Перейти до вмісту
GProxy
Реєстрація
Глоссарий 7 хв читання 35 переглядів

Коди стану HTTP

Дослідіть критичні коди стану HTTP, як-от 407, 403 та 502, що вказу

HTTP
Коди стану HTTP

Наші проксі

Безлімітні
HTTP/SOCKS5, від $3/день
Резидентні
Реальні IP, від $0.49/GB
IPv6 ротація
Пул 1000 IP, від $2.50/день
Всі тарифи →

HTTP-коди стану 407, 403, 502 та інші помилки проксі-сервера вказують на конкретні проблеми, з якими стикається клієнт або проксі-сервер під час обробки HTTP-запиту, часто пов'язані з автентифікацією, обмеженнями доступу або збоями підключення до вищестоящого сервера.

Проксі-сервер діє як посередник для запитів клієнта, що шукає ресурси на інших серверах. Коли клієнт робить запит через проксі, проксі обробляє цей запит, потенційно модифікуючи його, перш ніж переслати його до вихідного сервера. Потім проксі отримує відповідь від вихідного сервера і пересилає її назад клієнту. Помилки можуть виникати на різних етапах цієї взаємодії, або генеруватися самим проксі, або передаватися від вищестоящого сервера. Розуміння цих кодів є критично важливим для діагностики проблем з мережевим та прикладним підключенням.

407 Proxy Authentication Required

Код стану 407 Proxy Authentication Required вказує на те, що клієнт повинен автентифікуватися на проксі-сервері, перш ніж він зможе продовжити запит. Ця помилка генерується проксі-сервером, а не вихідним сервером.

Механізм

Коли клієнт надсилає запит до проксі-сервера, який вимагає автентифікації, і запит не містить дійсних облікових даних для автентифікації на проксі (або взагалі не містить облікових даних), проксі-сервер відповідає кодом стану 407. Ця відповідь включає заголовок Proxy-Authenticate, що вказує схеми автентифікації, підтримувані проксі (наприклад, Basic, Digest, NTLM).

Дії клієнта

Отримавши відповідь 407, сумісний клієнт повинен запросити у користувача облікові дані або отримати їх зі своєї конфігурації, а потім повторно надіслати оригінальний запит із заголовком Proxy-Authorization, що містить відповідні облікові дані.

Приклад

Клієнт намагається отримати доступ до http://example.com через проксі за адресою proxy.example.com:8080.

Запит клієнта (початковий):

GET http://example.com/index.html HTTP/1.1
Host: example.com

Відповідь проксі:

HTTP/1.1 407 Proxy Authentication Required
Proxy-Authenticate: Basic realm="Proxy Realm"
Content-Length: 0

Запит клієнта (після автентифікації):

GET http://example.com/index.html HTTP/1.1
Host: example.com
Proxy-Authorization: Basic YWRtaW46cGFzc3dvcmQ=

Усунення несправностей

  • Перевірте конфігурацію клієнта: Переконайтеся, що клієнт (браузер, програма, curl) налаштований на використання правильного проксі та має необхідні облікові дані для автентифікації.
  • Перевірте конфігурацію проксі: Підтвердьте, що налаштування автентифікації проксі-сервера відповідають очікуванням.
  • Дійсність облікових даних: Переконайтеся, що надані ім'я користувача та пароль є правильними для проксі.
  • Правила брандмауера/мережі: Хоча для 407 це менш поширено, переконайтеся, що жодні мережеві правила не перешкоджають процесу автентифікації.

403 Forbidden

Код стану 403 Forbidden вказує на те, що сервер зрозумів запит, але відмовляється його авторизувати. На відміну від 401 Unauthorized або 407 Proxy Authentication Required, автентифікація не змінить ситуації; клієнт просто не має дозволу на доступ до ресурсу.

Роль проксі

Помилка 403 може бути згенерована як вихідним сервером, так і самим проксі-сервером.

  • Згенеровано вихідним сервером: Проксі пересилає запит до вихідного сервера, який потім відповідає 403, оскільки клієнт (або проксі від імені клієнта) не має необхідних дозволів для доступу до запитуваного ресурсу на вихідному сервері. Проксі лише передає цей код назад клієнту.
  • Згенеровано проксі: Проксі-сервер може згенерувати відповідь 403, якщо його внутрішні списки контролю доступу (ACL), політики або правила фільтрації вмісту явно забороняють клієнту доступ до певного призначення, URL-адреси або типу вмісту. У цьому сценарії запит ніколи не досягає вихідного сервера.

Відмінність від 407

Помилка 407 означає, що проксі вимагає автентифікації, щоб дозволити запиту продовжитися. Помилка 403 означає, що ресурс (або на проксі, або на вихідному сервері) заборонений, незалежно від автентифікації (або навіть якщо автентифікація була успішною).

Усунення несправностей

  • Перевірте журнали проксі: Визначте, чи була помилка 403 згенерована проксі або передана від вихідного сервера. Журнали проксі зазвичай показують, чи був запит заблокований внутрішньо.
  • Перегляньте політики/ACL проксі: Якщо проксі згенерував 403, перевірте його конфігурацію на наявність фільтрації URL-адрес, обмежень доменів, контролю доступу на основі IP-адрес або політик груп користувачів, які можуть блокувати запит.
  • Перевірте дозволи вихідного сервера: Якщо 403 надійшов від вихідного сервера, дослідіть дозволи файлів цільового сервера, конфігурацію веб-сервера (наприклад, Apache .htaccess, директиви Nginx deny) або контроль доступу на рівні програми.
  • IP-адреса клієнта/User Agent: Деякі вихідні сервери або політики проксі блокують запити на основі IP-адреси клієнта або рядка user-agent.

502 Bad Gateway

Код стану 502 Bad Gateway вказує на те, що проксі-сервер, діючи як шлюз або проксі, отримав недійсну відповідь від вищестоящого сервера, до якого він звертався, намагаючись виконати запит.

Механізм

Коли клієнт надсилає запит до проксі, проксі пересилає його до вихідного сервера (або іншого проксі). Якщо вихідний сервер відповідає HTTP-кодом стану або даними, які проксі не може інтерпретувати як дійсну HTTP-відповідь, або якщо з'єднання з вихідним сервером переривається після надсилання запиту, проксі згенерує помилку 502 і надішле її назад клієнту.

Поширені причини

  • Вищестоящий сервер не працює: Вихідний сервер офлайн або недоступний.
  • Проблеми з мережевим підключенням: Проблеми між проксі та вихідним сервером (наприклад, блокування брандмауером, проблеми маршрутизації, збій роздільної здатності DNS).
  • Перевантаження вихідного сервера: Вихідний сервер занадто зайнятий, щоб відповісти, або відповідає некоректним повідомленням.
  • Недійсна HTTP-відповідь: Вихідний сервер надсилає відповідь, яка не відповідає специфікації протоколу HTTP (наприклад, відсутні заголовки, пошкоджені дані).
  • Помилки конфігурації проксі: Хоча для 502 це менш поширено, неправильні налаштування проксі для вищестоящих серверів можуть сприяти цьому.

Усунення несправностей

  • Перевірте стан вищестоящого сервера: Переконайтеся, що вихідний сервер працює та доступний безпосередньо з проксі-сервера.
  • Перевірка мережевого шляху: Використовуйте інструменти, такі як ping, traceroute або telnet з проксі-сервера до HTTP-порту вихідного сервера, щоб підтвердити підключення.
  • Журнали проксі: Перегляньте журнали помилок проксі-сервера для отримання детальної інформації про збій зв'язку з вищестоящим сервером. Ці журнали часто містять більш конкретні повідомлення про помилки під час спроби підключення до вихідного сервера.
  • Журнали вихідного сервера: Якщо вихідний сервер працює, перевірте його журнали доступу та помилок на наявність будь-яких ознак того, чому він міг надіслати недійсну відповідь або не відповісти.
  • Роздільна здатність DNS: Переконайтеся, що проксі може правильно розпізнати ім'я хоста вихідного сервера.

Інші поширені помилки проксі та пов'язані коди

400 Bad Request

Це вказує на те, що проксі-сервер не зміг зрозуміти запит через некоректний синтаксис. Ця помилка зазвичай генерується самим проксі, коли HTTP-запит клієнта не відповідає стандартам протоколу (наприклад, неправильні заголовки, недійсне кодування URL).

408 Request Timeout

Клієнт не надіслав запит протягом часу, який проксі-сервер був готовий чекати. Це також може бути згенеровано проксі, якщо він не отримує повний запит від клієнта протягом налаштованого періоду очікування.

500 Internal Server Error

Загальне повідомлення про помилку, що вказує на несподівану умову, з якою зіткнувся сервер. Якщо проксі генерує це, це означає, що сам проксі зіткнувся з внутрішньою помилкою, яка завадила йому виконати запит. Це відрізняється від помилок, що походять від вищестоящих серверів.

503 Service Unavailable

Проксі-сервер наразі не може обробити запит через тимчасове перевантаження або заплановане обслуговування, що, ймовірно, буде усунуто після деякої затримки. Ця помилка генерується самим проксі, вказуючи на його власну недоступність.

504 Gateway Timeout

Проксі-сервер, діючи як шлюз або проксі, не отримав своєчасної відповіді від вищестоящого сервера, до якого йому потрібно було звернутися для завершення запиту. Це відрізняється від 502 тим, що 504 означає тайм-аут (відсутність відповіді протягом встановленого періоду), тоді як 502 означає отримання недійсної або пошкодженої відповіді.

Порівняння помилок 5xx

Розуміння тонких відмінностей між 502 та 504 є вирішальним для ефективного усунення несправностей.

Код Опис Основна причина Згенеровано Фокус вирішення
502 Bad Gateway (Поганий шлюз) Проксі отримав недійсну відповідь від вищестоящого Проксі-сервер Стан вищестоящого сервера, дійсні HTTP-відповіді, мережа
504 Gateway Timeout (Тайм-аут шлюзу) Проксі не отримав своєчасної відповіді від вищестоящого Проксі-сервер Продуктивність вищестоящого сервера, затримка мережі, тайм-аути проксі
500 Internal Server Error (Внутрішня помилка сервера) Несподівана умова на сервері Проксі-сервер (якщо згенеровано самим проксі) Внутрішні процеси проксі-сервера, конфігурація
503 Service Unavailable (Сервіс недоступний) Сервер не може обробити запит (перевантаження/обслуговування) Проксі-сервер (якщо сам проксі недоступний) Пропускна здатність проксі-сервера, доступність ресурсів

Найкращі практики обробки помилок проксі

  • Комплексне ведення журналів: Налаштуйте проксі-сервери для ведення журналів усіх деталей запитів і відповідей, включаючи повні HTTP-заголовки та точні часові мітки. Ці дані є безцінними для діагностики джерела та характеру помилок.
  • Моніторинг та оповіщення в реальному часі: Впровадьте моніторинг стану проксі-сервера, використання ресурсів та конкретних HTTP-кодів помилок. Налаштуйте оповіщення про підвищені показники помилок 4xx та 5xx.
  • Детальні сторінки помилок: Налаштуйте сторінки помилок для кодів, згенерованих проксі (наприклад, 407, 403, згенеровані проксі, 5xx), щоб надавати клієнтам більш інформативні повідомлення, включаючи кроки з усунення несправностей або контактну інформацію.
  • Перевірки стану вищестоящих серверів: Для проксі, які маршрутизують до кількох вихідних серверів, впровадьте активні перевірки стану для швидкого виявлення та обходу непрацюючих вищестоящих служб.
  • Навчання клієнтів: Надайте чітку документацію для клієнтів щодо того, як правильно налаштувати свої програми або браузери для використання проксі, включаючи деталі автентифікації.
  • Регулярний аудит політик: Періодично переглядайте списки контролю доступу та політики фільтрації проксі, щоб переконатися, що вони відповідають поточним вимогам і ненавмисно не блокують легітимний трафік.
Оновлено: 03.03.2026
Назад до категорії

Читайте також

Глоссарий 1 хв

CDN та Проксі: Як вони працюють

CDN та проксі — як вони працюють разом — термін з галузі проксі та мережевих технологій.
Глоссарий 1 хв

BGP та маршрутизація проксі-трафіку

BGP та маршрутизація проксі-трафіку — це термін зі сфери проксі та мережевих технологій.
Глоссарий 1 хв

Піринг інтернет-провайдерів та його вплив на проксі.

Піринг інтернет-провайдерів та його вплив на проксі — термін зі сфери проксі та мережевих технологій.
Глоссарий 1 хв

Житловий шлюз

Житловий шлюз — це термін з галузі проксі- та мережевих технологій.
Глоссарий 1 хв

Теплий пул проти Холодного пулу

Теплий пул проти Холодного пулу — термін зі сфери проксі та мережевих технологій.
Глоссарий 1 хв

Проксі для перевірки стану

Проксі для перевірки стану — це термін з галузі проксі- та мережевих технологій.

Спробуйте наші проксі

20,000+ проксі в 100+ країнах світу

Безлімітні проксі Резидентні проксі
support_agent
GProxy Support
Usually replies within minutes
Hi there!
Send us a message and we'll reply as soon as possible.