Еиас мониторинг ошибка 502

Технические требования для работы с электронными подписями и алгоритм выбора электронных подписей в ЕИАС Web описаны в знании 122.

При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.

Пожалуйста, проверьте корректность установки плагина создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in» на странице проверки плагина. 

I.  Отсутствие сертификата для выбора/ Ошибки вида «Ошибка при инициализации модуля для работы с Cades plugin» и «Нет доступных сертификатов»

Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.  

Удостоверьтесь, пожалуйста, в том что:  

— нужная электронная подпись корректно установлена на ПК

— на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»

— в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in». 

Установка электронной подписи описана в знании 31.

Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.

II. Ошибки работы систем криптографии и сертификатов электронных подписей

Если ЕИАС Web выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.

Пример: 

Для исправления ошибки необходимо проверить следующее:

1). На компьютере пользователя должен  быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все программы -> Крипто-Про -> Сертификаты».

Здесь необходимо проверить, не добавлен ли Ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя Вашей организации — его необходимо удалить.

Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».

Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

Наличие «крестиков» и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все программы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

Инструкция по установке ЭП  с примером приведена в знании #31.

5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

 III. Алгоритм шифрования/ Ошибка вида «Указан неправильный алгоритм»

1). Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.

Скорее всего, сам сертификат повреждён  (содержит повреждённый открытый ключ).

В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:

• проверка целостности сертификата ключа подписи (файл не должен быть повреждён)
• проверка срока действия сертификата ключа подписи (сертификат не должен быть просроченным)
• проверка действительности корневых сертификатов издателя (сертификаты должны быть корректными)

Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!

Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.).

Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!

2).  Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:

— Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.

— При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.

— Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).

— Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п. 3).

— Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).

Дополнительно отметим, что за помощью в подобных ситуациях Вы должны обратиться в Удостоверяющий центр, где Вы получали сертификат, так как установка ЭП на Ваше рабочее место и её техническое сопровождение — их область ответственности.

За получением дополнительных разъяснений и консультаций по работе ЭП, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.

IV. Ошибка вида «Параметр задан неверно»

1). Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.

Согласно техническим требованиям по использованию ЕИАС Web, для корректной работы на ПК должен быть установлен только один криптопровайдер.

Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.

Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.

2). Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.

— Открываете ViPNet клиент
— Выбираете раздел “Дополнительно”
— Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:

— Нажимаете “Применить” и “ОК”: 

— Для принятия настроек нужно обязательно перезагрузить ПК.
— Попробуйте вновь подписать документ в ЕИАС Web.

Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!

 V. Ошибка вида «Ошибка исполнения функции»

Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.

По вопросу получения/продления лицензии на право использования криптопровайдера необходимо обратиться в Удостоверяющий центр, где приобреталась электронная подпись, так как установка ЭП и криптопровайдера на Ваше рабочее место и их техническое сопровождение — область ответственности Удостоверяющего центра.

После получения номера лицензии следует активировать ее на компьютере. Подробнее в знании 37.

VI. Ошибка вида «Подписание не удалось. Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции»

 

Данная ошибка возникает, если Вы используете стороннюю усовершенствованную электронную подпись, но при этом у Вас не введены лицензии OCSP и TSP.

Для устранения ошибки требуется выполнить следующие шаги:

— Проверьте наличие лицензий служб времени OCSP и TSP (Пуск -> Крипто-Про -> Управление лицензиями КриптоПро PKI)

— Если лицензии отсутствуют или истекли, то их необходимо ввести. Ссылка на инструкцию для ввода лицензии службы TSP и OCS.

Приобрести данные лицензии Вы можете в Удостоверяющем центре. Установка ЭП/криптопровайдера/лицензии на них  — область ответственности Удостоверяющего центра.

VII. Ошибка вида «Библиотека поставщика проинициирована неправильно». 

Для устранения ошибки нужно:

— переустановить СКЗИ

— переустановить корневые сертификаты 

— переустановить используемый сертификат

---

 
<<
Назад

Ошибка 502 при открытии сайта может появиться неожиданно. В этой статье мы расскажем, что значит код ошибки 502 и что может сделать пользователь и владелец сайта, чтобы её исправить.

Ошибка 502 Bad Gateway: что значит

Файлы любого сайта находятся на физическом сервере. Чтобы их получить и отобразить веб-ресурс на компьютере, браузер делает запрос на сервер. Если он по какой-либо причине не передал файлы, появляется ошибка 500-511.

Ошибка 502 Bad Gateway возникает при неправильной работе прокси-сервера, DNS-сервера и чаще всего сервера, на котором размещён сайт. Проблема может распространяться как на весь ресурс, так и на отдельные страницы. Это зависит от характера проблемы. Существуют разновидности 502 ошибки: Bad Gateway Nginx, Bad Gateway Apache. Об их отличиях мы расскажем ниже. Также эта ошибка может иметь формулировки:

• Bad Gateway: Registered endpoint failed to handle the request, Temporary Error (502),
• Error 502,
• Bad 502 Gateway,
• 502 Error,
• 502. That’s an error,
• 502 Service Temporarily Overloaded,
• 502 Server Error: The server encountered a temporary error and could not complete your request,
• 502 – Web server received an invalid response while acting as a gateway or proxy server,
• 502 Bad Gateway Nginx,
• 502 Proxy Error,
• HTTP 502,
• HTTP Error 502 Bad Gateway.

Что значит плохой шлюз: ошибка 502

Причины возникновения ошибки 502 Bad Gateway

1. Первая и основная причина ― перегрузка сервера. Перегрузка может быть вызвана несколькими проблемами:
2. Большое количество посетителей одновременно. Веб-ресурс может посещать ограниченное количество посетителей. Сколько человек может посетить сайт зависит от возможностей сервера (размера оперативной памяти) и настроек, которые сделал создатель ресурса. Если по какой-либо причине на сайт зайдёт больше пользователей, чем запланировано, сервис может не справиться и страница выдаст код 502. Такое случается при рекламных акциях и распродажах в интернет-магазинах.
3. Атака хакеров или DDoS-атака. Эта проблема связана с предыдущей причиной перегрузки. Хакер имитирует большой наплыв пользователей, из-за чего сервер выходит из строя. Такие атаки могут быть использованы для снижения продаж.
4. Плохая оптимизация сайта. Настройки ресурса сделаны так, что маленькое количество посетителей генерирует много запросов. В этом случае нужно оптимизировать работу сервера с пользовательскими запросами.
5. Второй причиной возникновения кода 502 могут явиться ошибки РНР. Если для расширения функционала сайта в панель управления были добавлены некорректно настроенные плагины, они могут выдавать проблемы в своей работе. Вместе с ними ошибку покажет и сайт целиком. Также если код сайта написан неправильно, запросы могут давать отрицательный результат.
6. Ошибка браузера. Проблема может быть на стороне пользователя, если у него установлены расширения, которые нарушают соединение с сервером сайта.

Чем отличается ошибка 502 Bad Gateway Nginx

Между браузером и сервером может стоять веб-сервер. Он используется для снижения нагрузки на сервер, аутентификации пользователей и многого другого. Самые популярные программы для создания веб-сервера ― Nginx и Apache. Так как веб-сервер является посредником между браузером и сервером, то именно он будет оповещать пользователя о проблеме. Поэтому в зависимости от веб-сервера в сообщении вы можете увидеть надпись Bad Gateway Nginx или Bad Gateway Apache. При этом причины возникновения проблемы одинаковы.

Что делать, если вы пользователь

1. Перезагрузите страницу, если проблема была вызвана наплывом посетителей. Возможно, через некоторое время посетители уйдут со страницы и вы сможете увидеть контент.
2. Попробуйте зайти на другой веб-ресурс. Если вы можете зайти на другой сайт, значит проблема на стороне владельца ресурса и вы ничего не можете сделать. Вернитесь на страницу позже, когда администратор восстановит доступ.
3. Проверьте подключение к интернету. Из-за низкой скорости или нестабильности соединения браузер может не получать данные с сервера.
4. Запустите браузер в режиме «Инкогнито». В режиме «Инкогнито» браузер работает с базовыми настройками. Если вам удалось зайти на веб-ресурс в этом режиме, значит одно из ваших расширений браузера мешает соединению. Это расширение нужно отключить.
5. Почистите файлы cookies. Если при повторном входе на сайт всё равно отображается ошибка 502, очистите кэш браузера. Возможно, доступ уже восстановлен, но ваш браузер обращается к старой версии страницы из кэша.
6. Очистите кэш DNS. DNS-кэш — это временная база данных вашего компьютера, которая хранит записи обо всех последних посещениях и попытках посещений веб-сайтов и их IP-адресах. Кэш позволяет ускорить вход на часто посещаемые веб-ресурсы. Если у сайта изменились DNS, а данные из кэша отправляют на старый IP-адрес, в браузере появится код 502. После очистки браузер начнёт обращаться к новому IP-адресу.

Готово, вы очистили кеш DNS. Попробуйте заново зайти на сайт.

Что делать, если вы владелец сайта

Проверьте количество свободной памяти. Это можно сделать двумя способами.

Способ 1 ― введите команду top в командной строке сервера:

Mem ― вся оперативная память.

Swap ― раздел подкачки.

Посмотрите на строку Mem ― free. Это количество свободного места на сервере. Если там указано маленькое число, ошибка 502 Bad Gateway появляется из-за нехватки памяти. Увеличьте количество оперативной памяти и проблема пропадёт. Также в результатах можно будет увидеть, какую нагрузку на сервер даёт каждый отдельный процесс.

Способ 2 ― введите команду free -m.

Mem ― вся оперативная память.

Swap ― раздел подкачки.

В строке Mem ― free показано свободное место на сервере. Если там маленькое число, увеличьте количество оперативной памяти.

Проверьте логи сервера. Если проблема возникла в момент каких-либо обновлений на сайте, проверьте журнал изменений, чтобы отменить те доработки, которые нарушили функциональность сервера. Также в логах можно увидеть DDos-атаку. Если дело в нехватке памяти, в логах отобразится ошибка OOM (out of memory).

Проверьте плагины в WordPress. Если ваш сайт создан на WordPress, некоторые плагины и темы могут нарушать работу сервера.

Можно сразу отключить все плагины, чтобы убедиться, что один из них влияет на работу сервера. И далее по очереди включайте плагины, пока не найдёте конкретный плагин-виновник.

Проверьте, как работают вспомогательные службы, например MySQL и Memcached. Иногда они могут стать причиной 502 ошибки.

Свяжитесь со службой поддержки своего хостинг-провайдера. Если ничего из вышеперечисленного не помогло, обратитесь к службе поддержки и подробно опишите проблему и действия, которые вы предприняли до обращения. Действуйте по одной из инструкций ниже.

Мы увеличиваем посещаемость и позиции в выдаче. Вы получаете продажи и платите только за реальный результат, только за целевые переходы из поисковых систем

Ошибка 502 («Bad Gateway», «ошибка шлюза, сервера 502» и проч.) — означает, что запрос, отправленный браузером клиента к серверу не достиг адресата назначения.

Больше видео на нашем канале — изучайте интернет-маркетинг с SEMANTICA

Представьте, что вы хотите попасть в известный ночной клуб. И все хотят. Фейс-контроль пропустил туда первых 50 человек из очереди. А остальным приходится ждать, когда из клуба не выйдет хотя бы один человек. Иначе бармены просто не будут справляться с таким количеством заказов, да и сохранять порядок будет намного сложнее.

Точно то же происходит на веб-сервере, если он, по каким-либо причинам, не может обслуживать все поступающие к нему запросы, включаются внутренняя защита, запрещающая пускать новых пользователей до тех пор, пока сервер не освободится.

Что означает ошибка 502

На любом сервере есть максимальное число возможных подключений. Иногда превышение этого уровня становится причиной возникновения ошибки.

Одновременно зашло слишком много пользователей

Известный конфуз “удачной” рекламной кампании заключается в том, что созданный информационный пиар привлекает посетителей настолько активно, что сайт падает под полученной нагрузкой.

Также, превышение лимита подключений может быть одним из признаков DDos-атаки хакеров, для намеренного отключения вашего портала.

Возникли проблемы на хостинге

Если вы пользуетесь услугами обычного хостера, может возникать оверселлинг, при котором запросы, приходящие на “соседствующие” сайты положат и Ваш сайт вместе с ними.

Будет полезно уточнить у администрации хостинга, что за ошибка 502 bad gateway возникла на сайте, и не причастны ли к этому ваши “веб-соседи”

Плохо настроен сервер

Возможно, перед появлением ошибки шлюза 502 Вы выполняли обновление сайта, которое повлекло за собой проблемы несовместимости отдельных утилит или аппаратной части с программной.

Проблемы подключаемых модулей

Если ошибка сервера 502 возникает лишь при обращении к скриптам определённого расширения, например PHP, возможно причина состоит в неправильной работе именно этого модуля сервера.

Как исправить ошибку 502 BAD GATEWAY

Пути исправления кода ошибки 502 Bad Gateway довольно различны и состоят в верной диагностике причин, вызвавших неполадки. Основные советы следующие.

• Запустите анализ аппаратной производительности. Если в момент появления ошибки оперативная память стала использоваться на пределе, постарайтесь увеличить ее объем
• Проверьте файлы конфигураций INI. Вполне возможно, что там просто стоят слишком низкие предельные лимиты — сервер мог обработать запрос, но файл конфигурации выставил запрет.
• Оптимизируйте работу скриптов. Постарайтесь не делать лишних запросов, разделите сайт на FRONTEND и BACKEND, используйте качественно настроенные популярные связки, такие как nginx + Apache для отдачи статики.
• Если вы явно диагностировали проблему не у себя, а у провайдера, задумайтесь о покупке выделенного сервера или смене хостинга.

Загружая страницу, браузер отправляет кучу запросов другим серверам. Они обрабатывают все запросы, затем возвращают код ответа HTTP с определенным результатом. Если в процессе этого возникнет какой-то сбой, на экране браузера отобразится ошибка. И одна из таких ошибок – 502 Bad Gateway. Я расскажу, что она означает, по каким причинам выходит, а еще опишу способы ее устранения.

Что означает ошибка 502 Bad Gateway

Ошибки, принадлежащие серии 5xx, означают появление проблем на стороне сервера. Если взять конкретно ошибку 502 Bad Gateway, то ее появление будет означать получение неправильного ответа сервера. «Виновниками» в такой ситуации обычно являются прокси, DNS или хостинг-серверы.

Что делать, если вы пользователь

Ошибка 502 Bad Gateway может появиться на любом сайте. Пользователю для начала следует проверить, не является ли причиной проблемы какие-то неполадки с его стороны. Сделать это можно указанными ниже способами.

Перезагрузить страницу

Возможно, на момент загрузки число запросов на сайт превышает определенный лимит, устанавливаемый владельцем сайта. Если это действительно так, тогда простая перезагрузка страницы вполне будет уместна. Я рекомендую обновить страницу как минимум три раза в течение 2-3 минут и только потом приступать к следующим способам.

Проверить подключение к интернету

Стоит проверить работу модема и попробовать загрузить другие страницы. Убедитесь, что подключение к интернету стабильное. Еще вариант – перезапустить маршрутизатор и попробовать снова загрузить проблемный сайт.

Очистить кэш и cookies

Нередко причиной появления данной ошибки могут быть неверно загруженные cookies и кэш. В таких случаях необходимо просто очистить данные в настройках интернет-обозревателя.

Для любого браузера актуально – зайти в историю просмотров и найти ссылку «Очистить историю». В новом окне отметить пункты с кэшем и cookies, затем подтвердить действие. Как только данные будут удалены, надо вновь попробовать загрузить страницу. Не помогло? Идем дальше!

Очистить кэш DNS

Допустимо, что в кэше установлено неправильное значение IP-адреса. Для таких случаев можно использовать сброс DNS кэша. В ОС Windows необходимо открыть инструмент «Командная строка» (вводим в поисковую строку название программы и выбираем запуск от имени администратора).

Далее следует ввести вот такую команду и активировать ее нажатием на клавишу Enter:

ipconfig /flushdns

Нужно подождать некоторое время, пока операция не завершится. Как только действие будет завершено, на экране выйдет подтверждение, что кэш был очищен.

Для Linux действие примерно схоже, но команда выглядит иначе. Открываю утилиту «Терминал» и ввожу в поле вот такой запрос:

Для Ubuntu:

sudo service network-manager restart

Для других дистрибутивов:

sudo /etc/init.d/nscd restart

Попробовать зайти с другого браузера

Проблема 502 Bad Gateway может быть актуальна и для конкретного браузера. Если у вас на компьютере есть другой интернет-обозреватель, попробуйте открыть сайт через него. 

Отключить плагины и расширения

На загрузку некоторых страниц могут влиять установленные в браузер плагины и расширения. Особенно это касается VPN-сервисов и блокировщиков рекламы. Попробуйте поочередно отключать их и перезапускать страницу. Не исключено, что виновник будет найден.

Зайти на страницу позже

Когда ничего из вышеперечисленного не помогло, значит, проблема все же кроется на стороне сервера. Вам остается только подождать некоторое время, пока разработчики не устранят ошибку на сайте. Вы также можете написать владельцу и сообщить о проблеме.

Что делать, если вы администратор сайта

Обычно такие проблемы самостоятельно решать не рекомендуется. Лучше сразу же обратиться в службу технической поддержки и описать проблему. Но есть пара действий, которые все же могут помочь определить источник проблемы.

Проверка журнала ошибок

Актуально в случаях, при которых ошибка 502 Bad Gateway появляется после внесения изменений или обновления. Определить это очень просто, нужно лишь проверить журнал ошибок. В CMS WordPress можно включить запись возникающих ошибок, добавив в файл wp-config.php вот такие строки:

define( 'WP_DEBUG', true );

define( 'WP_DEBUG_LOG', true );

define( 'WP_DEBUG_DISPLAY', false );

После этого все записи начнут отображаться в файле debug.log. Храниться он будет в директории wp-content. Понадобится некоторое время, чтобы причины ошибок были записаны. Потом можно тщательно изучить записи и уже на основе их предпринимать конкретные изменения.

Проверка плагинов

Следует проверить, не влияют ли какие-либо плагины на работу сайта. Для этого можно поочередно отключать их, просто переименовывая папку интересующего плагина. Для этого надо выделить папку, затем нажать на меню «Файл» и в нем выбрать пункт «Переименовать».

Проверка сети CDN

Сети CDN и службы предотвращения DoS тоже могут влиять на работу сайта. Обычно виновник проблемы указывается на странице с кодом ошибки. Например, если под кодом 502 Bad Gateway есть строка cloudflare-nginx, значит, для исправления ошибки надо обратиться в службу поддержки CloudFlare. Можно отключить данный сервис, но потом придется долго ждать обновления DNS (это может занять несколько часов).

Ошибка 502 на виртуальном хостинге VPS/VDS

Ошибка 502 Bad Gateway возникает из-за превышения лимита трафика пользователей, «шалостей» бота, скачивания сайта или даже DoS‑атаки. Решение данной проблемы кроется в ограничениях памяти.

Запустить команду top

Данный запрос в терминале поможет установить наличие свободной памяти. Этим же способом можно проверить, работает ли Apache.

Посмотреть логи Apache и nginx

Обычно в этих логах отображается активность пользователей. Если есть что-то подозрительное, можно предпринять действия. К примеру, забанить определенные IP-адреса, настроить Fail2ban или подключить систему защиты от DoS-атак.

Если после этого количество запросов к серверу снизилось, необходимо перезапустить Apache.

Увеличить объем памяти

Бывает, что с логами все нормально, но памяти на обработку запросов все равно не хватает. Узнать об этом просто – при проверке командой top будет выдана ошибка OOM (out of memory). В таких случаях можно просто увеличить ее объем. Можно просто заказать другой тариф, в котором количество предоставляемой памяти больше. Подробнее об этом.

Проверить лимиты на php-cgi процессы

Если после проверки командой top показано, что свободной памяти еще достаточно, значит, на php-cgi процессы установлены лимиты. Для решения надо открыть конфигурационный файл Apache – httpd.conf, найти секцию модуля FastCGI (mod_fascgi или mod_fastcgid) и увеличить лимит.

Обратиться к службе технической поддержки

Если вышеперечисленные способы исправления ошибки 502 на виртуальном сервере не помогут, придется обращаться в техподдержку хостинга. При этом обязательно надо упомянуть, что вы уже предприняли и как проводили все действия.

Технические требования для работы с электронными подписями и алгоритм выбора электронных подписей в ЕИАС Web описаны в знании 122.

При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.

Пожалуйста, проверьте корректность установки плагина создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in» на странице проверки плагина. 

I.  Отсутствие сертификата для выбора/ Ошибки вида «Ошибка при инициализации модуля для работы с Cades plugin» и «Нет доступных сертификатов»

Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.  

Удостоверьтесь, пожалуйста, в том что:  

— нужная электронная подпись корректно установлена на ПК

— на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»

— в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in». 

Установка электронной подписи описана в знании 31.

Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.

II. Ошибки работы систем криптографии и сертификатов электронных подписей

Если ЕИАС Web выдает сообщение «Не найден сертификат для расшифровки полученных данных», «Неправильный параметр набора ключей», «Произошла внутренняя ошибка в цепочке сертификатов», «Не удается построить цепочку сертификатов для доверенного корневого центра» и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.

Пример: 

Для исправления ошибки необходимо проверить следующее:

1). На компьютере пользователя должен  быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку «Сертификаты»: Пуск -> Все программы -> Крипто-Про -> Сертификаты».

Здесь необходимо проверить, не добавлен ли Ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список «Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты». Если в данном списке присутствует личный сертификат пользователя Вашей организации — его необходимо удалить.

Личный сертификат должен храниться только в «Сертификаты — текущий пользователь -> Личное -> Реестр -> Сертификаты».

Также проверьте хранилища «Другие пользователи» для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть — удалить.

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку «Путь сертификации». В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

Наличие «крестиков» и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку «Просмотр сертификата». В открывшемся окне на вкладке «Общие» нажать на кнопку «Установить сертификат» и поместить данный сертификат в хранилище «Доверенные корневые центры сертификации». В случае отсутствия кнопки установки, переключиться на вкладку «Состав» и экспортировать корневой сертификат себе на компьютер по кнопке «Копировать в файл», затем установить полученный сертификат в хранилище «Доверенные корневые центры сертификации».

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Установка набора корневых сертификатов производится в полуавтоматическом режиме — для этого следует перейти в указанную выше оснастку «Сертификаты»: Пуск -> Все программы -> Крипто-Про -> Сертификаты» и перейти в хранилище «Доверенные корневые центры сертификации».

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

Инструкция по установке ЭП  с примером приведена в знании #31.

5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

 III. Алгоритм шифрования/ Ошибка вида «Указан неправильный алгоритм»

1). Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.

Скорее всего, сам сертификат повреждён  (содержит повреждённый открытый ключ).

В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:

• проверка целостности сертификата ключа подписи (файл не должен быть повреждён)
• проверка срока действия сертификата ключа подписи (сертификат не должен быть просроченным)
• проверка действительности корневых сертификатов издателя (сертификаты должны быть корректными)

Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!

Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.).

Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!

2).  Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:

— Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.

— При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.

— Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).

— Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п. 3).

— Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).

Дополнительно отметим, что за помощью в подобных ситуациях Вы должны обратиться в Удостоверяющий центр, где Вы получали сертификат, так как установка ЭП на Ваше рабочее место и её техническое сопровождение — их область ответственности.

За получением дополнительных разъяснений и консультаций по работе ЭП, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.

IV. Ошибка вида «Параметр задан неверно»

1). Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.

Согласно техническим требованиям по использованию ЕИАС Web, для корректной работы на ПК должен быть установлен только один криптопровайдер.

Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.

Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.

2). Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.

— Открываете ViPNet клиент
— Выбираете раздел “Дополнительно”
— Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:

— Нажимаете “Применить” и “ОК”: 

— Для принятия настроек нужно обязательно перезагрузить ПК.
— Попробуйте вновь подписать документ в ЕИАС Web.

Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!

 V. Ошибка вида «Ошибка исполнения функции»

Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.

По вопросу получения/продления лицензии на право использования криптопровайдера необходимо обратиться в Удостоверяющий центр, где приобреталась электронная подпись, так как установка ЭП и криптопровайдера на Ваше рабочее место и их техническое сопровождение — область ответственности Удостоверяющего центра.

После получения номера лицензии следует активировать ее на компьютере. Подробнее в знании 37.

VI. Ошибка вида «Подписание не удалось. Группа или ресурс не находятся в нужном состоянии для выполнения требуемой операции»

 

Данная ошибка возникает, если Вы используете стороннюю усовершенствованную электронную подпись, но при этом у Вас не введены лицензии OCSP и TSP.

Для устранения ошибки требуется выполнить следующие шаги:

— Проверьте наличие лицензий служб времени OCSP и TSP (Пуск -> Крипто-Про -> Управление лицензиями КриптоПро PKI)

— Если лицензии отсутствуют или истекли, то их необходимо ввести. Ссылка на инструкцию для ввода лицензии службы TSP и OCS.

Приобрести данные лицензии Вы можете в Удостоверяющем центре. Установка ЭП/криптопровайдера/лицензии на них  — область ответственности Удостоверяющего центра.

VII. Ошибка вида «Библиотека поставщика проинициирована неправильно». 

Для устранения ошибки нужно:

— переустановить СКЗИ

— переустановить корневые сертификаты 

— переустановить используемый сертификат

---

 
<<
Назад

Ошибка 502 при открытии сайта может появиться неожиданно. В этой статье мы расскажем, что значит код ошибки 502 и что может сделать пользователь и владелец сайта, чтобы её исправить.

Ошибка 502 Bad Gateway: что значит

Файлы любого сайта находятся на физическом сервере. Чтобы их получить и отобразить веб-ресурс на компьютере, браузер делает запрос на сервер. Если он по какой-либо причине не передал файлы, появляется ошибка 500-511.

Ошибка 502 Bad Gateway возникает при неправильной работе прокси-сервера, DNS-сервера и чаще всего сервера, на котором размещён сайт. Проблема может распространяться как на весь ресурс, так и на отдельные страницы. Это зависит от характера проблемы. Существуют разновидности 502 ошибки: Bad Gateway Nginx, Bad Gateway Apache. Об их отличиях мы расскажем ниже. Также эта ошибка может иметь формулировки:

• Bad Gateway: Registered endpoint failed to handle the request, Temporary Error (502),
• Error 502,
• Bad 502 Gateway,
• 502 Error,
• 502. That’s an error,
• 502 Service Temporarily Overloaded,
• 502 Server Error: The server encountered a temporary error and could not complete your request,
• 502 – Web server received an invalid response while acting as a gateway or proxy server,
• 502 Bad Gateway Nginx,
• 502 Proxy Error,
• HTTP 502,
• HTTP Error 502 Bad Gateway.

Что значит плохой шлюз: ошибка 502

Причины возникновения ошибки 502 Bad Gateway

1. Первая и основная причина ― перегрузка сервера. Перегрузка может быть вызвана несколькими проблемами:

2. Большое количество посетителей одновременно. Веб-ресурс может посещать ограниченное количество посетителей. Сколько человек может посетить сайт зависит от возможностей сервера (размера оперативной памяти) и настроек, которые сделал создатель ресурса. Если по какой-либо причине на сайт зайдёт больше пользователей, чем запланировано, сервис может не справиться и страница выдаст код 502. Такое случается при рекламных акциях и распродажах в интернет-магазинах.
3. Атака хакеров или DDoS-атака. Эта проблема связана с предыдущей причиной перегрузки. Хакер имитирует большой наплыв пользователей, из-за чего сервер выходит из строя. Такие атаки могут быть использованы для снижения продаж.
4. Плохая оптимизация сайта. Настройки ресурса сделаны так, что маленькое количество посетителей генерирует много запросов. В этом случае нужно оптимизировать работу сервера с пользовательскими запросами.
5. Второй причиной возникновения кода 502 могут явиться ошибки РНР. Если для расширения функционала сайта в панель управления были добавлены некорректно настроенные плагины, они могут выдавать проблемы в своей работе. Вместе с ними ошибку покажет и сайт целиком. Также если код сайта написан неправильно, запросы могут давать отрицательный результат.
6. Ошибка браузера. Проблема может быть на стороне пользователя, если у него установлены расширения, которые нарушают соединение с сервером сайта.

Чем отличается ошибка 502 Bad Gateway Nginx

Между браузером и сервером может стоять веб-сервер. Он используется для снижения нагрузки на сервер, аутентификации пользователей и многого другого. Самые популярные программы для создания веб-сервера ― Nginx и Apache. Так как веб-сервер является посредником между браузером и сервером, то именно он будет оповещать пользователя о проблеме. Поэтому в зависимости от веб-сервера в сообщении вы можете увидеть надпись Bad Gateway Nginx или Bad Gateway Apache. При этом причины возникновения проблемы одинаковы.

Как исправить ошибку 502

Что делать, если вы пользователь

1. Перезагрузите страницу, если проблема была вызвана наплывом посетителей. Возможно, через некоторое время посетители уйдут со страницы и вы сможете увидеть контент.
2. Попробуйте зайти на другой веб-ресурс. Если вы можете зайти на другой сайт, значит проблема на стороне владельца ресурса и вы ничего не можете сделать. Вернитесь на страницу позже, когда администратор восстановит доступ.
3. Проверьте подключение к интернету. Из-за низкой скорости или нестабильности соединения браузер может не получать данные с сервера.
4. Запустите браузер в режиме «Инкогнито». В режиме «Инкогнито» браузер работает с базовыми настройками. Если вам удалось зайти на веб-ресурс в этом режиме, значит одно из ваших расширений браузера мешает соединению. Это расширение нужно отключить.
5. Почистите файлы cookies. Если при повторном входе на сайт всё равно отображается ошибка 502, очистите кэш браузера. Возможно, доступ уже восстановлен, но ваш браузер обращается к старой версии страницы из кэша.
6. Очистите кэш DNS. DNS-кэш — это временная база данных вашего компьютера, которая хранит записи обо всех последних посещениях и попытках посещений веб-сайтов и их IP-адресах. Кэш позволяет ускорить вход на часто посещаемые веб-ресурсы. Если у сайта изменились DNS, а данные из кэша отправляют на старый IP-адрес, в браузере появится код 502. После очистки браузер начнёт обращаться к новому IP-адресу.

Готово, вы очистили кеш DNS. Попробуйте заново зайти на сайт.

Что делать, если вы владелец сайта

Проверьте количество свободной памяти. Это можно сделать двумя способами.

Способ 1 ― введите команду top в командной строке сервера:

Mem ― вся оперативная память.

Swap ― раздел подкачки.

Посмотрите на строку Mem ― free. Это количество свободного места на сервере. Если там указано маленькое число, ошибка 502 Bad Gateway появляется из-за нехватки памяти. Увеличьте количество оперативной памяти и проблема пропадёт. Также в результатах можно будет увидеть, какую нагрузку на сервер даёт каждый отдельный процесс.

Способ 2 ― введите команду free -m.

Mem ― вся оперативная память.

Swap ― раздел подкачки.

В строке Mem ― free показано свободное место на сервере. Если там маленькое число, увеличьте количество оперативной памяти.

Проверьте логи сервера. Если проблема возникла в момент каких-либо обновлений на сайте, проверьте журнал изменений, чтобы отменить те доработки, которые нарушили функциональность сервера. Также в логах можно увидеть DDos-атаку. Если дело в нехватке памяти, в логах отобразится ошибка OOM (out of memory).

Проверьте плагины в WordPress. Если ваш сайт создан на WordPress, некоторые плагины и темы могут нарушать работу сервера.

Можно сразу отключить все плагины, чтобы убедиться, что один из них влияет на работу сервера. И далее по очереди включайте плагины, пока не найдёте конкретный плагин-виновник.

Проверьте, как работают вспомогательные службы, например MySQL и Memcached. Иногда они могут стать причиной 502 ошибки.

Свяжитесь со службой поддержки своего хостинг-провайдера. Если ничего из вышеперечисленного не помогло, обратитесь к службе поддержки и подробно опишите проблему и действия, которые вы предприняли до обращения. Действуйте по одной из инструкций ниже.

О чем речь? Если сервер, с которым связывается ваше устройство, получает некорректный ответ от сервера уровнем выше, на экране компьютера или смартфона высвечивается ошибка 502 Bad Gateway, делая работу невозможной.

На что обратить внимание? Проблема чаще всего возникает из-за сбоев в функциях DNS, прокси или хостинга. Но ситуация поправима, причем сделать это может не только администратор ресурса. Зачастую хватает и грамотных действий обычного пользователя.

Общая характеристика ошибки 502 Bad Gateway

Любой сайт состоит из большого количества файлов: CSS-стили, коды, медиаконтент, HTML-документы и т. д. Все эти данные хранятся на веб-сервере. Чтобы открыть страницу и получить доступ к контенту, браузер направляет запрос на сервер. Если ответ на него по каким-либо причинам не поступает, появляется ошибка сервера 502.

В переводе ошибка 502 Bad Gateway означает «плохой шлюз», соответственно, проблема на шлюзе, в роли которого выступает прокси-сервер. То есть баг возникает в случае, если прокси не может получить данные от источника. Код состояния HTTP 502 веб-сервер использует для описания ошибки.

Проблема может распространяться как на весь сайт полностью, так и на отдельные его страницы. В зависимости от программы, которая была использована для создания веб-сервера, у ошибки 502 есть две основные разновидности – Bad Gateway Nginx или Bad Gateway Apache. Причины возникновения проблемы при этом одинаковы.

Также эта ошибка может иметь и другие формулировки:

• Error 502.
• Bad 502 Gateway.
• 502 Error.
• 502 Proxy Error.
• Bad Gateway: Registered endpoint failed to handle the request, Temporary Error (502).
• That’s an error.
• 502 Service Temporarily Overloaded.
• 502 Server Error: The server encountered a temporary error and could not complete your request.
• 502 – Web server received an invalid response while acting as a gateway or proxy server.
• HTTP 502.
• HTTP Error 502 Bad Gateway.

Скачать
файл

Между сервером и браузером может стоять веб-сервер, который хранит файлы сайта и используется для снижения нагрузки. Он находит необходимую страницу в каталоге и отправляет ее в ответ на запрос пользователя. Обозреватель обрабатывает полученный файл и отображает его на экране. Так как веб-сервер выступает посредником между браузером и сервером, то именно он оповещает пользователя о проблеме.

Чаще всего причиной ошибки 502 при открытии сайта является перегрузка сервера, которая может возникнуть по ряду причин:

• Большое количество посетителей одновременно. Возможности сервера ограничены, потому просматривать сайт может лишь определенное количество пользователей. Максимальное число зависит от мощности сервера и настроек, которые установил владелец ресурса. Если одновременно на сайт зайдет слишком большое количество пользователей, то сервер не выдержит нагрузку, и страница выдаст код ошибки 502. Например, такие ситуации часто случаются в интернет-магазинах в период акций и сезонных распродаж.
• Хакерская атака (DDoS-атака). Хакеры, создавая большое количество запросов, имитируют огромный наплыв пользователей, вследствие чего сервер перегружается и выходит из строя.

• Плохая оптимизация сайта. Если настройки площадки выставлены таким образом, что небольшое количество посетителей генерирует много запросов, то в таком случае следует оптимизировать работу сервера с пользователями.
• Действия соседей по виртуальному хостингу. Если вы пользуетесь виртуальным хостингом, то мощность веб-сервера делится на всех его арендаторов. В случае возникновения проблем у одного из сайтов возрастет потребляемая им мощность. Оставшейся части ресурсов может быть недостаточно для корректной работы других участников хостинга, и сайт выдаст номер ошибки 502.

Еще одной причиной возникновения такого бага может быть некорректная работа PHP-скрипта. Неверно настроенные плагины могут выдавать ошибку сайта 502.

Также причиной может являться баг браузера. Проблема может быть на стороне пользователя в случае, если у него установлены расширения, нарушающие соединение с сервером сайта.

Советы пользователю по исправлению ошибки 502

Ошибка 502: что делать?

• Перезагрузите страницу. В случае если проблема возникла по причине большого наплыва посетителей, через некоторое время количество пользователей может сократиться, и сайт начнет работать корректно.
• Проверьте подключение к сети Интернет. Браузер может не получать данные с сервера из-за нестабильного соединения или низкой скорости. Попробуйте перезагрузить роутер или отключите его на некоторое время от электросети.

• Попытайтесь зайти на другой сайт, чтобы убедиться, что проблема не в настройках вашего устройства. Если вы сможете зайти на иную площадку, значит, ошибка возникла со стороны владельца веб-ресурса. Вы сможете попасть на нужную страницу, когда администратор восстановит доступ.
• Почистите файлы cookies. Если при повторном входе на сайт по-прежнему отображается ошибка 502, попробуйте очистить кэш браузера. Возможно, доступ уже был восстановлен, но ваш обозреватель обращается к старой версии страницы из памяти.

• Попробуйте другой сервис. Если ошибка при открытии сайта возникает только на одном устройстве, возможно, проблема в настройках конкретной программы. Решить ее может помочь использование другого браузера.
• Отключите расширения и плагины. Причиной ошибки могут быть плагины и расширения (особенно для работы с прокси- и VPN-сервисами), которые блокируют доступ к некоторым сайтам. Попробуйте отключить их и снова зайти на страницу.
• Очистите кэш DNS. DNS-кэш – это своего рода база данных, которая временно хранит IP-адреса ранее посещенных сайтов с вашего компьютера, чтобы впоследствии они загружались быстрее. При смене DNS данные из памяти будут отправлять по старому пути, и в браузере появится код ошибки 502. После очистки кэша сервис будет обращаться уже к новому IP-адресу.

Ниже приведены инструкции для разных операционных систем:

• В Windows 10, чтобы избавиться от ошибки 502, комбинацией клавиш Win+R откройте командную строку, введите «cmd» и нажмите OK. В открывшемся окне наберите команду ipconfig /flushdns и нажмите Enter. Дождитесь оповещения об успешной очистке кэша.
• В Windows 7 в консоли введите команду ipconfig /flushdns и нажмите Enter. Затем выполните команды net stop dnscache и net start dnscache, чтобы перезапустить службу DNS-клиента.
• В macOS нажмите на иконку поиска в правом верхнем углу и напишите «Терминал», кликните по найденному приложению. В открывшемся окне введите команду sudo killall -HUP mDNSResponder.
• В Linux запустите терминал из основного меню или сочетанием клавиш Ctrl + Alt + T. Для Ubuntu – введите команду sudo service network-manager restart и нажмите Enter (иногда она работает и на других дистрибутивах). Для иных вариантов попробуйте sudosystem-resolve –flush-caches или sudo /etc/init.d/nscd restart.

В некоторых дистрибутивах может потребоваться запуск других команд.

• Измените DNS-сервер по умолчанию. Данное действие может повысить безопасность и скорость. Для этого в настройках роутера нужно указать адреса публичных DNS-серверов.
• Свяжитесь с администратором. Если у вас есть контакты администратора сайта, расскажите ему об ошибке, с которой столкнулись. Возможно, он еще не в курсе проблемы и, соответственно, пока не решает ее.

Рекомендации администратору по исправлению ошибки 502

В первую очередь необходимо проверить журнал ошибок

В WordPress он расположен в папке wp-content, имя файла debug.log. Если такого файла нет или он пустой, то нужно включить запись логов в конфигурационном файле wp-config.php.

Если у вас VPS/VDS или выделенный сервер, нужно дополнительно посмотреть логи сервера. Это поможет определить:

• влияют ли обновления на сервере на возникновение ошибки 502;
• признаки DDoS-атаки (массовые однотипные запросы);
• подозрительную активность с некоторых IP-адресов;
• отсутствие соединения между вашими серверами Nginx, Apache и т. д.

По результатам проверки можно предпринимать действия для решения возникшей проблемы.

Использование команды top

Исправление ошибки 502 на виртуальном сервере можно начать с проверки командой top (на виртуальном хостинге такой вариант чаще всего недоступен).

Проверка может выявить следующие причины возникшей проблемы:

• Недостаточно памяти сервера. На это укажет аббревиатура OOM (out of memory) в результатах или же в параметре Mem – free (свободная память) будет слишком маленькое число.
• Если ошибка 502 по причине нехватки памяти возникает все чаще, вероятно, посещаемость площадки выросла, и вам нужно увеличить на сервере объем оперативной памяти или выбрать другой тариф.
• Недостаточно лимита php-cgi процессов для обработки запросов пользователей. Возможно, установлены слишком маленькие лимиты. Попробуйте их увеличить в конфигурационном файле httpd.conf.

Проверьте плагины в WordPress

Если ваш сайт создан на WordPress, некоторые плагины и темы могут влиять на работу сервера. Войдите в панель управления. Если вы пользуетесь услугой REG.Site, сделать это можно из личного кабинета. Перейдите во вкладку «Плагины» –«Установленные». Нажмите «Деактивировать» у того, который, по вашему мнению, повлиял на работу сайта.

Можно отключить сразу все плагины, чтобы убедиться, что один из них действительно мешает. И далее по очереди включать по одному, пока не обнаружите тот самый, по вине которого возникает ошибка.

Проверьте, как работают вспомогательные службы, например, MySQL и Memcached

Порой они могут быть причиной ошибки 502.

Попробуйте отключить анти-DDoS

Часто хостинги предлагают готовые инструменты, которые предупреждают DDoS-атаки, перенаправляя трафик посетителей на специальные серверы. Там DDoS-запросы отделяются от реальных, и вашему ресурсу передаются уже очищенные. Если в этой последовательности процессов происходит какой-то сбой, то возникает ошибка 502. Чтобы устранить проблему, попробуйте временно отключить анти-DDoS.

Увеличьте количество ресурсов

Нехватка мощности хостинга, на котором размещен сайт, может быть причиной ошибки 502. Особенно часто такое возникает при использовании виртуальных серверов. Если при работе сайта вы превышаете ограничения тарифного плана, хостинг разрывает соединение. Обычно информацию об этом можно найти в логах. В этом случае нужно арендовать сервер с большим количеством процессоров и оперативной памяти.

Попросите помощи у коллег

Поищите решение проблемы в FAQ вашего провайдера или на Stack Overflow. Вероятнее всего, вы не первый, кто столкнулся с подобной ситуацией, и рабочий вариант исправления бага уже описан. Если же найденные в Интернете советы не окажутся полезными, вы можете создать свою тему на форуме или попросить помощи у более опытных коллег.

Свяжитесь со службой поддержки своего хостинг-провайдера и подробно опишите проблему и все действия, которые были предприняты.

Если и это не помогло, стоит обратиться за консультацией к специалисту

Он проанализирует проблему, выяснит причину возникновения ошибки и устранит ее.

Появление ошибки 502 Bad Gateway – нередкий случай. Справиться с ней могут как специалисты, так и пользователи сайта. Регулярная оптимизация веб-ресурсов положительно скажется на их работе и доступности.