Genel

Cloudflare 521 / 522 Hatası Nedir? Nasıl Düzeltilir?

521 Hatası (Web Server Is Down): Sunucun tamamen kapanmış veya sunucundaki güvenlik duvarı (Firewall) Cloudflare IP'lerini engellemiş demektir. Sunucunu yeniden başlat veya Cloudflare IP'lerine beyaz liste (whitelist) uygula. 522 Hatası (Connection Timed Out): Sunucun çok yoğun, istekleri yetiştiremiyor ve zaman aşımına uğruyor ya da sunucu yönlendirmelerin hatalı. Kaynak tüketimini kontrol et veya Cloudflare SSL modunu düzelt.

Siteni Cloudflare arkasına alarak hem hızlandırdın hem de DDoS saldırılarına karşı devasa bir kalkan oluşturdun, buraya kadar her şey harika. Ancak bir sabah kahveni yudumlarken sitene giriyorsun ve karşında o meşhur, soğuk, gri renkli Cloudflare hata ekranı. Üstelik hata kodunda 521: Web Server Is Down veya 522: Connection Timed Out yazıyor. Dünyan başına yıkılıyor, hemen Cloudflare paneline koşup “Bu sistem neden çalışmıyor?” diye sinirleniyorsun.

Sakin ol şef, derin bir nefes al. Hemen Cloudflare’e suç atmaya kalkma. Çünkü Cloudflare aslında görevini kusursuz şekilde yapıyor; sorun senin asıl web sunucunda (Origin Server). Cloudflare senin sunucunun kapısını çalıyor ama içeriden ya hiç ses gelmiyor ya da sunucun o kadar hımbıl davranıyor ki Cloudflare’in sabrı tükeniyor. İnternet trafiğinin %80’inin Cloudflare gibi proxy servisleri arkasında döndüğü 2026 dünyasında, bu hatalar network mühendislerinin ve webmaster’ların en sık karşılaştığı ama doğru adımlarla 10 dakikada çözebileceği durumlardır. Gelin, bu iki can sıkıcı hatanın ciğerini okuyalım, aralarındaki farkı anlayalım ve siteni o gri ekrandan sonsuza dek kurtaralım.

Error 521: Web Server Is Down Nedir? Neden Tetiklenir?

Cloudflare 521 hatası, teknik olarak şu anlama gelir: Cloudflare sorunsuz çalışıyor, ziyaretçinin isteğini aldı, senin sunucunun IP adresine yönlendirmek için elini uzattı ancak senin sunucun bu eli havada bıraktı ve bağlantıyı doğrudan reddetti (Connection Refused).

Yani sunucun aktif olarak “Ben şu an dışarıdan gelen bu isteği kabul etmiyorum veya şu an bu dünyada yokum” diyor. Bunun arkasında yatan iki ana neden vardır: Web sunucusu servislerinin (Apache, Nginx, LiteSpeed) tamamen çökmüş olması ya da sunucu üzerindeki bir güvenlik yazılımının Cloudflare’i bir saldırgan sanıp kapıları yüzüne kapatması.

1. Web Sunucusu Servislerinin Durması (Çökme)

En yalın ihtimalle, sunucundaki web servisleri aşırı kaynak tüketimi, hatalı bir PHP betiği veya bellek yetersizliği (Out of Memory – OOM) nedeniyle durmuş olabilir. Eğer VPS veya Dedicated sunucu kullanıyorsan, SSH üzerinden sunucuna bağlanıp servis durumunu kontrol etmen gerekir.

  • Apache kullanıyorsan: systemctl status httpd veya systemctl status apache2
  • Nginx kullanıyorsan: systemctl status nginx
  • LiteSpeed kullanıyorsan: systemctl status lsws

Eğer bu komutların çıktısında “inactive (dead)” veya “failed” görüyorsan, sunucun resmen bayılmış demektir. systemctl restart [servis_adi] komutuyla motoru yeniden çalıştırmak siteni saniyeler içinde ayağa kaldıracaktır.

2. Güvenlik Duvarının (Firewall) Cloudflare IP’lerini Engellemesi

İşte web yöneticilerinin en çok düştüğü tuzak budur. Sunucunda yüklü olan CSF (ConfigServer Security & Firewall), Fail2ban, APF veya işletim sisteminin kendi çekirdeğinde çalışan iptables/ufw gibi güvenlik duvarları, sitene anlık olarak çok fazla istek geldiğinde bunu bir DDoS saldırısı olarak algılar.

Peki, Cloudflare nasıl çalışır? Dünyanın dört bir yanından gelen binlerce ziyaretçinin isteğini kendi havuzunda toplar ve senin sunucuna birkaç dinamik IP adresi üzerinden toplu olarak gönderir. Sunucundaki koruma yazılımı ise arkaya bakar ve der ki: “Yahu bu 172.67.x.x IP adresinden bana saniyede 500 tane istek geliyor, bu kesin bir saldırgan!” ve o IP’yi bloklar. Sonuç? Tüm dünya için sitende 521 hatası başlar.

Error 522: Connection Timed Out Nedir? Neden Tetiklenir?

522 hatası ise 521’den biraz daha farklı ve sinsidir. 521’de sunucu bağlantıyı anında reddediyordu; 522’de ise sunucu bağlantıyı reddetmiyor ama Cloudflare’in gönderdiği isteğe belirlenen yasal süre içinde (Cloudflare standartlarında bu süre tam 15 saniyedir) cevap veremiyor. Yani sunucun kapıyı kilitlememiş ama içeride o kadar hantal, o kadar meşgul ki kapıya gelen Cloudflare proxy’sine cevap verene kadar Cloudflare beklemekten ağaç oluyor ve “Süre bitti şef, ben gidiyorum” diyerek ekrana 522’yi basıyor.

Bu hatanın arkasında genellikle yanlış yapılandırılmış ağ ayarları, sunucunun donanımsal olarak kilitlenmesi (Overload) veya Cloudflare paneliyle sunucu arasındaki SSL el sıkışma (Handshake) sorunları yatar.

1. SSL Sertifikası ve Modu Uyuşmazlığı (Crypto Misconfiguration)

Cloudflare panelindeki en kritik menülerden biri SSL/TLS ayarlarıdır. Burada “Flexible”, “Full” ve “Full (Strict)” olmak üzere modlar göreceksin. Eğer senin kendi ana sunucunda (cPanel, Plesk veya ana sunucu işletim sisteminde) kurulu, geçerli bir SSL sertifikan yoksa ve sen Cloudflare panelinden bu ayarı Full veya Full (Strict) yaptıysan, Cloudflare sunucunla güvenli bir HTTPS (Port 443) bağlantısı kurmaya zorlar. Sunucu bu limandan cevap veremediği için bağlantı zaman aşımına uğrar ve 522 hatası tetiklenir.

2. Ağ Yönlendirme (Routing) Hataları ve Yanlış IP Tanımlamaları

Eğer yakın zamanda hosting firmanı değiştirdiysen, sunucuna yeni bir ek IP adresi tanımladıysan veya DNS kayıtlarını (A kayıtlarını) elinle güncellediysen, Cloudflare paneline yanlış bir IP adresi girmiş olabilirsin. Cloudflare, sitene ait olmayan ya da artık aktif olmayan boştaki bir IP adresine istek göndermeye çalışıyor olabilir. Var olmayan bir sunucuya gönderilen istekler doğal olarak hiçbir zaman yanıtlanamayacağı için 15 saniyelik sayaç geriye doğru sayar ve ekranda 522 kodu belirir.

Cloudflare 521 ve 522 Hatalarını Çözecek 5 Kesin Adım

Teoriyi geçtik, hatanın neden kaynaklandığını artık adın gibi biliyorsun. Şimdi kolları sıvayalım ve terminalin, panellerin başına geçip bu sorunu kökten kazıyalım. İşte sırasıyla uygulaman gereken o kesin çözüm adımları:

Adım 1: Cloudflare IP Adreslerini Sunucu Güvenlik Duvarında Beyaz Listeye Alın

Eğer sunucunda CSF (ConfigServer Security & Firewall) kuruluysa (ki cPanel yüklü sunucuların %95’inde vardır), Cloudflare IP’lerini kesin olarak güvenli ilan etmelisin.

  1. SSH üzerinden sunucuna root olarak bağlan.
  2. /etc/csf/csf.allow dosyasını favori editörünle (örn: nano) aç.
  3. Cloudflare’in resmi web sitesinde güncel olarak paylaştığı tüm IPv4 ve IPv6 bloklarını bu dosyanın en altına satır satır ekle. (Örn: 103.21.244.0/22, 103.22.200.0/22, 104.16.0.0/13 vb.)
  4. Dosyayı kaydedip kapat ve CSF’yi yeniden başlat: csf -r

Eğer panel olarak Plesk kullanıyorsan ve arkasında iptables çalışıyorsa, panelin “Güvenlik ve Duvarı” kısmından Cloudflare IP aralıklarına tüm portlar (80 ve 443) için “İzin Ver (Allow)” kuralı tanımla.

Adım 2: Cloudflare SSL/TLS Modunu Senkronize Edin

Eğer sitende aniden 522 hatası çıkmaya başladıysa ve sunucunda donanımsal bir sıkıntı görmüyorsan Cloudflare panelini aç.

  • Dash.cloudflare.com adresine gir ve siteni seç.
  • Sol menüden SSL/TLS sekmesine tıkla.
  • Eğer sitende bir SSL sertifikası kurulu olduğundan emin değilsen modu Flexible (Esnek) olarak değiştir. Bu modda Cloudflare ziyaretçi ile kendisi arasında şifreli konuşur ama senin sunucunla düz HTTP (Port 80) üzerinden haberleşir.
  • Eğer sunucunda Let’s Encrypt veya kurumsal bir SSL kuruluysa, modun Full olduğundan emin ol. Ayarı değiştirdikten sonra gizli sekmeden siteni test et.

Adım 3: .htaccess ve Nginx Konfigürasyon Dosyalarını Sıfırlayın

Özellikle WordPress tabanlı sitelerde, güvenlik eklentileri (iThemes Security, Wordfence vb.) veya performans eklentileri .htaccess dosyasına çok ağır IP engelleme kuralları yazar.

# Varsayılan Temiz WordPress .htaccess Kodu
# Eğer siten patladıysa bu kodu koyup dene
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

FTP veya hosting paneli dosya yöneticisi üzerinden sitenin kök dizinine (public_html) gir. .htaccess dosyasının adını .htaccess_yedek olarak değiştir. Ardından yukarıdaki gibi tamamen temiz, varsayılan bir .htaccess dosyası oluştur. Eğer sorun bu dosyadaki bir kod bloğundan kaynaklanıyorsa siten anında açılacaktır.

Adım 4: Sunucu Kaynak Tüketimini ve Limitlerini İnceleyin

Sunucun donanımsal olarak kilitlendiyse 522 hatası kaçınılmazdır. SSH terminaline erişebiliyorsan top veya htop komutunu çalıştır. CPU tüketimi %100’e mi vurmuş? RAM’de hiç boş yer kalmamış ve sunucu swap alanını mı kemiriyor?

Kaynak Türü Kritik Eşik Olası Çözüm
CPU Tüketimi > %90 Hatalı PHP işlemlerini (killall -9 php) sonlandır, eklentileri kontrol et.
RAM (Bellek) > %95 PHP memory_limit değerini yükselt, gereksiz arka plan servislerini kapat.
Disk I/O (Yazma) > 80 MB/s Sunucuda o esnada çalışan devasa bir yedekleme (Backup) işlemi varsa durdur.

Eğer paylaşımlı (Shared) bir hosting kullanıyorsan ve bu kaynak tüketimini göremiyorsan, hosting sağlayıcına bir bilet (ticket) açarak sunucunun o anki anlık yük (Load Average) durumunu sorman gerekir.

Adım 5: DNS A Kayıtlarını ve Origin IP Doğruluğunu Kontrol Et

Bazen çözüm gözünün önündedir ama göremezsin. Sunucunun gerçek IP adresi ile Cloudflare DNS menüsündeki IP adresinin uyuşup uyuşmadığını kontrol et.

  1. Cloudflare paneline gir ve DNS > Records menüsüne gel.
  2. Tipi A olan ve ismi domaininiz.com ile www olan kayıtların karşısındaki IP adresini not et.
  3. Hosting panelinden (cPanel/Plesk) sana verilen “Ana Sunucu IP Adresi” ile bu IP’yi karşılaştır. Eğer bir dijital taşıma sonrası bu IP’ler eski sunucunda kaldıysa, Cloudflare hala eski ve içi boşaltılmış sunucuya gitmeye çalıştığı için sana 522 hatası fırlatıyordur. Doğru IP’yi yazıp kaydettiğin an sorun çözülür.

💡 Teknik İpucu (Expert Box)

Bunu biliyor muydunuz? Cloudflare arkasındaki bir sitenin gerçek ziyaretçi IP’lerini görebilmesi ve sunucu seviyesinde doğru loglama yapabilmesi için web sunucunuza mod_remoteip (Apache için) kurmanız veya Nginx konfigürasyonuna real_ip_header CF-Connecting-IP; satırını eklemeniz gerekir. Eğer bunu yapmazsanız, sunucunuz sitenize giren tüm dünyayı tek bir IP’den (Cloudflare’in kendi IP’sinden) geliyor sanır. Bu durumda sitenizdeki en ufak bir güvenlik eklentisi bile o tek IP’yi engellediği an, tüm dünya için Cloudflare 521 hatası üretmeye başlarsınız! Sunucu kurarken ilk yapılması gereken hamle “Real IP” modüllerini aktif etmektir.

Sonuç: Sunucu ve Cloudflare Arasındaki Köprüyü Sağlamlaştırın

Cloudflare 521 ve 522 hataları ilk bakışta korkutucu ve siten tamamen silinmiş gibi bir his yaratsa da, aslında network dünyasının en temel iletişim kopukluklarından ibarettir. Sorunun Cloudflare’de değil, senin kendi sunucunun yapılandırmasında, güvenlik duvarında veya SSL ayarlarında olduğunu bilmek çözümün %50’sidir. Yukarıdaki adımları sırasıyla uyguladığında, sunucunla Cloudflare arasındaki o dijital köprüyü yeniden inşa etmiş ve siteni aslanlar gibi yayına almış olacaksın.

Sen bu hatalardan en çok hangisiyle baş belası oldum diyorsun? CSF firewall ayarlarını yaparken sunucuda takıldığın bir yer oldu mu? Yorum kutusuna sunucu loglarını veya karşılaştığın ekranı bırak, kodları ve IP bloklarını birlikte ayıklayalım!

Etiketler :

Bu yazıya ait etiket bulunamadı.

Bir Yorum Yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer Yazılar