Cloudflare 1XXXエラーのトラブルシューティング
この文書で説明されているエラーは、Cloudflareによってプロキシされたウェブサイトを訪問する際に発生する可能性があります。Cloudflare APIまたはダッシュボードのエラーについては、Cloudflare APIドキュメントを確認してください。HTTP 409、530、403、および429エラーは、レスポンスのHTTPステータスヘッダーで返されるHTTPエラーコードです。1XXXエラーは、レスポンスのHTMLボディに表示されます。
以下の各エラーの説明内の解決策でエラーが解決しない場合は、Cloudflareサポートに連絡してください。
Cloudflareは、以下のいずれかの理由でリクエストを停止しました:
- Cloudflare DNSアプリ内のAレコードがCloudflareのIPアドレス ↗を指している、またはロードバランサーのオリジンがプロキシされたレコードを指しています。
- Cloudflare DNSのAまたはCNAMEレコードが、リクエストをCloudflareに再度プロキシする別のリバースプロキシ(プロキシ_パス機能を使用するnginxウェブサーバーなど)を参照しています。
- リクエストのX-Forwarded-Forヘッダーが100文字を超えています。
- リクエストに2つのX-Forwarded-Forヘッダーが含まれています。
- リクエストにCF-Connecting-IPヘッダーが含まれています。
- オリジンでのサーバー名指示(SNI���に関する問題または不一致。
- Cloudflare DNSアプリ内のAレコードがCloudflareのIPアドレス ↗を指している場合は、IPアドレスをオリジンのウェブサーバーのIPアドレスに更新してください。オリジンのIPアドレスを取得するのに助けが必要な場合は、ホスティングプロバイダーに連絡してください。
- オリジンにリバースプロキシがあり、リクエストをCloudflareプロキシを通じて戻しています。リバースプロキシの代わりに、ホスティングプロバイダーまたはサイト管理者に連絡して、オリジンでHTTPリダイレクトを設定してください。
- 存在しないCloudflareドメインに対してCloudflareのIPアドレスにウェブリクエストが送信されました。
- Cloudflareを使用していない外部ドメインが、CloudflareでアクティブなドメインへのCNAMEレコードを持っています。
- DNS CNAMEレコードのターゲットが解決しません。
- Cloudflare DNSアプリ内のCNAMEレコードが、現在オフラインのDNSプロバイダーを介して解決を必要としています。
- Always Onlineがカスタムホスト名(Cloudflare for SaaS)ドメインに対して有効になっています。
非Cloudflareドメインは、非CloudflareドメインがCloudflareアカウントに追加されていない限り、CloudflareドメインにCNAMEを設定することはできません。
Cloudflare CNAMEセットアップに使用されるDNSレコードに直接アクセスしようとすると、エラー1001も発生します(例:www.example.com.cdn.cloudflare.net ↗)。
カスタムホスト名(Cloudflare for SaaS)ドメインを使用している場合は、Always Onlineを無効にしてください。
- Cloudflare DNSアプリ内のDNSレコードがCloudflareのIPアドレス ↗のいずれかを指しています。
- Cloudflare DNSアプリ内のCNAMEレコードに不正なターゲットが指定されています。
- ドメインがCloudflareにないが、Cloudflareドメインを参照するCNAMEがあります。
CloudflareのAまたはCNAMEレコードをCloudflareのIPアドレスではなく、オリジンのIPアドレスを指すように更新してください:
- ホスティングプロバイダーに連絡して、オリジンのIPアドレスまたはCNAMEレコードのターゲットを確認します。
- Cloudflareアカウントにログインします。
- エラー1002を生成するドメインを選択します。
- DNSアプリを選択します。
- 更新するAレコードの値をクリックします。
- Aレコードを更新します。
オリジンのウェブサーバーがCloudflareを通じて自身のリクエストをプロキシしないようにするために、オリジンのウェブサーバーを設定してCloudflareドメインを解決させます:
- 内部のNATされたIPアドレス、または
- オリジンウェブサーバーのパブリックIPアドレス。
Cloudflareドメインがローカルまたは許可されていないIPアドレス、またはドメインに関連付けられていないIPアドレスに解決されます。
ウェブサイトを所有している場合:
- ホスティングプロバイダーに確認して、オリジンのウェブサーバーのIPアドレスを確認します。
- Cloudflareアカウントにログインします。
- Cloudflare DNSアプリ内のAレコードを、ホスティングプロバイダーによって確認されたIPアドレスに更新します。
クライアントまたはブラウザがCloudflareのIPアドレス ↗に直接アクセスしています。
CloudflareのIPアドレスではなく、ウェブサイトのドメイン名にブラウズしてください。
- Cloudflareのスタッフが、悪用または利用規約違反のためにドメインのプロキシを無効にしました。
- DNSの変更がまだ伝播していないか、サイト所有者のDNS AレコードがCloudflareのIPアドレス ↗を指しています。
問題が5分を超えて続く場合は、Cloudflareサポートに連絡してください。
ウェブサイトの所有者(例:example.com)が、ウェブサイトへのアクセスを禁止した自治体番号(ASN)を持っています。
ウェブサイトの所有者でない場合は、受け取った1005エラーメッセージのスクリーンショットをウェブサイトの所有者に提供してください。
ウェブサイトの所有者である場合:
- 顧客から1005エラーのスクリーンショットを取得します。
- セキュリティイベントログ(セキュリティ > イベントで利用可能)でRayIDまたは訪問者の1005エラーメッセージからのクライアントIPアドレスを検索します。
- ブロックの原因を評価し、ASNがIPアクセスルールセキュリティ機能の下で許可されていることを確認します。
Cloudflareの顧客が、あなたのクライアントまたはブラウザからのトラフィックをブロックしました。
ウェブサイトの所有者に、Cloudflareのセキュリティ設定を調査するか、あなたのクライアントIPアドレスを許可するように依頼してください。ウェブサイトの所有者がリクエストをブロックしたため、Cloudflareサポートは顧客のセキュリティ設定を上書きすることはできません。
ウェブサイトの所有者(例:example.com)が、あなたのIPアドレスの国または地域をウェブサイトへのアクセスから禁止しています。
あなたのIPアドレスがIPアクセスルールセキュリティ機能の下で許可されていることを確認してください。
ウェブサイトの所有者が、クライアントのウェブブラウザに基づいてリクエストをブロックしました。
ブロックについてウェブサイトの所有者に通知してください。ウェブサイトの所有者に連絡する方法がわからない場合は、Whoisデータベース ↗でドメインの連絡先情報を調べてください。サイト所有者は、セキュリティアプリの設定タブを介してブラウザ 整合性チェックを無効にします。
Cloudflareホットリンク保護を使用するリソースへのリクエストが行われました。
ブロックについてウェブサイトの所有者に通知してください。ウェブサイトの所有者に連絡する方法がわからない場合は、Whoisデータベース ↗でドメインの連絡先情報を調べてください。ホットリンク保護はCloudflareのスクレイプシールドアプリを介して管理されています。
ウェブサイトの所有者が、訪問者のコンピュータまたはネットワーク(ip_address)から検出された悪意のある活動に基づいてアクセスを禁止しています。最も可能性の高い原因は、訪問者のコンピュータにウイルスまたはマルウェア感染があることです。
アンチウイルスソフトウェアを更新し、フルシステムスキャンを実行してください。Cloudflareは、サイト所有者がドメインに設定したセキュリティ設定を上書きすることはできません。ウェブサイトへのアクセスをリクエストするには、サイト所有者にあなたのIPアドレスを許可するように連絡してください。ウェブサイトの所有者に連絡する方法がわからない場合は、Whoisデータベース ↗でドメインの連絡先情報を調べてください。
クライアントまたはブラウザによって送信されたホスト名が、リクエストのホストヘッダーと一致しません。
エラー1013は、以下の原因で一般的に発生します:
- ローカルブラウザが不正なSNIホストヘッダーを設定している、または
- ネットワークがSSLトラフィックをプロキシして、リクエストのSNIとホストヘッダーの間に不一致が生じています。
オンラインツール(例:SSL Shopper ↗)を使用してSNIの不一致をテストしてください。
Cloudflareサポートに以下の情報を提供してください:
- エラーを再現している間にキャプチャしたHARファイル。
デフォルトでは、Cloudflareは異なるCloudflareアカウント間のDNSCNAMEレコードを禁止しています。CNAMEレコードは、同一ドメイン内(www.example.com ↗ CNAME to api.example.com)および同一ユーザーアカウント内のゾーン間(www.example.com ↗ CNAME to www.example.net ↗)または、Cloudflare for SaaS ↗ソリューションを使用して許可されています。
別の一般的な原因は、カスタムドメインをR2バケットに接続することで、ドメインがゾーンホールド機能が有効なアクティブゾーンである場合です。
- 異なるCloudflareアカウントのドメインへのCNAMEレコードの解決を許可するには、CNAMEターゲットのドメイン所有者がCloudflare for SaaSを使用する必要があります。
- カスタムドメインでR2バケットに接続を許可するには、カスタムドメインターゲットゾーンでゾーンホールド機能を無効にして1014エラーを解決します。
サイト所有者が、訪問者トラフィックに影響を与えるレート制限を実装しました。
- サイト訪問者の場合は、サイト所有者に連絡して、レート制限からあなたのIPを除外するように依頼してください。
- サイト所有者の場合は、Cloudflareレート制限の閾値を確認し、レート制限の設定を調整してください。
- レート制限が短時間(例:1秒)でリクエストをブロックする場合は、時間を10秒に増やしてみてください。
CloudflareがオリジンウェブサーバーのIPアドレスを解決できません。
エラー1016の一般的な原因は以下の通りです:
- オリジンIPアドレスを示すDNS Aレコードが欠落しています。
- Cloudflare DNSのCNAMEレコードが解決できない外部ドメインを指しています。
- Cloudflareのロードバランサーのデフォルト、リージョン、およびフォールバックプール内のオリジンホスト名(CNAME)が解決できません。すべての他のプールが利用できない場合に備えて、オリジンIPを使用したフォールバックプールを設定してください。
- CNAMEオリジンでSpectrumアプリを作成する場合、最初にCloudflare DNS側でオリジンを指すCNAMEを作成する必要があります。詳細については、Spectrum CNAMEオリジンを参照してください。
- Cloudflare for SaaSターゲットゾーンにホスト名のDNSレコードがありません。
- Workersサブリクエストの部分(CNAME)セットアップゾーンにホスト名のDNSレコードがありません(Fetch API)。
エラー1016を解決するには:
- Cloudflare DNS設定に、有効なIPアドレスを指すAレコードが含まれていることを確認します。これはDNSルックアップツール ↗を介して解決されます。
- 別のドメインを指すCNAMEレコードについては、ターゲットドメインがDNSルックアップツール ↗を介して解決されることを確認します。
- 部分(CNAME)セットアップゾーンへのWorkersサブリクエストについては、ホスト名がCloudflareゾーンに存在することを確認します(権威DNSにのみ存在するのではなく)。
- Cloudflareドメインが最近アクティブ化され、ドメインの設定がCloudflareエッジネットワークに伝播するのに遅延があります。
- CloudflareドメインがCloudflareパートナー(例:ホスティングプロバイダー)を介して作成され、プロバイダーのDNSが失敗しました。
以下の詳細を持ってCloudflareサポートに連絡してください:
- あなたのドメイン名
- エラーメッセージに記載されたRayIDを含む1018エラーのスクリーンショット
- エラーを再現している間にキャプチャしたHARファイル
Cloudflare Workerスクリプトが再帰的に自分自身を参照しています。
Cloudflare Workerが同じWorkersスクリプトを呼び出すURLにアクセスしないことを確認してください。
クライアントまたはブラウザがCloudflare顧客のファイアウォールルール(廃止)によってブロックされています。
ウェブサイトの所有者でない場合は、受け取った1020エラーメッセージのスクリーンショットをウェブサイトの所有者に提供してください。
ウェブサイトの所有者である場合:
- 顧客から1020エラーのスクリーンショットを取得します。
- 訪問者の1020エラーメッセージからRayIDまたはクライアントIPアドレスを使用して、セキュリティイベントログ(セキュリティ > イベントで利用可能)を検索します。
- ブロックの原因を評価し、ファイアウォールルールを更新するか、訪問者のIPアドレスをIPアクセスルールで許可します。
- 所有者がCloudflareにサインアップしたばかりの場合、ウェブサイトの情報がグローバルネットワークに配布されるまで数分かかることがあります。サイトの設定に何か問題があります。
- 通常、これはアカウントがパートナー組織(例:ホスティングプロバイダー)でサインアップされ、プロバイダーのDNSが失敗した場合に発生します。
以下の詳細を持ってCloudflareサポートに連絡してください:
- ドメイン名
- エラーメッセージに記載されているRayIDを含む1023エラーのスクリーンショット
- エラーを再現している間にキャプチャしたHARファイル
ドメインがCloudflare Workersのプラン制限に達したため、リクエストが処理されません。
Workersダッシュボードのプランページ ↗から無制限のWorkersプランを購入してください。
Cloudflareネットワーク上のウェブサイト(tunnel.example.com)のページをリクエストしました。ホスト(tunnel.example.com)はArgoトンネルとして構成されており、Cloudflareは現在それを解決できません。
- このウェブサイトの訪問者の場合: 数分後に再試行してください。
- このウェブサイトの所有者の場合: cloudflaredが実行中で、ネットワークに到達できることを確認してください。トンネルの負荷分散を有効にすることを検討してください。
以前にドメインを1.1.1.1にポイントしていた顧客は、現在1034エラーに直面します。これは、誤設定や潜在的な悪用を防ぐためにCloudflareのシステムで新しいエッジ検証チェックが行われたためです。
DNSレコードが制御しているIPアドレスを指していることを確認し、「オリジンなし」セットアップにプレースホルダーIPアドレスが必要な場合は、IPv6予約アドレス100::またはIPv4予約アドレス192.0.2.0を使用してください。
リライトされたURIパスの値または式が無効です。
このエラーは、URLリライトの宛先が/cdn-cgi/の下のパスである場合にも発生します。
リライトされたURIパスが空でなく、/(スラッシュ)文字で始まることを確認してください。
例えば、以下のURIパスリライト式は無効です:
concat(lower(ip.geoip.country), http.request.uri.path)
上記の式を修正するには、/プレフィックスを追加します:
concat("/", lower(ip.geoip.country), http.request.uri.path)
リライトされたURIパスまたはクエリ文字列の値または式が長すぎます。
新しいURIパス/クエリ文字列の値に対して短い値または式を使用してください。
リライトルールの式が評価できませんでした。このエラーにはいくつかの原因がありますが、評価時に未定義の値を含む式要素があったことを意味する可能性があります。
例えば、以下のURLリライト動的式を使用し、X-Sourceヘッダーがリクエストに含まれていない場合、1037エラーが発生します:
http.request.headers["x-source"][0]
リライト式のすべての要素が定義されていることを確認してください。例えば、ヘッダー値を参照している場合は、ヘッダーが設定されていることを確認してください。
HTTPリクエストヘッダー変更ルールで変更できないHTTPヘッダーを変更しようとしています。
予約されたHTTPリクエストヘッダーのいずれかを変更しようとしていないことを確認してください。
追加または変更されたヘッダー値が長すぎるか、許可されていない文字を含んでいます。
- ヘッダー値を定義するために短い値または式を使用してください。
- 許可されていない文字を削除してください。許可されている文字に関する詳細は、HTTPリクエストヘッダー名と値の形式を参照してください。
Cloudflare WorkerがランタイムJavaScript例外をスローします。
適切な問題の詳細をCloudflareサポートに提供してください。
Cloudflare WorkerがCPU時間制限を超えます。CPU時間は、コードを実行するのにかかる時間(例:ループ、JSONの解析など)です。ネットワークリクエストにかかる時間(取得、応答)はCPU時間にはカウントされません。
アクティブなWorkersスクリプトでのCPU使用量を削減するために、Workersコードの開発者に連絡してコードを最適化してください。
このエラーは、追加しようとしているメールのバリエーションがすでに追加されている場合に発生することがあります。例えば、*my+user@example.comとmy.user@example.com*は、システム内で同じものとして扱われます。
古いユーザーとしてログインし、メールを「使い捨て」アドレスに変更することで、新しいメールを解放します。
Cloudflareのエッジで処理を待っているリクエストが多すぎます。これはCloudflareのシステムを保護します。
オリジンサーバーを調整して、受信接続をより早く受け入れるようにします。キャッシュヒット率を改善するためにキャッシング設定を調整し、オリジンサーバーに到達するリクエストを減らします。ホスティングプロバイダーまたはウェブ管理者に支援を求めてください。