Cloudflare Error 522
Critical
Connection timed out
Cloudflare 与源站建立 TCP 连接时超时。通常是因为源站的防火墙拦截了 Cloudflare 的请求,或源站负载过高无法响应。
影响:网站完全不可访问
责任方
Configuration
此错误通常由 DNS、SSL 或防火墙配置不当引起。
常见原因
- 源站防火墙使用 DROP 规则拦截了 Cloudflare 的 IP
- 源站路由或网络层出现严重故障
- 源站服务器 CPU 占用 100% 无法建立新连接
排障指南
1
允许 Cloudflare IP 放行
522 最常见的原因是源站防火墙开启了防 CC 或限流策略,误伤了 Cloudflare 的回源 IP。请确保在源站的 iptables/安全组中将 Cloudflare IP 段加入白名单。
2
检查源站负载
如果间歇性出现 522,通常意味着源站服务器可用连接耗尽。使用 `top` 或 `dmesg` 检查是否存在 TCP backlog 满或 OOM 现象。