Wat betekent een 502 Bad Gateway fout en hoe los ik die op?

Een 502 Bad Gateway betekent dat de tussenliggende server (zoals Cloudflare of een reverse proxy) een ongeldig antwoord kreeg van de achterliggende server. Oorzaken zijn een PHP-FPM crash, overbelaste hosting of een tijdelijk probleem bij je CDN. Wacht even en herlaad — is het er na 5 minuten nog, neem dan contact op via wpts.nl.

Mijn website geeft 502 Bad Gateway na activeren van Cloudflare, hoe fix ik dat?

Na Cloudflare-activatie duidt een 502 vaak op een verkeerd geconfigureerde origin-server of een SSL-mismatch tussen Cloudflare en je hosting. Controleer de SSL-mode in Cloudflare (zet op 'Full (strict)') en check of je server-IP klopt. WPTS (wpts.nl) helpt bij Cloudflare-configuraties.

Wat is het verschil tussen een 502 en een 504 fout?

Bij een 502 geeft de backend een ongeldig antwoord; bij een 504 geeft hij helemaal geen antwoord binnen de ingestelde tijd. 502 duidt vaker op een crash, 504 op traagheid of overbelasting. Beide zijn serverfouten die je niet zelf veroorzaakt hebt. Meer uitleg op wpts.nl/kennisbank/502-bad-gateway-oplossen.

Hoe herstel ik een 502 fout op mijn WordPress hosting?

Check eerst of PHP-FPM draait via je hostingpanel. Herstart PHP-FPM of neem contact op met je hostingpartij als je geen toegang hebt. Zijn er recent plugins of thema's geüpdated, deactiveer die dan als test. Blijft de 502 aanhouden? Mail info@wpts.nl voor snelle hulp.

Wat staat er in de error_log bij een 502 Bad Gateway en wat betekenen die meldingen?

Bij een 502 vind je in de server error_log van je origin doorgaans een van deze meldingen: 'upstream prematurely closed connection' betekent dat PHP-FPM de verbinding afbrak voordat de response klaar was, vaak door een memory-fatal; 'connect() failed (111: Connection refused)' betekent dat Nginx PHP-FPM helemaal niet kon bereiken; 'recv() failed (104: Connection reset by peer)' duidt op een afgebroken verbinding vanuit de backend. 'FastCGI sent in stderr' gevolgd door een PHP-fatal geeft de exacte regel in je code die crashte. De foutmelding direct boven de 502-entry in het log wijst vrijwel altijd naar de werkelijke oorzaak.

Hoe controleer ik of Cloudflare of mijn origin-server de oorzaak is van een 502?

Test de origin direct, zonder Cloudflare ertussen, met: curl -I --resolve jouwsite.nl:443:ORIGIN-IP https://jouwsite.nl — vervang ORIGIN-IP door het echte server-IP uit je hosting-paneel. Krijg je een normale 200-response, dan werkt origin en is Cloudflare de bron. Krijg je ook 502 of een timeout, dan ligt het probleem bij je hosting. Controleer ook cloudflarestatus.com op actieve incidenten. In het Cloudflare-dashboard zie je onder Analytics → Network de origin response codes — veel 502's daarin betekenen dat origin de fouten geeft.

Waarom geven uitgeputte PHP-FPM workers een 502 bij pieken en hoe los ik dat op?

PHP-FPM beheert een pool van workers die PHP-verzoeken verwerken. Bij gedeelde hosting zijn dat er typisch 10 tot 50. Als alle workers tegelijk bezet zijn met trage requests en er komt een nieuw verzoek binnen, geeft Nginx een 502 (of soms 503 of 504, afhankelijk van de configuratie). Oplossingen in volgorde van impact: caching activeren zodat statische pagina's geen PHP-worker nodig hebben; de oorzaak van trage requests onderzoeken (trage database-queries of externe API-calls); pm.max_children verhogen via je hoster; of upgraden naar een hostingpakket met meer PHP-workers.

Kan een verlopen SSL-certificaat op mijn origin-server een 502 veroorzaken via Cloudflare?

Ja, maar alleen als Cloudflare in 'Full (strict)' SSL-modus staat. In die modus controleert Cloudflare het certificaat op de origin en weigert de verbinding als het verlopen of niet-vertrouwd is — de bezoeker ziet dan een 502. In 'Full' (zonder strict) of 'Flexible' modus controleert Cloudflare het origin-certificaat niet en treedt dit probleem niet op. Controleer de SSL-modus in Cloudflare via SSL/TLS → Overview. Fix: vernieuw het certificaat op je origin, of gebruik een Cloudflare Origin Certificate dat automatisch 15 jaar geldig is en speciaal voor de Cloudflare-naar-origin-verbinding is bedoeld.

Wie helpt mij bij een aanhoudende 502 Bad Gateway fout?

Daniel Mulder van WPTS diagnosticeert 502-fouten — van PHP-FPM-crashes en Cloudflare-configuratieproblemen tot origin-server-storingen en SSL-ketenproblemen — en lost ze op. Neem contact op via info@wpts.nl of 06 12 29 47 06.

← Terug naar kennisbank HOSTING

502 Bad Gateway — wat het betekent en hoe je 'm oplost

Bezoekers krijgen "502 Bad Gateway", soms met de Cloudflare-orange page, soms met "nginx" eronder. De fout zegt iets specifieks: jouw site staat achter een tussenstap (Cloudflare, Nginx-proxy, hosting-load-balancer) en die tussenstap kreeg een onbruikbaar antwoord van je werkelijke server. Anders dan een 500 ligt het probleem dus tussen twee componenten — niet in jouw code zelf. Deze gids legt uit wáár de breuk zit en hoe je 'm fixt.

12 min lezen · Laatst gecheckt: 3 mei 2026

De foutmelding heeft verschillende verschijningsvormen, allemaal hetzelfde onderliggende probleem:

502 Bad Gateway
502 Bad Gateway nginx
HTTP Error 502
Error 502 — Bad gateway (Cloudflare-pagina met Ray ID)
The proxy server received an invalid response from an upstream server
"Web server received an invalid response while acting as a gateway or proxy server"

Wat is een 502 Bad Gateway eigenlijk?

Moderne websites draaien zelden op één enkele machine. De typische opstelling:

Bezoeker → Cloudflare → Hosting Nginx → PHP-FPM → MySQL

Of een vergelijkbare keten. Op elk pijl-punt kan het misgaan, en een 502 betekent: "de partij waar de bezoeker mee praat wist niet wat 't aan moest met wat de partij erachter terugstuurde." Klinkt cryptisch, maar in de praktijk valt het terug op vier scenario's:

De origin-server (jouw hosting) is down of onbereikbaar
PHP-FPM crashte voordat het een response stuurde
De PHP-worker leverde een onvolledige of ongeldige response
De firewall of netwerk-route tussen proxy en origin is gebroken

Onderscheid met andere foutcodes:

500 — applicatie zelf crashte (PHP fatal in code), maar er kwam wel een response. Zie 500 Internal Server Error oplossen
502 — proxy kreeg een ongeldige of geen response van backend
503 — service tijdelijk niet beschikbaar (onderhoud, overload-protectie)
504 — backend reageerde überhaupt niet binnen de timeout. Zie 504 Gateway Timeout oplossen

Stap 1: bepaal of het Cloudflare of je hosting is

Cruciale eerste vraag: zit Cloudflare ertussen, en zo ja, wie geeft de 502?

Test of de origin werkt zonder Cloudflare

Als Cloudflare actief is en de 502 toont, kan dat twee dingen betekenen: Cloudflare zelf heeft moeite, óf je origin is down en Cloudflare meldt dat correct. Test door direct naar je origin te gaan:

# Vervang IP door het echte origin-IP (zie hosting paneel of eerder DNS)
curl -I --resolve jouwsite.nl:443:123.45.67.89 https://jouwsite.nl

Of werk via je /etc/hosts-bestand: voeg tijdelijk toe 123.45.67.89 jouwsite.nl, refresh in browser. Krijg je dan wél de site of een ander soort fout, dan ligt 't aan Cloudflare. Krijg je weer 502 (of een time-out), dan ligt 't aan origin.

Cloudflare status & dashboard

Cloudflare heeft een "Cloudflare Status"-pagina (cloudflarestatus.com) — kijk of er een actieve incident is. In je Cloudflare-dashboard onder Analytics → Network zie je de origin response codes. Als je daar veel 502's binnen krijgt, weet je: origin is de bron.

Stap 2: lees error_log van je origin

Net als bij een 500: het echte verhaal staat in het error_log van je origin-server.

cPanel: Metrics → Errors
Plesk: Logs → klik domein → Error Log
DirectAdmin: Domain Setup → klik domein → Domain logs
SSH: tail -100 ~/logs/error_log

Specifiek voor 502 zoek je naar:

upstream prematurely closed connection — PHP-FPM worker stopte voordat klaar
recv() failed (104: Connection reset by peer) — backend brak verbinding
connect() failed (111: Connection refused) — PHP-FPM niet bereikbaar
FastCGI sent in stderr — PHP-FPM rapporteerde fatal
worker process exited on signal 11 — segfault, vaak door C-extensie of mod_security

De zes meest voorkomende oorzaken

1. PHP-FPM crashte op een fatal error

Een ernstige PHP-fout (memory exhaustion, segmentation fault, syntax-fout) doet de PHP-FPM-worker stuk gaan voordat 'ie z'n response kon afmaken. Nginx wacht en krijgt onverwacht een afgebroken connectie → 502.

Symptoom in error_log: PHP Fatal error direct gevolgd door upstream prematurely closed.

Fix: zoek de PHP-fatal en los die op (zie 500 Internal Server Error oplossen voor het volledige stappenplan). Vaak blijkt 't om een memory-issue te gaan — zie Allowed memory size exhausted oplossen.

2. PHP-FPM workers uitgeput

PHP-FPM heeft een limiet op het aantal gelijktijdige workers (typisch 10-50 op shared hosting). Als alle workers bezet zijn met trage requests en er komt een nieuwe request binnen, geeft Nginx 502 (of 503/504, afhankelijk van config).

Symptoom: 502 verschijnt vooral op piek-momenten of na zware traffic. Komt en gaat met load.

Fix:

Op managed hosting: support contacten en vragen of pm.max_children verhoogd kan worden
Op je eigen server: in /etc/php-fpm.d/www.conf de pm.max_children verhogen, dan PHP-FPM herstarten
Onderzoek wáárom requests zo lang duren — meestal trage queries of externe API-calls. Zie trage WordPress site versnellen
Caching activeren voorkomt dat dezelfde dure pagina elke keer opnieuw door PHP gegenereerd wordt

3. Origin-server down of overload

Hosting heeft een storing, je VPS staat uit, of het hele systeem is overweldigd. Cloudflare meldt dan 502 omdat 'ie niets kan bereiken.

Check:

Hosting status-pagina (vrijwel elke NL-hoster heeft er één)
SSH-toegang werkt nog? Zo ja: top/htop om CPU/memory te zien
MySQL nog bereikbaar? mysql -u user -p

Fix: bij hosting-storing alleen wachten en eventueel hoster bellen. Bij overload: te veel traffic, te veel cron-tasks, of een aanval. Zie scenario 5 hieronder.

4. Cloudflare-origin connectie probleem

Cloudflare staat op proxy (oranje wolkje) en wil naar je origin maar kan 'm niet bereiken. Oorzaken:

Origin-IP gewijzigd (bijvoorbeeld na hosting-migratie) maar Cloudflare DNS niet bijgewerkt
Origin-firewall blokkeert Cloudflare-IP-ranges (typisch na install van een nieuwe firewall-plugin of fail2ban die te streng is)
SSL-cert op origin verlopen en je staat op Cloudflare "Full (strict)" mode → Cloudflare weigert connectie
HTTPS-poort 443 niet open op origin terwijl Cloudflare via HTTPS verbindt

Fix: in Cloudflare → Audit Log zien welk origin-IP Cloudflare gebruikt. Controleer dat IP op je hosting. Whitelist Cloudflare-IP-ranges in firewall (lijst is te vinden op cloudflare.com/ips).

5. Bot- of DDoS-aanval die resources opeet

Server functioneert technisch, maar wordt zo zwaar belast dat legit requests geen worker meer krijgen → 502 voor iedereen.

Diagnose: access_log filteren op IP-frequentie. Top-10 IPs en User-Agents:

awk '{print $1}' ~/logs/access_log | sort | uniq -c | sort -rn | head -10
awk -F'"' '{print $6}' ~/logs/access_log | sort | uniq -c | sort -rn | head -10

Zie je één IP met duizenden requests, of een verdachte User-Agent — daar is je bron.

Fix: blokkeren via .htaccess, fail2ban, of Cloudflare WAF-rule. Bij echte DDoS: hosting support inschakelen, eventueel Cloudflare Pro voor geavanceerdere protectie.

6. Anti-virus / mod_security blokkeert PHP-output

Sommige hosters draaien server-side anti-virus (ImunifyAV, Maldet) of WAF (ModSecurity) die specifieke PHP-output verdacht vinden en de connectie afbreken. Resultaat: PHP-FPM levert correct af, maar de tussenlaag knipt de response weg → Nginx ziet een ongeldige response → 502.

Symptoom: 502 alleen op specifieke pagina's, en in error_log meldingen van ModSecurity of vergelijkbaar.

Fix: hosting support vragen om de specifieke regel uit te schakelen of een whitelist toe te voegen voor die URL.

Specifieke scenario's

502 alleen op /wp-admin/ of bij plugin-acties

Backend werkt, frontend werkt — maar admin-acties (plugin installeren, theme activeren, bulk-edit) crashen met 502. Vrijwel altijd: PHP-FPM-worker timeout of memory exhausted op een lange admin-actie. Verhoog de timeouts en memory-limit voor admin (WP_MAX_MEMORY_LIMIT).

502 sinds gisteren — niets veranderd

Hosting-side update is de meest waarschijnlijke oorzaak. Hosters updaten regelmatig PHP, Nginx of OS-componenten. Check hosting changelog of status-pagina, of neem contact op met support — vaak wordt het binnen uren door hen erkend en gefixt.

502 alleen voor Cloudflare-bezoekers, niet als je via VPN/IP komt

Origin werkt prima, maar Cloudflare-IPs worden geblokkeerd door je firewall of door een rate limit. Whitelist Cloudflare-IP-ranges (officiële lijst op cloudflare.com/ips).

Snelle diagnose-checklist

Hosting status-pagina checken — actieve storing?
Cloudflare-status (cloudflarestatus.com) als je Cloudflare gebruikt
Test origin direct (curl met --resolve, of via /etc/hosts) om Cloudflare uit te sluiten
Open error_log van origin — zoek naar "upstream prematurely closed", "FastCGI", "worker process exited"
PHP-fatal in log? Los onderliggend op — zie 500-artikel
Memory-fout in log? Zie memory-artikel
Komt 502 op piekmomenten? PHP-FPM-workers waarschijnlijk uitgeput
access_log analyseren op IP/UA-frequentie — bot-aanval?
Recent SSL gewijzigd of cert verlopen? Cloudflare-mode mismatch?

Belangrijk: de 502-melding zelf bevat soms een Ray ID (Cloudflare) of een server-naam (Nginx). Schrijf die op voordat je gaat zoeken — bij hosting-support is dat de identifier waarmee zij in hun logs kunnen kijken. Zonder die context zoeken ze naar een speld in een hooiberg.

Wanneer schakel je hulp in?

502 keert intermittent terug en je vindt geen patroon in error_log of access_log
Cloudflare aan, origin lijkt te werken, maar 502 blijft komen — vaak Cloudflare-config-issue
Verhoging van workers/memory/timeouts maskeert het probleem maar lost niets op
Mogelijk DDoS — vraagt om snelle WAF-rules en eventueel Cloudflare-tuning
Net een migratie of SSL-installatie en alle bezoekers krijgen 502
WooCommerce-shop, betaal-callback krijgt 502 en orders blijven hangen
Hosting zegt "wij zien niks", maar bezoekers krijgen wél 502 — onafhankelijke diagnose nodig

Een 502 is in 70% van de gevallen een PHP-fatal of een resource-uitputting op de origin — diepte-info staat in error_log. In de overige 30% gaat 't om Cloudflare-origin-mismatches, firewalls die Cloudflare blokkeren, of WAF-regels die te streng staan. De stappen hierboven dekken vrijwel alles wat ik in de praktijk tegenkom — voor de uitschieters helpt iemand met dagelijkse ervaring sneller dan trial-and-error.