Cloudflare Error 520: Ursachen und wie man ihn behebt

Was du über den Cloudflare Error 520 wissen musst:

• Error 520 bedeutet, dass Cloudflare deinen Ursprungsserver erreicht hat, aber eine leere oder nicht erkennbare Antwort zurückkam
• Das ist Cloudflare-spezifisch und kein standardmäßiger HTTP-Statuscode
• Häufigste Ursachen: Serverabstürze, blockierte Cloudflare-IPs durch deine Firewall, TCP-Timeout-Probleme und zu große Antwort-Header
• Behebe das, indem du DNS-Einträge prüfst, Header mit einer HAR-Datei untersuchst, PHP-Fehlerprotokolle checkst oder Cloudflare vorübergehend pausierst
• Verhindere das Wiederauftreten, indem du Cloudflare-IP-Bereiche auf die Whitelist setzt, das TCP-Timeout auf über 300 Sekunden erhöhst und die Serverressourcen überwachst
• Die Ray-ID auf der Fehlerseite ist dein wichtigstes Werkzeug, wenn du den Cloudflare-Support kontaktierst
• Es ist nicht dauerhaft – sobald die Ursache behoben ist, verschwindet der Error

Deine Website ist down. Besucher starren auf eine leere weiße Seite mit „Error 520“, und Cloudflare sagt dir nicht viel mehr als: „Der Ursprung-Webserver hat einen unbekannten Error zurückgegeben.“ Das ist frustrierend – und ziemlich vage.

Die gute Nachricht: Der Cloudflare Error 520 lässt sich fast immer beheben, ohne deinen Hosting-Anbieter anzurufen. Hier erfährst du, was tatsächlich passiert und wie du wieder online gehst.

Was ist der Cloudflare Error 520?

Error 520 bedeutet, dass Cloudflare deinen Ursprungsserver zwar erfolgreich erreicht, aber eine unverständliche Antwort erhalten hat. Der Error 520 ist kein standardmäßiger HTTP-Statuscode – er ist Cloudflare-spezifisch und signalisiert, dass auf deiner Serverseite etwas schiefgelaufen ist, nachdem die Verbindung bereits aufgebaut wurde.

Was bedeutet Error 520 einfach erklärt? Cloudflare hat an der Tür angeklopft, dein Server hat aufgemacht und dann entweder Kauderwelsch oder gar nichts zurückgeschickt. Die Cloudflare Error 520 Seite, die deine Besucher sehen, enthält unten eine Cloudflare Ray-ID, die eine eindeutige Kennung für diese Anfrage ist. Bewahre sie gut auf; du wirst sie brauchen, falls die unten genannten Lösungen nicht funktionieren.

Wie sich der Error 520 von anderen 5xx-Fehlern unterscheidet

Die Liste der Cloudflare Fehler zieht eine klare Trennlinie zwischen Standard-HTTP-Errors und Cloudflares eigenen Codes. Standardmäßige Cloudflare 5xx-Error wie 500 und 503 kommen von deinem Server und haben eine feste Bedeutung. Cloudflare-Fehlercodes über 511 funktionieren anders. Sie beschreiben die Kommunikation zwischen Cloudflare und deinem Ursprung, nicht nur den internen Zustand deines Servers.

Ein 520er bedeutet speziell, dass der Server mit etwas Unerwartetem geantwortet hat, wie einem leeren Inhalt oder einem Verbindungsabbruch, während andere Codes auf Timeouts oder Fehler in anderen Phasen hinweisen.

Häufige Ursachen für den Cloudflare Error 520

Die meisten Cloudflare Error 520 lassen sich auf eines von vier Dingen zurückführen. Der Cloudflare Error 520 ist fast nie Zufall – es gibt jedes Mal eine reproduzierbare Ursache.

Ursprungsserver-Abstürze und Ressourcenüberlastung

Wenn dem Ursprungsserver, mit dem Cloudflare sich verbindet, der Arbeitsspeicher oder die CPU ausgeht, kann er eine fehlerhafte oder leere Antwort schicken, bevor der Prozess komplett abstürzt. Eine hohe Auslastung der Serverressourcen, wie eine Traffic-Spitze oder ein unkontrollierter PHP-Prozess, ist wahrscheinlich die häufigste Ursache.

Prüfe zuerst den Cloudflare-Status, um ein Problem auf Cloudflare-Seite auszuschließen. Schau dir dann den Ressourcenverbrauch deines Servers in Echtzeit an. Wenn die CPU bei 100 % steht oder der Speicher fast voll ist, hast du deine Antwort.

Blockierte Cloudflare-IP-Adressen

Dieser Punkt bringt viele Admins ins Stolpern. Deine Firewall könnte Cloudflare-IP-Adressen blockieren, ohne dass du es merkst – zum Beispiel durch ein Sicherheits-Plugin oder eine fail2ban-Regel nach einem früheren Vorfall. Wenn Cloudflares eigene Anfragen blockiert werden, antwortet dein Server nicht mehr richtig und die Firewall-Einstellung zerschießt effektiv den Proxy.

Du musst die Cloudflare-IP-Bereiche explizit auf die Whitelist setzen. Cloudflare veröffentlicht die aktuelle Liste unter cloudflare.com/ips.

Kurze TCP-Leerlauf-Timeout-Werte

Ein Cloudflare-TCP-Timeout-Mismatch ist die heimtückischste Ursache auf dieser Liste. Wenn dein Server inaktive TCP-Verbindungen schneller schließt, als Cloudflare erwartet, schickt Cloudflare eventuell eine Anfrage über eine Verbindung, die bereits abgebrochen wurde. Die Cloudflare-Timeout-Grenze liegt bei 300 Sekunden – wenn dein Keepalive-Timeout darunter liegt, kriegst du sporadisch Error 520-Events, die zufällig auftauchen und verschwinden.

Da das nicht jede Anfrage betrifft, ist diese Ursache echt schwer zu finden, wenn man nicht gezielt danach sucht.

Überdimensionierte Antwort-Header und Cookies

Cloudflare setzt Limits für HTTP-Antwort-Header – etwa 8 KB pro Header und 32 KB insgesamt. Wenn deine Anwendung große Cookies oder einen Haufen eigener Header zurückschickt, kannst du das Limit sprengen, ohne es zu merken.

Um das zu prüfen, öffne die Chrome DevTools, reproduziere den Fehler und exportiere eine HAR-Datei aus dem Netzwerk-Tab. Schau dir die Antwort-Header der fehlerhaften Anfrage an und rechne die Gesamtgröße zusammen.

Wie man den Cloudflare Error 520 behebt

Diese Liste deckt alles ab, von schnellen DNS-Checks bis zum direkten Debugging – arbeite dich einfach durch, bis es klickt. Behebe den Error 520 dauerhaft, indem du die Ursache anpackst und nicht nur das Symptom. Der Cloudflare Error 520 wird sonst immer wieder kommen.

Cloudflare-DNS-Einträge korrigieren

Veraltete oder falsche DNS-Einträge, auf die Cloudflare zeigt, verursachen direkt an der Wurzel Verbindungsfehler. Check deine Cloudflare-DNS-Einträge und bestätige, dass die IP-Adressen deines Servers aktuell sind. Wenn du vor Kurzem den Server gewechselt hast, ist ein veralteter Eintrag eine sehr wahrscheinliche Ursache für den Error 520. Aktualisiere ihn, warte auf die Propagation und teste es erneut.

HTTP-Header und Cookies überprüfen

Öffne die Chrome DevTools und reproduziere den Error. Exportiere die HAR-Datei, die Chrome im Netzwerk-Tab speichert. Schau dir die Antwort-Header der fehlerhaften Anfrage an – besonders die Gesamtgröße und ungewöhnlich große set-cookie Werte.

Wenn die Header-Größe zu krass aussieht, miste deine Cookies aus und fass eigene Header in deiner App zusammen. Alles über 8 KB in einem einzelnen HTTP-Antwort-Header wird Probleme machen.

.htaccess zum Testen deaktivieren.

Benenne deine .htaccess Datei vorübergehend um und teste es. Bestimmte .htaccess-Konfigurationen, wie Redirect-Loops oder kaputte Rewrite-Regeln, erzeugen Antworten, die Cloudflare nicht lesen kann. Wenn das Deaktivieren den Fehler löst, füge die Regeln Stück für Stück wieder hinzu, um die fehlerhafte Zeile zu finden. Das ist ein sicherer Weg, um Error 520 zu beheben, wenn er durch Apache-Konfigurationsfehler kommt.

PHP- und Server-Logs überprüfen

Dein PHP-Fehlerprotokoll zeigt dir, ob ein Script während der Antwort abstürzt. Ein fataler Error sorgt dafür, dass PHP eine kaputte oder leere Antwort schickt – beides löst einen 520er aus. Check die Cloudflare-Logs im Dashboard unter Analytics > Logs (bei Bezahl-Pläne) und beobachte deine Server-Logs beim Reproduzieren:

tail -f /var/log/nginx/error.log
# oder für Apache:
tail -f /var/log/apache2/error.log

Logs in Echtzeit zu beobachten, während du den Fehler auslöst, ist der schnellste Weg, den Error 520 zu fixen.

Mit cURL-Befehlen debuggen

Wenn du einen cURL-Befehl direkt gegen deinen Server schickst – und Cloudflare komplett umgehst – siehst du genau, was dein Server zurückschickt. Sieht die Antwort normal aus, liegt das Problem speziell auf dem Pfad zwischen Cloudflare und dem Server. Sieht sie kaputt aus, ist der Server selbst das Problem.

curl -I https://your-origin-ip --header "Host: yourdomain.com"

Prüfe die HTTP-Antwort-Header im Output ganz genau. Ungültige oder kaputte Header erklären viele ansonsten rätselhafte 520er.

Cloudflare pausieren oder deaktivieren

Wenn die Seite sofort wieder online sein muss, während du suchst, pausiere den Cloudflare-Proxy. Geh ins Dashboard, öffne „Übersicht“, scrolle ganz nach unten und klicke auf „Cloudflare auf der Website pausieren“. Der Traffic geht dann direkt zu deinem Server, ohne die Proxy-Ebene dazwischen.

Du kannst auch den Entwicklermodus aktivieren, der das Caching-Verhalten umgeht und frische Anfragen an den Server erzwingt. Das ist nützlich, um herauszufinden, ob Caching hier mit reinspielt. Denk dran, dass das Pausieren von Cloudflare auch die SSL-Terminierung und Performance-Features deaktiviert. Das ist nur eine Diagnose-Maßnahme, keine langfristige Lösung.

Cloudflare-Support kontaktieren

Wenn du alles oben durchgearbeitet hast und die Ursache immer noch nicht findest, kopier dir die Cloudflare Ray-ID von der Fehlerseite. Gib sie an, wenn du ein Support-Ticket öffnest – Cloudflare kann dann im Log genau nachsehen, was dein Server zurückgegeben hat. Check aber vorher den Cloudflare-Status auf cloudflare-status.com, um sicherzugehen, dass das Problem nicht gerade bei denen liegt.

Wie du verhinderst, dass der Error 520 wieder auftaucht

Dass die Website über Cloudflare down ist, nervt schon beim ersten Mal. Wenn es ständig passiert, ist es noch schlimmer – aber das lässt sich vermeiden. Drei Schritte helfen dir, den Error 520 an der Wurzel zu packen, damit er nicht wiederkommt.

Server-Ressourcen überwachen

Richte Alerts für CPU und RAM ein, damit du Bescheid weißt, bevor dein Server abschmiert. Tools wie Netdata oder einfache Cron-Skripte können dich benachrichtigen, wenn die Auslastung einen Grenzwert überschreitet. Wenn du einen Amok laufenden Prozess frühzeitig stoppst, verhinderst du den Crash, der zum 520 führt. Check auch immer den Cloudflare-Status – manchmal ist eine Häufung von 520er einfach ein Problem bei Cloudflare selbst, und das frühzeitig zu wissen, spart dir eine Stunde Debugging an deinem eigenen Stack.

Cloudflare-IP-Bereiche in der Firewall auf die Whitelist setzen

Füge alle Cloudflare-IP-Adressen dauerhaft zur Allowlist deiner Firewall hinzu. Das eliminiert eine ganze Kategorie an künftigen 520er-Fehlern. Bei UFW:

for ip in $(curl -s https://www.cloudflare.com/ips-v4); do
  ufw allow from $ip to any port 443
done

Cloudflare aktualisiert die IP-Liste ab und zu, also automatisier das am besten. Wenn du deine Firewall-Regeln mit der offiziellen Liste synchron hältst, kann kein Sicherheits-Plugin oder fail2ban mehr versehentlich Cloudflare-Anfragen blockieren. Den IP-Whitelist-Schritt vergisst man leicht, aber meistens bereut man es, wenn der 520 wieder auftaucht und man es nicht schon früher erledigt hat.

TCP-Timeout auf über 300 Sekunden erhöhen

Stell das Keepalive-Timeout deines Servers höher als die 300 Sekunden von Cloudflare, um sporadische 520er zu eliminieren, die am schwersten zu finden sind. Für Nginx:

keepalive_timeout 305;

Für Apache:

KeepAliveTimeout 305

Dieser TCP-Timeout-Fix ist ein Einzeiler, der eine ganze Reihe von Verbindungsfehlern verhindert.

Error 520 vs. andere Cloudflare Errors

Der 520 wird oft mit anderen Cloudflare-Fehlercodes verwechselt. Es ist wichtig, die Unterschiede zu kennen – besonders wenn du auch den Cloudflare Error 504 siehst, der auf einen langsamen Upstream hindeutet und ein ganz anderes Problem ist.

Error 520 vs. Error 522 Connection Timeout

Error 522 bedeutet, dass Cloudflare gar keine TCP-Verbindung zu deinem Server aufbauen konnte – der Timeout griff schon, bevor die Verbindung stand. Der 520 ist anders: Die Verbindung stand, aber die Antwort war leer oder kaputt. Ein 522 heißt meistens, dass dein Server nicht auf dem richtigen Port lauscht oder gar nicht erreichbar ist. Die 522-Fehlerseite sieht ähnlich aus, meint aber ein ganz anderes Problem.

Error 520 vs. Error 524 Gateway Timeout

Ein 524 bedeutet, dass Cloudflare über 100 Sekunden auf eine Antwort von deinem Server gewartet hat. Error 524 ist ein Performance-Problem, der 520er ein Antwort-Problem. Wenn dein Server einfach nur langsam ist – etwa durch eine schwere Datenbank-Abfrage oder ein lang laufendes Skript – löst der Cloudflare-Timeout einen 524 aus, keinen 520.

Error 520 vs. Error 502 Bad Gateway

Error 502 ist ein Standard-Code und bedeutet, dass der Upstream eine ungültige Antwort auf eine HTTP-Anfrage geschickt hat. Cloudflare 502 weist meist auf einen falsch konfigurierten Proxy oder eine Gateway-Ebene hin – wie einen Nginx-Upstream oder einen Load Balancer. Ein 520 ist allgemeiner: Jede unbekannte oder leere Antwort, egal ob der HTTP-Austausch überhaupt richtig gestartet ist.

Error 520 FAQ