开启 Cloudflare 代理后出现 524 超时，优先从源站响应时间和 Cloudflare 超时配置两端入手，长耗时请求建议移到非代理子域名处理。

快速处理思路

没有统一命令能解决 524，因为问题可能出在源站、网络或 Cloudflare 配置。按以下顺序排查：

1. 检查源站服务器负载和资源使用情况

2. 查看源站应用日志，定位耗时操作

3. 确认 Cloudflare 代理状态和超时设置

4. 对长耗时接口考虑绕过 Cloudflare 代理

为什么会这样

524 错误和常见的连接失败不同。Cloudflare 已经成功和源站建立了 TCP 连接，但源站在规定时间内没有返回完整的 HTTP 响应。默认情况下，Cloudflare 等待源站响应的时间上限是 100 秒左右，超过这个时间就会返回 524。

问题通常不在 Cloudflare 这边，而是源站处理请求太慢。常见情况包括数据库查询耗时过长、后台任务同步执行、服务器资源不足导致响应延迟。当请求链路中经过代理或网络节点较多时，整体耗时更容易累积到超时阈值。

分步处理

第一步：确认源站响应时间

在源站服务器上直接测试接口响应时间，绕过 Cloudflare，使用以下命令直接输出总耗时：

curl -w "time_total: %{time_total}s\n" -o /dev/null -s http://localhost:端口/你的接口

如果本地测试就超过 60 秒，问题在源站应用本身，需要优化代码或数据库查询。

第二步：检查服务器资源

查看 CPU、内存、磁盘 IO 使用情况：

top -bn1 | head -20

free -m

iostat -x 1 5

如果资源长期处于高位，考虑升级配置或优化应用。

第三步：优化长耗时操作

对于确实需要长时间处理的任务，不要同步等待响应。改为：

- 提交任务后立即返回任务 ID

- 客户端通过轮询接口查询任务状态

- 任务完成后通过回调或消息通知客户端

第四步：调整 Cloudflare 配置

如果业务确实需要长耗时请求且无法拆分，可尝试以下配置：

1. 企业版超时延长：企业版客户可以联系 Cloudflare 支持延长超时上限，这不是控制台自助选项。

2. 使用灰色云模式（仅 DNS）：将长耗时 API 移到独立子域名，DNS 设置为仅 DNS 模式。

操作路径：登录 Cloudflare Dashboard -> 选择域名 -> DNS -> 记录 -> 点击编辑 -> 代理状态 (点击橙色云图标变为灰色云) -> 保存。

注意安全风险：关闭代理（灰色云）会暴露源站真实 IP，可能遭受直接攻击。建议配合源站防火墙限制仅允许特定 IP 访问，或仅对非敏感接口使用此方案。

3. 创建 Cache Rule：对可缓存内容创建缓存规则，减少回源请求。

配置示例：创建 Cache Rule -> 匹配条件 (例如 URI 路径包含 /static/) -> 缓存 eligible -> 缓存 TTL (例如 1 天)。

第五步：检查防火墙和安全组

确保 Cloudflare 的 IP 段没有被源站防火墙拦截。Cloudflare 有公开的 IP 地址范围，需要加入服务器防火墙白名单，防止误拦截导致连接问题。

怎么验证是否生效

1. 查看 Cloudflare 仪表板的 Analytics 日志，确认 524 错误频率是否下降

2. 在源站查看访问日志，确认请求响应时间分布

3. 使用在线工具或 curl 从不同网络环境测试，确认超时问题是否解决

4. 监控服务器资源使用率，确认没有新的瓶颈出现

常见坑

1. 不要只调 Cloudflare 超时而不优化源站，这只能暂时缓解，无法根本解决

2. 将 API 移到非代理子域名后，注意 HTTPS 证书需要单独配置，且源站 IP 暴露风险需通过防火墙缓解

3. 防火墙白名单要定期更新，Cloudflare 的 IP 范围可能变化

4. 数据库慢查询日志要开启，很多超时问题根源在数据库层面

5. 企业版超时延长功能需要联系支持，不是控制台自助选项

参考来源

Cloudflare 官方文档 - Error 524: A timeout occurred

Cloudflare 支持页面 - 52x 错误码解释与解决方案

EdgeOne 文档 - 520/524 状态码排障指南