Bagi mereka yang menggunakan layanan Cloudflare pasti pernah mengalami error 521, error ini disebabkan layanan Cloudflare tidak bisa terhubung dengan server yang kamu gunakan saat ini, terutama pada port 80 dan 443.

Cara mengatasi error 521, sebenarnya mudah kok. Hal yang paling mudah untuk dilakukan yaitu pastikan server kamu tidak mengalami gangguan apapun, baik itu down maupun maintenance.

Cara Mengatasi Error 521 Cloudflare

Berikut ini beberapa cara yang bisa dilakukan untuk mengatasi error 521 pada website yang menggunakan layanan Cloudflare.

1. Cek Apakah Situs Bisa Diakses dengan Normal Tanpa Cloudflare

Pengecekannya yaitu dengan cara menonaktifkan layanan Cloudflare, login ke Dashboard > pilih menu DNS > lihat pada Proxy Status. Ubah yang berwarna oranye yang bertuliskan proxied menjadi DNS only.

Cara Menonaktifkan Layanan Cloudflare

Gambar di atas, menunjukan bahwa proxy Cloudflare telah dinonaktifkan. Sekarang, cek kembali apakah error 521 masih muncul atau hilang? Kalau masih muncul, kemungkinan ada kesalahan yang lain.

Kamu bisa menghubungi pihak perusahaan hosting untuk memastikan tidak ada maintenance atau hal lainnya. 

2. Pastikan IP Cloudflare Tidak Terblokir

Cloudflare perlu terhubung dengan server kamu melalui koneksi TCP, namun beberapa tools seperti .htaccess, iptable, dan firewall mungkin saja memblok IP Cloudflare sehingga muncul lah error 521.

Kamu bisa membuat whitelist untuk IP Cloudflare berikut ini, jika ada yang terblokir bisa di unblock. Sehingga masalah error 521 ini bisa diselesaikan. Berikut daftar IP Cloudflare:

173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22

2400:cb00::/32
2606:4700::/32
2803:f800::/32
2405:b500::/32
2405:8100::/32
2a06:98c0::/29
2c0f:f248::/32

3. Port yang Didukung oleh Cloudflare

Nyatanya tidak semua port didukung oleh Cloudflare hanya beberapa port saja yang didukung, terutama pada layanan versi gratis. Sebelumnya kita sudah membahas dua port yaitu port 80 dan 443.

Cloudflare saat ini mendukung port lain yang digunakan pada control panel website, seperti cPanel. Port yang telah didukung oleh Cloudflare yaitu: 80, 443, 2052, 2053, 2082, 2083, 2086, 2087, 2095, 2096, 8080, 8443, dan 8880.

Jika kamu menggunakan port selain list di atas, sebaiknya matikan layanan Cloudflare seperti di poin pertama atau bisa juga dengan menggunakan layanan Cloudflare Pro ke atas, namun hanya mendukung TCP dan UDP saja, yaitu spectrum.

4. Whitelist IP Cloudflare untuk Mengatasi Error 521

Whitelist IP Cloudflare bisa dilakukan melalui Firewall, pilihan ini hanya untuk pengguna VPS saja. Sebagai contoh, saya menggunakan VPS DigitalOcean dan hanya memanfaatkan fitur yang ada di sana.

Klik menu Networking, setelah itu klik tab Rules. Pada bagian Inbound Rules, lakukan filter untuk port 80 dan 443 hanya menerima IP dari Cloudflare, contohnya seperti gambar di bawah ini.

Whitelist IP Address Cloudflare Pada Firewall VPS Digitalocean

Pengaturan Firewall pada Outbound Rules, saya biarkan default saja tidak perlu diotak-atik. Setelah itu, klik tab Droplets > tambahkan Droplet untuk mengaktifkan pengaturan firewall di atas.

Cara ini juga ampuh untuk meminimalisir serangan DDOS, IP server dari para pengguna Cloudflare dapat diketahui dan diserang secara langsung menggunakan teknik ini. Filter inbound, adalah solusinya.

5. Cara Mengatasi Error 521 over HTTPS

Jika pesan yang ditampilkan yaitu error 521 over HTTPS, hal tersebut menandakan bahwa server kamu tidak dapat dijangkau oleh IP Cloudflare pada port 443. Solusi dari permasalah ini ada dua cara.

Pertama buka port 443 dan izinkan IP Cloudflare untuk mengakses pada port tersebut. Kedua, aktifkan fitur SSL dengan mode fleksibel. Buka menu SSL/TLS, pada tab Overview klik pilihan Flexible (Encrypts traffic between the browser and Cloudflare).

Cara mengubah pengaturan SSL/TLS Cloudflare menjadi Flexible

Pilihan SSL fleksibel pada Cloudflare tidak direkomendasikan untuk situs yang mengandung informasi sensitif seperti E-commerce. Mode teraman yang dapat digunakan untuk situs-situs seperti e-commerce adalah SSL mode Full Strict.

Kesimpulan

Error 521 Web Server Is Down pada pengguna Cloudflare disebabkan karena beberapa faktor seperti server yang sedang ada maintenance, port 80 atau port 443 yang ditutup atau memblokir IP Cloudflare, bisa juga berhubungan dengan tools seperti .htaccess, iptable, dan firewall.

Cara mengatasi error 521 bisa dengan beberapa cara berikut:

  1. Menonaktifkan fitur proxy Cloudflare.
  2. Memastikan IP Cloudflare tidak terblokir oleh tools seperti .htaccess, iptable dan Firewall.
  3. Memastikan port yang berjalan sesuai dengan port yang didukung oleh Cloudflare saat ini.
  4. Buatlah whitelist IP Address Cloudflare pada Inbound Rules di Firewall.
  5. Apabila mengalami error 521 over HTTPS, ubah settingan SSL/TLS menjadi fleksibel.

Selain kelima cara di atas, ada juga beberapa module dari Apache yang sebaiknya dinonaktifkan seperti mod_antiloris dan mod_reqtimeout.

Pastikan juga, jika menggunakan mod_security. Gunakanlah module versi yang terbaru, karena versi yang terbaru tidak akan memblokir request yang dilakukan oleh Cloudflare.

Yuk diskusi bersama dari poin di atas, pada poin ke berapa kamu bisa mengatasi error 521 ini? Bagikan juga tulisan di atas jika bermanfaat untuk yang lain, baik melalui Facebook, Twitter, LinkedIn, WhatsApp, dan Line ya. 🙂

0 0 vote
Bantu berikan rating untuk artikel Ini...