갑자기 사이트가 안 열리고 Cloudflare 500, 520, 521 같은 5xx 오류가 뜨면 가장 긴장되는 사람은 결국 운영자입니다. 특히 실시간 트래픽이 많은 서비스라면 몇 분만 장애가 나도 손실이 꽤 크죠. 그래서 복잡한 이론보다 “지금 당장 무엇부터 확인해야 하는지” 아래에서 바로 확인하세요.
클라우드플레어 화면에 에러가 떠 있으니까 왠지 Cloudflare가 문제인 것처럼 보이지만, 실제로는 원 서버(origin) 쪽에서 응답을 못 해서 생기는 경우가 대부분입니다. 즉, Cloudflare는 그 상황을 대신 보여주는 “중간 안내판”에 가깝습니다.
운영자 입장에서 해야 할 일은 복잡하지 않습니다. 핵심은 딱 세 가지입니다. 서버가 제대로 살아 있는지, SSL 설정이 꼬이지 않았는지, DNS·방화벽에서 Cloudflare와 서버 사이를 막고 있지는 않은지 확인하는 것입니다.
1. 서버 상태 점검 – 리소스와 프로세스부터 보기
첫 단계는 항상 서버 자체가 정상인지 확인하는 것입니다. CPU·메모리 사용률이 100%에 가까이 치솟거나, PHP-FPM·Node·웹 서버 프로세스가 죽어 있으면 Cloudflare는 응답을 받을 수 없어 500/520 오류를 띄웁니다.
- CPU·메모리·디스크 여유 공간 확인
- Nginx/Apache, PHP-FPM, Node 프로세스가 살아 있는지 확인 및 재시작
- DB 연결 에러, 애플리케이션 에러 로그 확인
여기서 에러가 보인다면, 우선 해당 문제를 해결한 뒤 다시 접속을 테스트해야 합니다.
2. Cloudflare SSL 설정 – 모드 충돌이 없는지
다음으로 많이 발생하는 원인이 SSL 모드 충돌입니다. Cloudflare의 SSL 모드(Flexible / Full / Full(strict))와 실제 서버의 인증서 상태가 맞지 않으면 500·520·525 같은 오류가 쉽게 발생합니다.
- 서버에 유효한 SSL 인증서가 설치되어 있는지
- 도메인이 인증서와 정확히 일치하는지
- Full(strict)을 쓰고 있다면 인증서 만료 여부 확인
SSL 모드를 바꾼 직후부터 에러가 나기 시작했다면, 이전 설정으로 되돌린 뒤 다시 증상을 확인해 보는 것도 좋은 방법입니다.
3. DNS·방화벽 – Cloudflare가 서버에 접근 가능한지
서버 이전이나 IP 변경 뒤, Cloudflare DNS에 새 IP를 반영하지 않으면 Cloudflare는 엉뚱한 서버로 트래픽을 보내게 됩니다. 또한 서버 방화벽이 Cloudflare IP 대역을 막고 있어도 521·522 오류가 발생할 수 있습니다.
- A 레코드가 실제 서버 IP를 가리키는지 다시 확인
- 최근 서버 이전·IP 변경 이력이 있다면 반드시 재점검
- 서버 방화벽·보안 설정에서 Cloudflare IP가 차단되지 않았는지 확인
헷갈릴 때는 Cloudflare DNS에서 프록시(주황색 구름)를 잠시 끄고 원 서버로 바로 접속해 보는 것도 좋은 방법입니다. 이렇게 하면 Cloudflare 문제인지, 서버 문제인지 금방 분리해서 확인할 수 있습니다.
정리하자면, Cloudflare 500 오류는 대부분 서버 리소스·프로세스 문제 → SSL 설정 충돌 → DNS·방화벽 설정 이 세 부분 안에서 해결할 수 있습니다. 위 세 가지만 차례대로 점검해도, 장애 상황에서 허둥대지 않고 훨씬 빠르게 원인을 찾을 수 있을 거예요.
