Hosten Sie Ihren eigenen KI-Agenten mit OpenClaw - kostenlose 1-Klick-Installation!

Cloud VPS und Bare Metal Server zu unschlagbaren Preisen

Wie man den Fehler 522 behebt: Ursachen und Schritt-für-Schritt-Lösungen

/ / Tutorials
Wie man den Fehler 522 behebt: Ursachen und Schritt-für-Schritt-Lösungen (Titelbild)

Du klickst auf eine Webseite und erhältst eine weiße Seite mit „Error 522: Connection timed out.“ Dein Ursprungsserver ist online, dein Code hat sich nicht geändert und in deiner Bereitstellungspipeline sieht nichts falsch aus. Dennoch besteht Cloudflare darauf, dass dein Server nicht erreichbar ist.

Der Fehler 522 ist ein für Cloudflare spezifischer HTTP-Statuscode. Er wird ausgelöst, wenn das Edge-Netzwerk von Cloudflare versucht, eine TCP-Verbindung mit deinem Ursprungsserver herzustellen und der Handshake innerhalb von etwa 15 Sekunden fehlschlägt. Die Anfrage erreicht nicht einmal deinen Server. Es werden keine Daten ausgetauscht, keine Header gelesen, und der Besucher sieht eine allgemeine Fehlermeldung.

Die gute Nachricht: Die Lösung liegt fast immer in deinen Händen. Cloudflare verursacht diesen Fehler selten. Hier erfährst du, was du überprüfen solltest, und wie du das Problem beheben kannst.

Fehlercode522
FehlerartServerfehler (Verbindungszeitüberschreitung)
FehlervariationZeitüberschreitung bei der Verbindung
Häufige UrsachenServerüberlastung, Firewall blockiert Cloudflare-IPs, falsche DNS, KeepAlive deaktiviert

Was verursacht den Cloudflare-Fehler 522?

Sechs Dinge können den TCP-Handshake zwischen Cloudflare und deinem Ursprungsserver unterbrechen. Die meisten davon sind banal. Alle können behoben werden.

Serverüberlastung. Dein Server ertrinkt in Anfragen. CPU ausgelastet, RAM voll, keine freien Worker um neue Verbindungen zu akzeptieren. Dies ist die häufigste Ursache, insbesondere beim Shared Hosting, wenn eine Traffic-Spitze auftritt. Cloudflare klopft an, niemand antwortet.

Server offline. Der Ursprungsserver ist nicht erreichbar. Abgestürzt, wird neu gestartet, im Wartemodus hängengeblieben. Wenn die Maschine nicht auf Port 80 oder 443 hört, ist der Verbindungszeitüberschreitung unvermeidlich.

Firewall blockiert Cloudflare IPs. Deine Firewall, die Netzwerkregeln des Hosting-Anbieters oder ein Sicherheits-Plugin blockieren Pakete aus den IP-Bereichen von Cloudflare. Da Cloudflare als Reverse-Proxy fungiert, stammt der gesamte eingehende Verkehr von deren IP-Adressen und nicht von deinen Besuchern. Wenn diese IPs nicht auf die Whitelist gesetzt sind, hast du jeden einzelnen Nutzer ausgesperrt.

Falsche DNS-Einstellungen. Der A-Eintrag (oder AAAA-Eintrag) in deiner Cloudflare-DNS-Zone zeigt auf die falsche IP. Möglicherweise hast du Server migriert und vergessen, sie zu aktualisieren. Cloudflare sendet Anfragen gutgläubig an eine IP, die entweder nicht existiert oder einer anderen Person gehört.

Netzwerkprobleme. Routing-Probleme zwischen Cloudflares Edge und dem Netzwerk deines Hosting-Anbieters. Paketverlust, BGP-Fehlkonfigurationen oder ein schlechter Tag eines Upstream-Anbieters. Du kannst das nicht immer beheben, aber du kannst es bestätigen.

KeepAlive deaktiviert. Cloudflare erwartet dauerhafte TCP-Verbindungen über HTTP-KeepAlive-Header. Wenn dein Server die Verbindung nach jeder einzelnen Anfrage schließt, kommt es bei einigen dieser Wiederherstellungsversuche zu Zeitüberschreitungen. Es ist nicht immer die alleinige Ursache, aber es verschärft jedes andere Problem.

Das Muster ist klar: Das Problem liegt fast immer auf der Seite deines Ursprungsservers. Weder Cloudflare noch der Browser des Besuchers.

Wie man den „Error 522 Connection Timed Out“-Fehler behebt

Drei Dinge, die der Reihe nach überprüft werden müssen. Beginne mit der häufigsten Ursache und arbeite dich nach unten durch.

Führe zuerst einen schnellen Funktionscheck durch, bevor du etwas veränderst. Rufe deine Seite über ein Tool wie Uptrends auf oder überprüfe Downdetector, um sicherzustellen, dass die Seite wirklich für alle offline ist und nicht nur für dich. Stelle dann sicher, dass auf der eigenen Statusseite von Cloudflare (cloudflarestatus.com) kein Vorfall gemeldet wird. Wenn Cloudflare selbst Probleme hat, gibt es von deiner Seite aus nichts zu beheben.

Überprüfe, ob der Webserver funktioniert

Hier treten die meisten „Error 522“-Probleme auf. Dein Ursprungsserver ist entweder offline oder so überlastet, dass er keine neuen Verbindungen akzeptieren kann.

Beginne mit einem einfachen Verbindungstest. Stelle eine SSH-Verbindung zu einem anderen Computer her (oder verwende dein lokales Terminal) und pinge die IP deines Servers direkt an:

ping 203.0.113.50

Wenn du keine Antwort erhältst, ist der Server nicht erreichbar. Versuche es mit Traceroute, um zu sehen, wo Pakete verloren gehen:

traceroute 203.0.113.50

Wenn der Server auf Ping antwortet, stellt sich als nächstes die Frage, ob er überlastet ist. Überprüfe deinen Ressourcenverbrauch:

  • CPU-Auslastung: Halte sie unter 80 %. Sobald du diesen Wert überschreitest, beginnt die Warteschlange für Anfragen und es kommt zu Zeitüberschreitungen bei der Verbindung.
  • RAM-Auslastung: Wenn dein System auf die Festplatte auslagert, wird alles extrem langsam.
  • Laufende Prozesse: Suche nach außer Kontrolle geratenen Skripten, Zombieprozessen oder sich stapelnden Cron-Jobs.
  • I/O-Durchsatz: Die Festplattensättigung beeinträchtigt die Leistung genauso schnell wie die CPU.

Wenn du an die Ressourcengrenzen stößt, gibt es drei Möglichkeiten:

  • Entferne unnötige Plugins, Skripte oder Cron-Jobs, die Ressourcen beanspruchen.
  • Optimiere deinen Code. Diese eine nicht indizierte Datenbankabfrage, die bei jedem Seitenaufruf ausgeführt wird? Korrigiere diese Abfrage.
  • Aktualisiere deinen Hosting-Plan. Wenn du Shared Hosting nutzt und die Ressourcen nicht mehr ausreichen, ist es Zeit für einen VPS oder einen dedizierten Server.

Cloudflare DNS-Einstellungen überprüfen

Wenn du eine Domain in Cloudflare integrierst, werden deine DNS-Einträge importiert. Hier kommt es auf den A-Record an: Er ordnet deine Domain der IP-Adresse deines Servers zu. Wenn dieser Eintrag auf die falsche IP verweist, schickt Cloudflare jede Anfrage ins Leere.

Bringe zunächst die tatsächliche IP-Adresse deines Servers in Erfahrung. Im Control Panel deines Hostings wird sie unter Plandetails, Serverinformationen oder einem ähnlichen Abschnitt angezeigt. Kopiere sie.

Dann vergleiche sie mit Cloudflare:

  • Melde dich bei deinem Cloudflare-Dashboard an und wähle die Domain aus.
  • Gehe zu DNS > Einträge.
  • Suche den A-Eintrag für deine Stammdomain (z. B. example.com).
  • Vergleiche das Feld Inhalt/Wert mit der IP deines Hosting-Panels.

Wenn sie nicht übereinstimmen, klicke im A-Eintrag auf Bearbeiten, füge die richtige IP ein und speichere die Änderung. Es kann bis zu 24 Stunden dauern, bis sich DNS-Änderungen verbreiten, in der Regel geht es jedoch viel schneller. Du kannst auch den Cache von Cloudflare leeren, um den Prozess zu beschleunigen.

Stelle dabei sicher, dass dein SSL/TLS-Verschlüsselungsmodus auf Full (oder Full Strict) eingestellt ist. Eine Diskrepanz zwischen dem „Flexible“-Modus und einem HTTPS-erwartenden Server verursacht eine andere Art an Problemen, aber das zu überprüfen lohnt sich, wenn du das Dashboard schon geöffnet hast.

Weitere Webserver-Einstellungen überprüfen

Server ist online, DNS ist korrekt und du erhältst immer noch den Fehler 522? Zeit, sich mit der Serverkonfiguration selbst auseinanderzusetzen.

KeepAlive aktivieren

Cloudflare ist auf den HTTP-KeepAlive-Header angewiesen, um dauerhafte Verbindungen aufrechtzuerhalten. Wenn dein Server jede TCP-Verbindung nach einem einzigen Anfrage-Antwort-Zyklus schließt, steigt der Overhead für die erneute Verbindung schnell an. Füge unter Apache Folgendes zu deiner .htaccess-Datei hinzu:

<ifModule mod_headers.c>    Header set Connection keep-alive </ifModule>

Stelle unter Nginx sicher, dass keepalive_timeout auf einen angemessenen Wert eingestellt ist (65 Sekunden ist die Standardeinstellung und funktioniert einwandfrei).

Cloudflare IP-Adressen auf die Whitelist setzen

Wenn deine Firewall oder ein Sicherheitsmodul die IP-Bereiche von Cloudflare blockiert, erhält jeder Besucher einen 522. Cloudflare veröffentlicht seine vollständige IP-Liste unter cloudflare.com/ips. Du musst alle auf deine Whitelist setzen.

Wie du das machst, hängt von deinem Setup ab:

  • iptables/nftables: Zulassungsregeln für jeden Cloudflare-Bereich hinzufügen.
  • Server-Systemsteuerung: Verwende den Abschnitt IP-Manager oder Firewall, um sie hinzuzufügen.
  • .htaccess: Füge „allow from“-Direktiven für jeden Bereich hinzu.
  • Sicherheits-Plugins (WordFence, Sucuri usw.): Überprüfe deine Firewall-Einstellungen und füge die IPs von Cloudflare zur Whitelist hinzu.

Cloudflare vorübergehend pausieren

Bist du immer noch festgefahren? Halte Cloudflare vorübergehend über das Dashboard an. Dadurch wird der Datenverkehr direkt an deinen Server weitergeleitet und der Proxy vollständig umgangen.

Wenn die Seite mit angehaltenem Cloudflare funktioniert, liegt das Problem in der Verbindung zwischen Cloudflare und deinem Ursprung. Überprüfe deine Firewall-Regeln und IP-Whitelist erneut. Wenn die Seite immer noch nicht verfügbar ist, während Cloudflare angehalten wurde, liegt das Problem einzig und allein an deinem Server. Gehe zurück zu Schritt eins und schaue dir die Ressourcennutzung und den Serverzustand genauer an.

So überprüfst du, ob Fehler 522 behoben ist

Der einfachste Test: Öffne deine Webseite in einem Browser. Wenn sie ohne die Meldung „Connection timed out“ geladen wird, kannst du aufatmen.

Aber damit nicht genug. Leere zuerst deinen Browser-Cache oder verwende ein Inkognito-Fenster. Zwischengespeichertes DNS oder veraltete Inhalte können zu einem falsch-positiven Ergebnis führen. Teste anschließend mit einem externen Tool wie Uptrends oder GTmetrix, um sicherzustellen, dass die Seite von mehreren geografischen Standorten aus erreichbar ist und nicht nur aus deinem eigenen Netzwerk.

Wenn alles sauber geladen wird, dein Server keine Redlining-Ressourcen verwendet und die IP-Adressen von Cloudflare auf der Whitelist stehen, ist der Fehler behoben. Halte die Überwachung über die nächsten Stunden aufrecht, um sicherzustellen, dass das Problem nicht wieder auftritt.

Fehlerbehebung bei anderen Cloudflare-Fehlern

Der Fehler 522 ist nicht der einzige Cloudflare 5xx-Code, auf den du stoßen wirst. Hier ist ein kurzer Überblick über seine nahen Verwandten und was sie voneinander unterscheidet.

Error 520: Unknown Error

Ein 520-Fehler ist das Sammelbecken von Cloudflare für unbekannte Fehler. Die Verbindung war erfolgreich, aber der Server lieferte eine leere oder fehlerhafte Antwort, die Cloudflare nicht verarbeiten konnte. Häufige Ursachen: eine abgestürzte Webserveranwendung, Antwortheader, die das Cloudflare-Limit von 16 KB pro Header überschreiten, oder ein Skript, das während der Ausführung abstürzt.

Um das Problem zu beheben, überprüfe zuerst die Fehlerprotokolle deines Servers. Wenn diese sauber sind, deaktiviere die .htaccess-Regeln nacheinander, um die Ursache einzugrenzen. Prüfe außerdem deine Antwortheader mit curl -I, um sicherzustellen, dass sie korrekt aufgebaut sind und die Größenlimits einhalten.

Error 521: Web Server Is Down

Das ist ganz klar: Cloudflare hat versucht, eine Verbindung herzustellen, aber dein Server hat die Verbindung schlichtweg abgelehnt. Es ist kein Timeout; es ist eine aktive Ablehnung oder ein toter Port.

Die häufigste Ursache ist ein Webserver-Prozess (Apache, Nginx, LiteSpeed), der gestoppt oder abgestürzt ist. Am zweithäufigsten: eine Firewall-Regel, die die Verbindungen von Cloudflare explizit unterbricht. Stelle sicher, dass der Server läuft, und überprüfe dann deine Cloudflare-IP-Whitelist.

Error 524: A Timeout Occurred

Ein 524 sieht aus wie ein 522, aber die zugrundeliegende Ursache ist eine andere. Bei einem 522 wird die TCP-Verbindung nie hergestellt. Bei einem 524 ist die Verbindung in Ordnung, aber der Server braucht zu lange, um eine HTTP-Antwort zurückzusenden. Das Standard-Timeout von Cloudflare hierfür beträgt 100 Sekunden bei kostenlosen und Pro-Plänen.

Der übliche Verdächtige: ein lang andauernder Prozess auf dem Server. Eine nicht optimierte Datenbankabfrage, ein umfangreiches Skript zur Berichterstellung oder ein hängender API-Aufruf an einen Dienst eines Drittanbieters. Sieh dir deine Serverprotokolle an, identifiziere den langsamen Prozess und optimiere ihn. Wenn du den Prozess nicht schneller machen kannst, solltest du in Betracht ziehen, ihn asynchron auszuführen und dem Nutzer stattdessen eine „In Bearbeitung“-Antwort zu senden.

Serverfehler verhindern und online bleiben

Das einmalige Beheben des Fehlers 522 ist unkompliziert. Es erfordert etwas Disziplin, um zu verhindern, dass er zurückkommt.

Richte eine Uptime-Überwachung mit einem Dienst wie UptimeRobot, Pingdom oder sogar einem einfachen Cron-Job ein, der deinen Server jede Minute anpingt. Du möchtest wissen, dass deine Seite nicht verfügbar ist, bevor es deine Besucher merken.

Sorge dafür, dass deine Cloudflare-DNS-Einträge korrekt sind. Aktualisiere deinen A-Eintrag jedes Mal, wenn du Server migrierst, den Hosting-Anbieter wechselst oder auch nur eine neue IP zugewiesen bekommst. Veraltete DNS Einträge sind eines dieser Probleme, die erst unter Last sichtbar werden, und das ist der denkbar schlechteste Zeitpunkt, um sie zu debuggen.

Überprüfe deine Firewall-Regeln nach jeder Hosting-Änderung oder jedem Sicherheitsupdate. Eine übereifrige Ratenbegrenzungsregel oder ein Plugin-Update, das deine IP-Whitelist zurücksetzt, kann die gesamte Webseite offline nehmen.

Und überprüfe regelmäßig deine Serverressourcen. Warte nicht darauf, dass ein 522 dir mitteilt, dass dein Traffic über die Kapazitäten deines Hosting-Plans hinausgewachsen ist. Wenn die CPU-Auslastung regelmäßig über 70% steigt und der Arbeitsspeicher dauerhaft knapp ist, ist es Zeit für eine Anpassung des Hosting-Plans. Verbindungs-Timeouts sind das Symptom, nicht die Krankheit.

Nach oben scrollen