری از پیکربندی نادرست یا سوءاستفادههای احتمالی را به این ترتیب در سیستمهای خود پیادهسازی کرده است.
به بیان دیگر، کلودفلر سایتهایی که با ip ۱.۱.۱.۱ یا آدرسهای مشابه را مشکوک میداند. بنابراین بهتر است بهجای این آدرسهای آیپی از آدرسهای رزروشده کلودفلر استفاده کنید.
✅ راهحل:
برای حل مشکل باید رکوردهای DNS خود را بررسی کنید و مطمئن شوید به IPهای درستی اشاره میکنند. ممکن است گاهی لازم باشد بهصورت originless فعالیت کنید و بخواهید از IPهای عمومی استفاده کنید. در این صورت باید آیپیهای رزرو کلودفلر مثل ۱۹۲.۰.۲.۰ را بهجای ۱.۱.۱.۱ در رکورد موردنظر قرار بدهید.
ارور ۱۰۳۵ در کلودفلر: Invalid request rewrite (invalid URI path)
این خطا قصد دارد به شما بگوید که مقدار یا عبارت مسیر URL بازنویسی شدهٔ شما معتبر نیست. حالا یا واقعاً آدرس معتبری را درج نکردهاید یا اینکه مقصد بازنویسی URL را مسیری در زیر /cdn-cgi/ انتخاب کردهاید.
✅ راهحل:
مطمئن شوید که مسیر URI بازنویسیشده خالی نیست و با کاراکتر / (اسلش) شروع می شود. بهعنوان مثال، عبارت بازنویسی مسیر URI زیر معتبر نیست:
concat(lower(ip.geoip.country)، http.request.uri.path)
برای اصلاح عبارت بالا، یک پیشوند / اضافه کنید:
concat(“/”, lower(ip.geoip.country), http.request.uri.path)
ارور ۱۰۳۶ کلودفلر: Invalid request rewrite (maximum length exceeded)
دلیل بروز خطا این است که مقدار یا عبارت مسیر URI بازنویسیشده یا رشتهٔ پرسوجو خیلی طولانی است.
✅ راهحل:
از یک مقدار یا عبارت کوتاهتر برای مسیر URI/ مقدار رشته کوئری جدید استفاده کنید.
ارور ۱۰۳۷: Invalid rewrite rule (failed to evaluate expression)
این خطا به شما میگوید که توضیح شما در بازنویسی rule قابل ارزیابی نیست. مثلاً ممکن است که در یک عبارت در هنگام ارزیابی مقدار نامشخصی تعریف شده باشد.
مثلاً اگر در بازنویسی داینامیک URL به شکل زیر، خطای ۱۰۳۷ را دریافت میکنید؛ دلیلش این است که هدر X-Source در درخواست گنجانده نشده است:
http.request.headers[“x-source”][0]
✅ راهحل:
برای حل این مشکل باید بررسی کنید تا مطمئن شوید تمام المانها در عبارات بازنویسی شده بهدرستی تعریف شده باشند؛ مثلاً اگر به یک مقدار هدر اشاره میکنید، مطمئن شوید که هدر را تنظیم کردهاید.
ارور ۱۰۴۰: Invalid request rewrite (header modification not allowed)
با بروز این خطا میتوان گفت که احتمالاً دارید سعی میکنید یک هدر HTTP را تغییر بدهید، اما قوانین اصلاح هدر HTTP اجازه نمیدهند تغییرات موردنظر شما اعمال شود.
✅ راهحل:
مطمئن شوید که سعی نمیکنید یکی از هدرهای درخواست HTTP رزرو شده را تغییر دهید.
ارور ۱۰۴۱: Invalid request rewrite (invalid header value)
ارور ۱۰۴۱ کلودفلر یعنی مقدار هدر جدید/ویرایششده خیلی طولانی است یا حاوی کاراکترهای غیرمجاز است.
✅ راهحل:
- بهتر است برای تعریف مقدار هدر از یک مقدار یا عبارت کوتاهتر استفاده کنید.
- کاراکترهایی که مجاز نیستند را حذف کنید.
برای تغییر مقدار هدر میتوانید از داشبورد کلودفلر مسیر Rules > Transform Rules<Modify Request Header را طی کنید. در صفحهای مثل صفحه زیر میتوانید مقدار هدر را تغییر بدهید.
برای اطلاعات بیشتر میتوانید لیست کاراکترها، فرمتها و مقادیر مجاز هدر HTTP را در کلودفلر بخوانید.
ارور ۱۱۰۱: Rendering error
همانطور که معلوم است مشکلی در رندرینگ دارید. یعنی یک ورکر کلودفلر در زمان اجرای جاوا اسکریپت برای یک گزینهٔ خاص استثنا قائل میشود.
✅ راهحل:
برای رفع این مشکل از پیامهای ارور اسکرینشات بگیرید و به پشتیبانی کلودفلر ارسال کنید.
ارور ۱۱۰۲: Rendering error
این ارور هم مثل ۱۱۰۱ به رندرینگ مربوط میشود. اما تفاوت در این است که کد ۱۱۰۲ به این دلیل نمایش داده میشود که یک ورکر کلودفلر از محدودیت زمانی CPU بیشتر طول میکشد.
مدت زمان CPU زمانی است که برای اجرای کد (حلقهها، آنالیز جیسون و هرچیز دیگری) است. زمان صرفشده برای درخواستهای شبکه (فراخوانی و پاسخگویی) جزو زمان CPU محاسبه نمیشود.
✅ راهحل:
برای بهینهسازی کد برای کاهش استفاده از CPU در اسکریپتهای ورکرد فعال، با توسعهدهندهٔ کد Workers خود تماس بگیرید.
ارور ۱۱۰۴: A variation of this email address is already taken in our system. Only one variation is allowed.
اگر بهتازگی ایمیل را اضافه کردهاید که از ایمیلهای قبلیتان قابل تشخیص نیست، این ارور رخ میدهد. مثلاً از نظر کلودفلر دو ایمیل [email protected] و [email protected] در سیستم یکسان هستند.
✅ راهحل:
بهعنوان کاربر قدیمی وارد کلودفلر شوید (حساب جدید نسازید) و ایمیل را به یک آدرس “throwaway” تغییر دهید. با این کار ایمیل جدید برایتان آزاد میشود.
خطای ۱۲۰۰: Cache connection limit
این ارور به شما میگوید که درخواستهای زیادی در Edge کلودفلر در صف انتظار پردازش توسط وبسرور اصلی شما هستند. این محدودیت از ویژگیهای امنیتی سیستمهای Cloudflare است.
✅ راهحل:
- وبسرور اصلی خود را تنظیم کنید تا اتصالات ورودی را سریعتر بپذیرد.
- تنظیمات کش خود را برای بهبود نرخ بازدید حافظه پنهان تنظیم کنید تا درخواستهای کمتری به وبسرور اصلی شما برسد.
- برای کمک با ارائهدهنده هاست یا مدیر وب خود تماس بگیرید.
جمعبندی
در این مقاله نحوهٔ رفع ارورهای دسته ۱۰۰۰ در کلودفلر را بهصورت جداگانه بررسی کردیم.
ممکن است با خواندن لیست ارورها به این نتیجه رسیده باشید که شاید از ابتدا بایستی با پشتیبانی کلودفلر تماس بگیرید؛ اما بهتر است پیش از ارتباط، مواردی که اشاره کردیم را آماده کنید و نسبت به مشکل پیش آمده اطلاعات کافی را داشته باشید.
چرا که ممکن است بهدلیل بالا بودن تقاضاهای پشتیبانی در کلودفلر، در همان روزی که تیکت ارسال میکنید پاسخ نگیرید.
سوالات متداول
۱. منظور از ارورهای دسته ۱۰۰۰ در کلودفلر چیست؟
ارورهایی که با کد اعداد بین ۱۰۰۰ تا ۱۰۰۰۰ در Cloudflare نمایش داده میشوند را در دستهٔ 1xxx بررسی میکنیم.
۲. روش حل مشکل Error 1020 در Cloudflare چیست؟
برای رفع این ارور بایستی مالک دامنه، اسکرین شات ارور (شامل RayID واضح) بهعلاوه لاگ ارور را به پشتیبانی کلودفلر ارسال کرده یا این که با آنالیز لاگ ارور دلیل را جستجو کند و تنظیمات دسترسی مربوطه را تغییر دهد.
۳. دلیل ارور Access Denied در کلودفلر چیست؟
ارورهای زیادی از جمله ۱۰۰۳، ۱۰۰۶،۱۰۰۷،۱۰۰۸ و… به مسدود شدن دسترسی در کلودفلر مربوط هستند که هریک راهحل خود را دارند. اما بهطورکلی شاید بتوان گفت که تنظیمات امنیتی که مالک دامنه خواسته یا ناخواسته وضع کرده، دلیل این ارورهاست.
دیدگاه ها
اولین نفری باشید که دیدگاه خود را ثبت می کنید