Plesk alle Webseiten 504 Timeout NGINX oder Bad Gateway 502
Getestet unter:
Ubuntu 20.04 LTS
Plesk 18.0.63
Webmail: Roundcube
Inhaltsverzeichnis
Betroffen alle Domains + Roundcube
Nicht betroffen ist das Plesk-Panel selber.
Das Problem trat plötzlich von heute auf morgen auf.
Vorangegangen war zwei Wochen zu vor ein Servercrash, bei welchem sämtliche Datenbanken wiederhergestellt werden mussten.
Ob das Ganze nun Spätfolgen sind, weiß ich nicht.
Ich habe die Lösungsansätze nach Priorität sortiert, bzw. die aus meiner Sicht optimale Reihenfolge um das Problem zu beheben, oder ein zu grenzen.
Daher werfen wir einen Blick in die Log Datei von NGINX.
nano /var/log/nginx/errorlog
Findet man dort folgende Fehlermeldung, dann folgen nun Lösungsansätze. Die eine Lösung wird es nicht geben. Ausprobieren und Testen was funktioniert und was eben nicht.
upstream timed out (110: Connection timed out) while connecting to upstream
1. Fail2ban
Überprüfen ob die öffentliche Server IP (IPv4 und IPv6) und die local IP 127.0.0.1 nicht auf der Liste für Gesperrte IP-Adressen ist, sondern auf der Liste Vertrauenswürdige IP-Adressen.
2. Web Application Firewall (Mod Security)
Entweder ganz deaktivieren oder in Fail2ban die Jail –> plesk-modsecurity deaktivieren.
3. Firewall (firewalld)
Ist die Plesk eigene Firewall aktiv, sollte firewalld deaktiviert werden, damit sich die beiden nicht ins Gehege kommen.
Firewalld ist z.B Standard mäßig aktiv bei:
- AlmaLinux
- CentOS
- CloudLinux
Überprüfen ob firewalld läuft:
systemctl status firewalld
Ist diese aktiv, dann stoppen und deaktivieren
systemctl stop firewalld && systemctl disable firewalld
Plesk Firewall neustarten
systemctl restart psa-firewall
4. Apache 2
Die Zeiten des Webservers Apache anpassen und erhöhen.
Angepasst wird folgender Eintrag –> FcgidIOTimeout 300
nano /etc/apache2/mods-enabled/fcgid.conf
Vorher:
Nacher:
5. NGINX Proxy
Die Zeiten des Webservers/Proxy NGINX anpassen und erhöhen.
nano /etc/nginx/nginx.conf
Der http Bereich wird um folgende Zeilen ergänzt
Die Zeilen müssen in die Klammern { }
proxy_connect_timeout 300;
proxy_send_timeout 300;
proxy_read_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
nginx.conf
6. Roundcube
Nur notwendig wenn nur der Webmailer Roundcube einen Timeout erhalten!
Angepasst werden folgende Einträge:
max_input_time = 600
max_execution_time = 300
Vorher:
Nacher:
Service neu starten
Nach jeder Änderung sollte der jeweilige Dienst neugestartet werden.
Auch ein Server Neustart kann hilfreich sein, um alle Dienste einmal sauber neu zu starten.
systemctl neustart apache2
systemctl neustart nginx
Quellen
1. Plesk Help Center
2. Plesk Forum
Einzelne Links und Verweise: