ERR_EMPTY_RESPONSE: сервер ничего не отправил
ERR_EMPTY_RESPONSE — сервер установил TCP-соединение, но закрыл его без отправки HTTP-ответа. Типично для PHP-FPM/Apache crash, nginx timeout до upstream, OOM kill. Причины: backend упал, worker_connections закончились, DB query завис. Исправление: проверить логи backend, error_log nginx, systemctl status, увеличить memory_limit PHP.
Эта ошибка блокирует HTTPS-доступ. Ниже: причины, исправление, рабочий конфиг, FAQ.
Причины ошибки
- PHP-FPM/Apache worker crash или segfault
- nginx upstream timeout — backend не успевает ответить
- OOM killer убил PHP/worker
- DB connection pool исчерпан — запрос ждёт и сервер рвёт соединение
- Backend бесконечно возвращает 499 (client closed) в redirect loop
- Cloudflare Error 520 (server returns empty reply)
Пошаговое исправление
- Проверьте
tail -f /var/log/nginx/error.log— ищите "upstream prematurely closed" или "recv() failed" - PHP-FPM логи:
tail -f /var/log/php8.x-fpm.log— ищите "child exited on signal" или OOM - Увеличьте memory_limit:
php_admin_value[memory_limit] = 512M - Проверьте статус:
systemctl status php-fpm nginx— всё running? - Мониторьте uptime через Enterno Monitor — сразу узнаете о флапах
- Если Cloudflare — проверьте origin через
curl -H "Host: example.com" https://IP/
Пример: правильная настройка TLS в nginx
server {
listen 443 ssl http2;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers off;
ssl_stapling on;
ssl_stapling_verify on;
}Смежные SSL-ошибки
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Гайды
Исследования
Часто задаваемые вопросы
Чем отличается от ERR_CONNECTION_REFUSED?
Refused — TCP connect не удался (сервер не слушает). Empty — соединение есть, но ответ пуст. Причина глубже: worker упал после accept().
Возникает только на POST-запросах — почему?
Большие POST-body превышают <code>client_max_body_size</code> nginx или <code>post_max_size</code> PHP. PHP-FPM отклоняет, nginx рвёт соединение → empty response.
Как поймать точный момент падения?
Включите <code>nginx access_log</code> с <code>$upstream_response_time</code> и <code>$upstream_status</code>. Пустой upstream_status + время = вот момент.
Помогает ли перезапуск?
Временно да, но проблема вернётся. Найдите root cause через логи.