Error 523 — Origin Is Unreachable: как исправить ошибку Cloudflare

Error 523 — Origin Is Unreachable означает, что Cloudflare не может связаться с origin-сервером сайта. Обычно это не проблема браузера посетителя и не обычная ошибка WordPress. Чаще всего причина находится в DNS, маршрутизации, IP-адресе сервера или сетевой доступности origin.Проще говоря: Cloudflare знает, что ваш сайт должен открываться, но не может физически достучаться до сервера, где он расположен.

Быстрое решение

  • Проверьте, указан ли в Cloudflare правильный IP origin-сервера.
  • Убедитесь, что A и AAAA записи не указывают на старый, неверный или недоступный адрес.
  • Проверьте, работает ли сервер напрямую без Cloudflare.
  • Убедитесь, что сервер доступен по сети извне.
  • Проверьте маршрутизацию между сервером и Cloudflare.
  • Уточните у хостинга, нет ли сетевой аварии, блокировки или проблем с маршрутом.
  • Если недавно был перенос сайта, перепроверьте DNS и IP ещё раз.

Что означает Error 523

Error 523 появляется, когда запрос доходит до сети Cloudflare, но дальше Cloudflare не может соединиться с origin-сервером. Это уже не просто медленный ответ и не отказ веб-сервера, а более низкоуровневая проблема доступности.

Именно поэтому ошибка 523 часто указывает на неправильный IP, сетевую недоступность, проблемы маршрута или неработающий origin.

Чем Error 523 отличается от других ошибок Cloudflare

Ошибка 523 отличается от других 5xx-ошибок Cloudflare по смыслу:

  • Error 521 — сервер отклоняет соединение;
  • Error 522 — Cloudflare ждёт слишком долго и получает таймаут;
  • Error 523 — Cloudflare вообще не может добраться до origin по сети.

Если очень упростить, Error 523 — это проблема маршрута или достижимости origin IP.

Почему возникает Error 523

Самые частые причины:

  • в Cloudflare указан неправильный origin IP;
  • A-запись указывает на старый сервер после переезда сайта;
  • AAAA-запись ведёт на неработающий IPv6-адрес;
  • сервер выключен или больше не доступен по этому IP;
  • у дата-центра или провайдера проблемы с маршрутизацией;
  • между Cloudflare и origin нет нормального сетевого маршрута;
  • сервер доступен только локально или из ограниченного списка сетей;
  • неверно настроен reverse proxy или NAT.

Когда ошибка 523 появляется чаще всего

На практике Error 523 часто возникает после:

  • миграции сайта на новый VPS или хостинг;
  • смены IP-адреса сервера;
  • подключения Cloudflare к сайту без проверки DNS;
  • удаления старого сервера, на который всё ещё указывает запись;
  • ошибок в IPv6-настройках;
  • сбоев сети у хостинга или провайдера.

Как исправить Error 523: пошаговая инструкция

1. Проверьте IP-адрес origin-сервера в Cloudflare

Это первый и самый важный шаг.

  1. Откройте Cloudflare.
  2. Перейдите в раздел DNS.
  3. Проверьте A-записи для домена и поддоменов.
  4. Если используется IPv6, проверьте и AAAA-записи.
  5. Сверьте их с реальным публичным IP вашего сервера.

Если в записи указан старый адрес, Cloudflare будет пытаться достучаться не туда, и вы получите Error 523.

2. Особо проверьте AAAA-записи

Это частая и недооценённая причина. Если у домена есть AAAA-запись, Cloudflare может пытаться выйти на origin по IPv6. Если IPv6 настроен криво или сервер по нему недоступен, возникает Error 523.

Если вы не используете IPv6 осознанно, лучше временно удалить или отключить AAAA-запись и протестировать сайт снова.

3. Проверьте, доступен ли сервер напрямую

Нужно понять, отвечает ли origin вообще.

  1. Временно переключите проблемную запись в Cloudflare в режим DNS only.
  2. Подождите обновления DNS.
  3. Откройте сайт напрямую.

Если сайт не открывается и без проксирования, проблема точно на стороне origin, IP или маршрута.

4. Убедитесь, что сервер реально жив

Иногда IP указан правильно, но сервер уже выключен, завис или недоступен извне.

Проверьте:

  • запущен ли сервер;
  • отвечает ли он по сети;
  • виден ли он извне;
  • не поменялся ли IP после перезагрузки VPS;
  • не истёк ли хостинг или не остановлена ли машина.

5. Проверьте маршрутизацию между origin и Cloudflare

Cloudflare прямо указывает, что Error 523 часто связан с тем, что сетевое устройство между Cloudflare и origin не имеет маршрута до IP сервера. Это уже уровень сети, а не CMS или браузера.

Если сервер иногда доступен, а иногда нет, проблема может быть в провайдере, дата-центре, upstream-сети или маршрутах BGP.

В такой ситуации обычно уже нужен хостинг или системный администратор.

6. Проверьте, не ограничен ли доступ к серверу по IP

Хотя Error 523 чаще связан с сетью и DNS, иногда origin настроен так, что доступен только из определённых сетей или через внутренний маршрут.

Проверьте:

  • firewall на сервере;
  • правила хостинга;
  • облачные security groups;
  • NAT и reverse proxy;
  • маршруты между балансировщиком и backend.

7. Проверьте сервер после недавнего переезда

Если вы недавно переносили сайт, очень часто ошибка 523 означает, что:

  • домен всё ещё смотрит на старый IP;
  • новый сервер не принимает трафик по нужному IP;
  • старый IPv6 остался в DNS;
  • Cloudflare был подключён до завершения миграции.

После переезда лучше перепроверить вообще все DNS-записи руками, а не только корневой домен.

8. Проверьте логи и сетевую диагностику

Если IP правильный, а сайт всё равно недоступен, переходите к логам и сетевой проверке.

Полезно посмотреть:

  • логи хостинга;
  • сетевые события в панели провайдера;
  • доступность сервера по ping, traceroute и route path;
  • не падал ли интерфейс или маршрутизатор;
  • нет ли сообщений от дата-центра об аварии.

9. Напишите хостингу с точными данными

Если проблема не решается быстро, отправьте в поддержку:

  • точное время ошибки;
  • ваш домен и проблемный URL;
  • Cloudflare Ray ID со страницы ошибки;
  • IP origin-сервера;
  • результат проверки в режиме DNS only;
  • подтверждение, что A/AAAA-записи сверены;
  • информацию, была ли недавняя миграция или смена IP.

Так поддержка быстрее поймёт, идёт ли речь о DNS-ошибке, неработающем IP или сетевой проблеме маршрута.

Advanced troubleshooting

  1. Проверьте, не указывает ли домен на private IP вместо public IP.
  2. Убедитесь, что IPv6 действительно работает, если AAAA-запись включена.
  3. Сравните ответ сайта через DNS only и через проксирование Cloudflare.
  4. Проверьте, не выдан ли новый IP после перезапуска VPS.
  5. Проверьте сетевые ACL, security groups и NAT-правила.
  6. Если есть балансировщик, убедитесь, что backend reachable.
  7. Проверьте, не отключён ли маршрут на стороне хостинга или upstream-провайдера.
  8. Если у вас несколько DNS-записей, проверьте каждую отдельно.

Как предотвратить Error 523 в будущем

  • всегда обновляйте DNS сразу после смены IP;
  • не держите AAAA-записи, если IPv6 не настроен полностью;
  • после миграции проверяйте все A/AAAA-записи вручную;
  • используйте мониторинг доступности origin-сервера;
  • храните актуальную схему сети и IP-адресов;
  • не подключайте Cloudflare до завершения переноса сайта;
  • контролируйте сетевые правила в firewall и облачной панели.

Когда нужно обращаться в поддержку

  • если IP указан верно, но сайт всё равно недоступен;
  • если ошибка появилась после переезда или смены сервера;
  • если проблема плавающая и связана с маршрутизацией;
  • если у вас нет доступа к сетевым настройкам сервера;
  • если хостинг или дата-центр могли менять маршруты.

FAQ

Error 523 — это проблема Cloudflare?

Обычно нет. Это значит, что Cloudflare не может достучаться до origin-сервера. Причина чаще в DNS, IP или сетевом маршруте.

Какая самая частая причина Error 523?

Самая частая причина — неправильный origin IP в Cloudflare DNS или неработающая A/AAAA-запись.

Может ли IPv6 вызывать Error 523?

Да. Некорректная AAAA-запись — очень частая причина, особенно если IPv6 добавили автоматически или забыли проверить.

Поможет ли переключение в DNS only?

Да. Это один из лучших способов быстро понять, работает ли origin напрямую и связана ли проблема именно с достижимостью через Cloudflare.

Может ли Error 523 появиться после миграции сайта?

Да. Это один из самых типичных сценариев: старый IP остался в DNS, а новый сервер ещё не прописан или недоступен.

Вывод

Error 523 — Origin Is Unreachable означает, что Cloudflare не может добраться до origin-сервера по сети. В большинстве случаев причина связана с неправильным IP, сломанной A/AAAA-записью, недоступным сервером или проблемой маршрутизации между origin и Cloudflare.

Самая правильная стратегия — сначала проверить DNS и IP, потом доступность origin напрямую, затем IPv6 и уже после этого подключать хостинг к разбору маршрута. Именно так эта ошибка обычно решается быстрее всего.

 

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *