在 边缘安全加速 ESA上完成站点接入后,如果浏览器返回 521 错误并提示 "Web Server Is Down",表示 ESA 节点尝试回源时被源站拒绝。本文给出 521 错误的常见原因与排查步骤。
521 错误 — 源站拒绝连接
典型现象:页面返回 HTTP ERROR 521,提示 "Web Server Is Down"。
根因:ESA 节点尝试回源时,源站拒绝了连接请求。
检查源站是否支持当前回源协议和端口
ESA 默认行为:根据客户端请求协议回源 —— 客户端用 HTTPS 访问,ESA 就以 HTTPS/443 回源;客户端用 HTTP 访问,ESA 就以 HTTP/80 回源。
如果源站仅支持 HTTP/80 端口(未配置 HTTPS):
在左侧导航栏,选择 规则 > 回源规则,单击新增规则。
配置匹配条件:选择"所有请求",或指定"主机名"等于具体域名。
设置回源端口为 80,回源协议为 HTTP。
如果源站使用自定义端口(如 8080、3000 等):在回源规则中将回源端口设置为源站实际监听的端口。
验证源站本身是否可访问
通过修改本地 hosts 文件,直接用源站 IP 测试,绕过 ESA 验证源站是否正常:
# 在 hosts 文件中添加(测试完后删除)
源站IP your-domain.com
# 然后浏览器访问 http://your-domain.com 和 https://your-domain.com
# 分别验证 80 和 443 端口是否正常
或使用 curl 直接测试:
curl -I -H "Host: your-domain.com" http://源站IP:80
curl -I -H "Host: your-domain.com" https://源站IP:443 如果源站本身无法访问,请先排查源站服务器的 Web 服务(Nginx / Apache / IIS)是否正常运行。
完成后,再次访问页面,或执行 curl -I https://your-domain.com 验证响应状态码不再为 521。
该文章对您有帮助吗?