Açık Bilet 
+373 79 600002 
Telegram Canlı Sohbet 
S.S.S 
Türkçe
English 
Русский 
Română 
Deutsch 
Français 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNS 
Güvenlik 
YönetimERR_CONNECTION_REFUSED: Ne Anlama Gelir ve Nasıl Tamamen Düzeltilir
ERR_CONNECTION_REFUSED hatası, tarayıcınızın bir web sunucusuna bağlantı isteği gönderdiği ve o sunucunun bu isteği etkin bir şekilde reddettiği anlamına gelir — isteği yok saymaz, açıkça TCP el sıkışmasını reddeder. Bu, bir zaman aşımından (ERR_CONNECTION_TIMED_OUT) veya DNS hatasından (ERR_NAME_NOT_RESOLVED) temel olarak farklı bir başarısızlık biçimidir ve bu ayrım, temel nedeni tespit ederken son derece önemlidir.
Pratik açıdan, Chrome “Bu siteye ulaşılamıyor. ERR_CONNECTION_REFUSED” mesajını gösterdiğinde, bunun üç anlamından biri vardır: hedef sunucu istenen portu dinlemiyor, bir güvenlik duvarı veya güvenlik katmanı istemcinize TCP RST (sıfırlama) paketi gönderiyor ya da yerel ağ yığınınız yanlış yapılandırılmış ve istek sunucuya ulaşmadan önce yanlış yönlendiriliyor. Bu üç kategoriden hangisinin durumunuza uyduğunu belirlemek, sorunu çözmenin en hızlı yoludur.
TCP Düzeyindeki Mekanizmaları Anlamak
Çoğu tarayıcı sorun giderme kılavuzu ERR_CONNECTION_REFUSED hatasını belirsiz bir “ağ sorunu” olarak ele alır. Oysa öyle değildir. TCP katmanında, reddedilen bir bağlantı, sunucunun (veya bir aracının) tarayıcınızın SYN paketine yanıt olarak bir RST/ACK paketi geri gönderdiği anlamına gelir. Bu açık bir reddediş olup sessiz bir düşürme değildir.
Bu ayrımın pratik bir tanısal sonucu vardır: bağlantı bir güvenlik duvarı tarafından sessizce düşürülüyor olsaydı, ERR_CONNECTION_TIMED_OUT hatasını görürdünüz. Reddedilen bir bağlantı, bir şeyin etkin olarak yanıt verdiği anlamına gelir; bu da konağın ağ düzeyinde erişilebilir olduğu, ancak hedef porttaki hizmetin kullanılamaz veya engellenmiş olduğu anlamına gelir.
Yaygın port düzeyindeki nedenler şunlardır:
- Web sunucusu işlemi (Apache, Nginx, Node.js) çökmüş veya durmuş
- Sunucu standart dışı bir portu dinliyor ve URL bunu belirtmiyor
- Ana makine tabanlı bir güvenlik duvarı (iptables, ufw, Windows Defender Firewall) 80 veya 443 portundaki bağlantıları reddediyor
- Bir ters proxy (HAProxy, Nginx, Cloudflare) yanlış yapılandırılmış ve yukarı akışa RST paketleri döndürüyor
- Proxy’nin arkasındaki uygulama çökmüş, proxy’yi iletecek arka uç olmadan bırakmış
Temel Nedenler: Yapılandırılmış Bir Döküm
İstemci Tarafı Nedenler
| Neden | Mekanizma | Tanısal Sinyal |
|---|
| — | — | — |
|---|
| Bozuk tarayıcı önbelleği | Eski önbelleğe alınmış yönlendirme veya bağlantı verisi | Hata yalnızca bir tarayıcıda görünüyor |
|---|
| Yanlış yapılandırılmış proxy ayarları | Tarayıcı trafiği çalışmayan bir proxy üzerinden yönlendiriyor | Tüm sitelerde veya belirli alan adlarında hata |
|---|
| Eski DNS önbelleği | Önbelleğe alınan IP, siteyi artık barındırmayan bir sunucuya işaret ediyor | `nslookup` önbellektekinden farklı IP döndürüyor |
|---|
| Güncel olmayan tarayıcı | TLS müzakere hatası bağlantı reddi olarak yanlış raporlanıyor | Güncellenmiş tarayıcıda hata kayboluyor |
|---|
| VPN veya tünel yanlış yapılandırması | Trafik işlevsel olmayan bir çıkış düğümü üzerinden yönlendiriliyor | VPN devre dışı bırakıldığında hata çözülüyor |
|---|
| Antivirüs/güvenlik duvarı engellemesi | Güvenlik yazılımı işletim sistemi adına RST gönderiyor | Yazılım devre dışı bırakıldığında hata kayboluyor |
|---|
Sunucu Tarafı Nedenler
| Neden | Mekanizma | Tanısal Sinyal |
|---|
| — | — | — |
|---|
| Web sunucusu işlemi çalışmıyor | 80/443 portunda dinleyici yok | `curl -v` “Bağlantı reddedildi” gösteriyor |
|---|
| Port yanlış yapılandırması | Sunucu yanlış arayüze veya porta bağlı | `netstat -tlnp` beklenen portta dinleyici göstermiyor |
|---|
| SSL sertifika hatası çökmeye neden oluyor | Yanlış yapılandırılmış TLS sunucunun HTTPS’yi reddetmesine neden oluyor | Hata yalnızca HTTPS’de, HTTP’de değil |
|---|
| Kaynak tükenmesi | Sunucuda dosya tanımlayıcısı veya bellek yetersiz | Hata aralıklı, genellikle yük altında |
|---|
| DNS yayılımı olmadan IP adresi değişikliği | DNS hâlâ eski, kullanımdan kaldırılmış IP’ye çözümleniyor | `dig` eski IP’yi gösteriyor, yeni sunucu başka yerde |
|---|
| Sunucudaki güvenlik duvarı kuralı | İstemci IP aralığı için iptables DROP veya REJECT kuralı | Yalnızca belirli kullanıcılar/bölgeler için hata |
|---|
Adım Adım Tanı ve Düzeltme Kılavuzu
Adım 1: Sorunun Genel mi Yoksa Yerel mi Olduğunu Belirleyin
Herhangi bir yerel ayara dokunmadan önce, sitenin herkes için mi yoksa yalnızca sizin için mi erişilemez olduğunu belirleyin. Bu araçları kullanın:
- downforeveryoneorjustme.com — basit açık/kapalı kontrolü
- isitdownrightnow.com — yanıt süresi geçmişini içeriyor
- ping.pe — hedefi aynı anda birden fazla küresel konumdan ping’liyor
Site harici düğümlerden erişilebilir ancak makinenizden erişilemiyorsa, sorun yereldir. Küresel olarak erişilemiyorsa, sorun sunucu tarafındadır ve kontrolünüz dışındadır — site yöneticisiyle iletişime geçin veya bekleyin.
Kendi altyapısını yöneten sunucu yöneticileri için, küresel olarak erişilemeyen bir site, web sunucusu işlemi, güvenlik duvarı kuralları ve yukarı akış ağı hakkında acil araştırma yapılmasını gerektirir. Bir VPS Hosting ortamı çalıştırıyorsanız, önce sunucunuzun işlem listesini ve güvenlik duvarı yapılandırmasını kontrol edin.
Adım 2: Sunucunun Gerçekten Dinlediğini Doğrulayın (Sunucu Yöneticileri İçin)
Söz konusu sunucuyu yönetiyorsanız, SSH ile bağlanın ve hangi portlarda nelerin dinlendiğini doğrulamak için şunu çalıştırın:
sudo ss -tlnp | grep -E ':80|:443'80 veya 443 portu için çıktı boşsa, web sunucusu işleminiz çalışmıyor. Yeniden başlatın:
# For Nginx
sudo systemctl restart nginx
# For Apache
sudo systemctl restart apache2
# Check status
sudo systemctl status nginxAyrıca güvenlik duvarınızın gelen bağlantıları engellemediğini doğrulayın:
# Check iptables rules
sudo iptables -L INPUT -n -v
# If using ufw
sudo ufw status verbose443 portu engelleniyorsa, izin verin:
sudo ufw allow 443/tcp
sudo ufw allow 80/tcp
sudo ufw reloadDedicated Servers çalıştıran yöneticiler için, barındırma sağlayıcınızın yukarı akış güvenlik duvarı veya güvenlik grubu kurallarının ağ çevresinde portu engelleyip engellemediğini de kontrol edin — bu, işletim sistemi düzeyindeki güvenlik duvarından ayrıdır.
Adım 3: Yönlendiricinizi Yeniden Başlatın ve Yerel Ağ Durumunu Temizleyin
İstemci tarafı sorunlar için, yönlendirici yeniden başlatması NAT tablolarını, DHCP kiralamalarını ve geçici yönlendirme hatalarını temizler. Yönlendiriciyi 30 saniye fişten çekin, ardından yeniden bağlayın. Bu, özellikle herhangi bir yapılandırma değişikliği olmaksızın hata aniden ortaya çıktığında etkilidir.
Adım 4: DNS Önbelleğini Temizleyin
Eski veya kullanımdan kaldırılmış bir IP adresine işaret eden eski bir DNS önbellek girişi, istemci tarafında ERR_CONNECTION_REFUSED hatasının en yaygın nedenlerinden biridir. Önbelleğe alınan IP’deki sunucu artık hedef siteyi çalıştırmıyor olabilir.
Windows’ta:
ipconfig /flushdnsmacOS’ta (Ventura, Sonoma ve çoğu modern sürüm):
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponderLinux’ta (systemd-resolved):
sudo systemd-resolve --flush-cachesTemizledikten sonra, alan adının artık hangi IP’ye çözümlendiğini doğrulayın:
nslookup example.com
# or
dig +short example.comBunu sitenin bilinen IP’siyle karşılaştırın. Farklılarsa, DNS yayılımı hâlâ devam ediyor olabilir.
Adım 5: Tarayıcı Önbelleğini ve Çerezleri Temizleyin
Google Chrome’da chrome://settings/clearBrowserData adresine gidin veya klavye kısayolunu kullanın:
- Windows/Linux:
Ctrl + Shift + Delete - macOS:
Cmd + Shift + Delete
Zaman aralığını Tüm zamanlar olarak ayarlayın, Önbelleğe alınan resimler ve dosyalar ile Çerezler ve diğer site verileri seçeneklerini işaretleyin, ardından Verileri temizle‘ye tıklayın. Yeniden test etmeden önce Chrome’u tamamen yeniden başlatın (yalnızca sekmeyi değil).
Verileri temizlemeden hızlı bir test için, bir Gizli pencere açın (Ctrl + Shift + N). Site Gizli modda yükleniyorsa ancak normal pencerede yüklenmiyorsa, sorun önbelleğe alınmış bir kaynak veya tarayıcı uzantısıdır.
Adım 6: Proxy Ayarlarını Denetleyin ve Devre Dışı Bırakın
Yanlış yapılandırılmış veya çalışmayan bir proxy sunucusu, tüm web sitelerinde aynı anda ERR_CONNECTION_REFUSED hatasının sık görülen bir nedenidir. Chrome varsayılan olarak sistem proxy ayarlarını kullanır.
Windows’ta:
Ayarlar > Sistem > Proxy bölümüne gidin ve bilginiz dışında etkinleştirilmişse “Proxy sunucusu kullan” seçeneğini devre dışı bırakın. Alternatif olarak, yükseltilmiş bir Komut İstemi’nden şunu çalıştırın:
netsh winhttp reset proxymacOS’ta:
Sistem Ayarları > Ağ bölümüne gidin, etkin arayüzünüzü seçin, Ayrıntılar‘a tıklayın, ardından Proxy’ler sekmesine gidin ve tüm etkin proxy protokollerinin işaretini kaldırın.
Proxy’yi devre dışı bıraktıktan sonra siteyi test edin. Yükleniyorsa, proxy yapılandırmanız nedendi. Ya doğru şekilde yeniden yapılandırın ya da tamamen kaldırın.
Adım 7: DNS Çözümleyicinizi Değiştirin
İSS’nizin varsayılan DNS çözümleyicisi yanlış sonuçlar döndürüyor, kesinti yaşıyor veya belirli alan adlarını etkin olarak engelliyor olabilir. Genel bir çözümleyiciye geçmek bu değişkeni ortadan kaldırır.
Önerilen genel DNS çözümleyicileri:
| Sağlayıcı | Birincil DNS | İkincil DNS | Özellik |
|---|
| — | — | — | — |
|---|
| Google Public DNS | `8.8.8.8` | `8.8.4.4` | Yüksek kullanılabilirlik, küresel anycast |
|---|
| Cloudflare | `1.1.1.1` | `1.0.0.1` | En hızlı ortalama yanıt süresi, gizlilik odaklı |
|---|
| OpenDNS | `208.67.222.222` | `208.67.220.220` | İçerik filtreleme seçenekleri |
|---|
| Quad9 | `9.9.9.9` | `149.112.112.112` | Kötü amaçlı yazılım engelleme, gizlilik odaklı |
|---|
Windows’ta (PowerShell aracılığıyla):
Set-DnsClientServerAddress -InterfaceAlias "Wi-Fi" -ServerAddresses ("1.1.1.1","1.0.0.1")macOS’ta:
Sistem Ayarları > Ağ > [Arayüzünüz] > Ayrıntılar > DNS bölümüne gidin, mevcut girişleri kaldırın ve 1.1.1.1 ile 1.0.0.1 ekleyin.
Linux’ta (systemd-resolved):
/etc/systemd/resolved.conf dosyasını düzenleyin:
[Resolve]
DNS=1.1.1.1 1.0.0.1
FallbackDNS=8.8.8.8 8.8.4.4Ardından çözümleyiciyi yeniden başlatın:
sudo systemctl restart systemd-resolvedAdım 8: Güvenlik Duvarını ve Antivirüsü Geçici Olarak Devre Dışı Bırakın
Bazı antivirüs ürünleri ve ana makine tabanlı güvenlik duvarları, HTTPS trafiğini yerel bir proxy aracılığıyla yakalar ve inceleme motorları başarısız olduğunda veya hedef alan adı bir engelleme listesinde olduğunda RST paketleri gönderebilir. Bunları geçici olarak devre dışı bırakmak (yalnızca tanı amacıyla) nedenin bunlar olup olmadığını doğrular.
Güvenlik yazılımını devre dışı bırakmak hatayı çözüyorsa, yazılımı devre dışı bırakmak yerine hedef alan adı için özel bir istisna ekleyin. Testi tamamladıktan hemen sonra yeniden etkinleştirin.
Adım 9: Farklı Bir Tarayıcı ve Ağ ile Test Edin
URL’yi Firefox, Edge veya Safari’de test edin. Başka bir tarayıcıda yükleniyorsa, sorun Chrome’a özgüdür — muhtemelen bozuk bir profil, arızalı bir uzantı veya Chrome’a özgü bir proxy ayarıdır. Sorunu izole etmek için yeni bir Chrome profili oluşturmayı deneyin.
Site tüm tarayıcılarda başarısız oluyorsa, mobil erişim noktasına geçin. Mobil veri üzerinden yükleniyorsa, sorunun kaynağı İSS’niz veya ev yönlendiricinizdir.
Adım 10: SSL/TLS Yapılandırma Sorunlarını Kontrol Edin (Sunucu Yöneticileri)
Yanlış yapılandırılmış bir SSL sertifikası, sunucunun çökmesine veya TLS bağlantılarını reddetmesine neden olabilir; Chrome bunu bazı uç durumlarda sertifika hatası yerine ERR_CONNECTION_REFUSED olarak raporlar. Komut satırından test etmek için şunu kullanın:
curl -vI https://yourdomain.comAyrıntılı çıktıda TLS el sıkışma aşamasını arayın. Buradaki bir hata, sertifika veya şifre paketi sorununa işaret eder. Ayrıca şununla da test edebilirsiniz:
openssl s_client -connect yourdomain.com:443 -servername yourdomain.comSSL sertifikanızın süresi dolmuşsa veya yanlış yapılandırılmışsa, yenilemek veya değiştirmek sorunu çözer. SSL Certificates sertifikalarınızın geçerli, düzgün zincirlenmiş ve doğru sunucu arayüzüne yüklenmiş olduğundan emin olun.
ERR_CONNECTION_REFUSED ile Benzer Tarayıcı Hataları Arasındaki Fark
Bu hatanın ilgili hatalardan nasıl farklı olduğunu anlamak, yanlış tanıyı önler:
| Hata Kodu | TCP Davranışı | En Olası Neden |
|---|
| — | — | — |
|---|
| `ERR_CONNECTION_REFUSED` | Sunucu RST paketi gönderiyor | Hizmet çalışmıyor, güvenlik duvarı REJECT kuralı, çalışmayan proxy |
|---|
| `ERR_CONNECTION_TIMED_OUT` | Yanıt yok (paket düşürüldü) | Güvenlik duvarı DROP kuralı, yönlendirme hatası, sunucu aşırı yüklü |
|---|
| `ERR_NAME_NOT_RESOLVED` | DNS sorgusu başarısız | DNS yanlış yapılandırması, alan adı mevcut değil |
|---|
| `ERR_SSL_PROTOCOL_ERROR` | TLS el sıkışması başarısız | Uyumsuz TLS sürümleri, hatalı sertifika |
|---|
| `ERR_EMPTY_RESPONSE` | Bağlantı açılıyor, veri gönderilmiyor | Sunucu bağlantıyı kabul ediyor ancak uygulama hemen çöküyor |
|---|
| `ERR_ADDRESS_UNREACHABLE` | Konağa giden yol yok | Yönlendirme tablosu sorunu, arayüz çalışmıyor |
|---|
Gelişmiş Uç Durumlar ve Tuzaklar
IPv6 ile IPv4 çözümleme çakışmaları: Bir alan adı IPv6 adresine çözümleniyorsa ancak ağınız IPv6’yı düzgün desteklemiyorsa, Chrome reddedilen bir IPv6 bağlantısı deneyebilir ve ardından IPv4’e hızlıca geri dönmeyebilir. Ağ adaptöründe IPv6’yı geçici olarak devre dışı bırakmak bunu doğrulayabilir. Linux’ta curl -4 https://example.com ile IPv4’ü zorlayabilirsiniz.
Cloudflare veya CDN eski kaynak hatalarını önbelleğe alıyor: Bir site Cloudflare kullanıyorsa ve kaynak sunucu çökerse, Cloudflare bir süre önbelleğe alınmış sürümü sunabilir, ardından hatanın proxy üzerinden nasıl iletildiğine bağlı olarak Chrome’un ERR_CONNECTION_REFUSED olarak gösterebileceği 521 (kaynak bağlantıyı reddetti) veya 522 hataları döndürmeye başlayabilir.
Localhost geliştirme ortamları: Geliştiriciler localhost:3000 veya benzerine erişirken sıklıkla ERR_CONNECTION_REFUSED hatasıyla karşılaşır. Neden neredeyse her zaman geliştirme sunucusu işleminin çalışmaması, çökmesi veya beklenenden farklı bir portta 127.0.0.1 adresine bağlı olmasıdır. Gerçekte neyin dinlendiğini doğrulamak için ss -tlnp | grep node (veya ilgili işlemi) çalıştırın.
E-posta sunucusu port çakışmaları: Web uygulamanızla aynı sunucuda Email Hosting çalıştırıyorsanız, SMTP (25, 587), IMAP (993) ve HTTP/HTTPS (80, 443) arasındaki port çakışmalarının web sunucusunun bağlanamamasına neden olmadığından emin olun.
Paylaşımlı barındırma sınırlamaları: Shared Web Hosting ortamlarında, bağlantı reddi barındırma sağlayıcısının sunucusunun aşırı yüklü olduğunu, hesabın askıya alındığını veya alan adının DNS’inin henüz doğru paylaşımlı IP’ye işaret etmediğini gösterebilir. Hesap durumu ve DNS yapılandırması için barındırma kontrol panelinizi kontrol edin.
Pratik Karar Matrisi: Hangi Düzeltmeyi Önce Uygulayacaksınız
Verimli bir şekilde önceliklendirmek için bu kontrol listesini kullanın:
- Hata aynı anda tüm web sitelerinde görünüyor — Önce proxy ayarlarını ve VPN/güvenlik duvarı yapılandırmasını kontrol edin
- Hata yalnızca tek bir alan adında görünüyor — Sitenin küresel olarak çalışmadığını kontrol edin; ardından DNS önbelleğini temizleyin
- Hata yalnızca Chrome’da görünüyor, diğer tarayıcılarda değil — Chrome önbelleğini temizleyin, uzantıları devre dışı bırakın veya yeni bir Chrome profili oluşturun
- Hata yalnızca ağınızda görünüyor, mobil veride değil — Yönlendiriciyi yeniden başlatın; İSS düzeyinde DNS veya güvenlik duvarını kontrol edin
- Hata bir sunucu yapılandırma değişikliğinden sonra görünüyor — Sunucudaki web sunucusu işlem durumunu, port bağlamalarını ve güvenlik duvarı kurallarını kontrol edin
- Hata yük altında aralıklı olarak görünüyor — Sunucudaki kaynak tükenmesini (dosya tanımlayıcıları, bellek, bağlantı sınırları) araştırın
- Hata yalnızca HTTPS’de görünüyor, HTTP’de değil — SSL sertifikası geçerliliğini ve TLS yapılandırmasını araştırın
- Hata DNS ayarlarını değiştirdikten sonra ortaya çıktı — DNS değişikliklerini geri alın ve önbelleği temizleyin; yeni çözümleyicinin erişilebilir olduğunu doğrulayın
SSS
ERR_CONNECTION_REFUSED ile ERR_CONNECTION_TIMED_OUT arasındaki fark nedir?
ERR_CONNECTION_REFUSED, sunucunun (veya bir güvenlik duvarının) bir TCP sıfırlama paketi göndererek bağlantıyı anında reddettiği anlamına gelir. ERR_CONNECTION_TIMED_OUT, zaman aşımı süresi içinde yanıt alınmadığı anlamına gelir — paketler sessizce düşürüldü. Reddedilen bir bağlantı daha hızlı görünür ve etkin bir reddi gösterirken, zaman aşımı bir yönlendirme veya güvenlik duvarı DROP kuralına işaret eder.
ERR_CONNECTION_REFUSED süresi dolmuş bir SSL sertifikasından kaynaklanabilir mi?
Dolaylı olarak, evet. Bazı sunucu yapılandırmalarında, süresi dolmuş veya yanlış yapılandırılmış bir SSL sertifikası, web sunucusu işleminin başlangıçta başarısız olmasına veya TLS bağlantılarını işlerken çökmesine neden olur ve 443 portunda dinleyici kalmamasına yol açar. Chrome, temel neden bir sertifika sorunu olsa bile ERR_CONNECTION_REFUSED hatasını raporlar çünkü hiçbir şey dinlemiyor.
ERR_CONNECTION_REFUSED neden yalnızca tek bir web sitesinde görünüyor?
Hata tek bir alan adıyla sınırlıysa, en olası nedenler şunlardır: hedef sunucunun web hizmeti çökmüş, sunucunun güvenlik duvarı IP aralığınızı engelliyor, alan adının DNS kayıtları hiçbir hizmetin çalışmadığı eski bir IP adresine işaret ediyor veya site kaldırılmış. Nedeni izole etmek için farklı bir ağdan veya sunucudan curl -v https://thatdomain.com kullanın.
Localhost’ta ERR_CONNECTION_REFUSED hatasını nasıl düzeltirim?
Uygulama sunucusu çalışmıyor veya istediğinizden farklı bir porta bağlı. Linux/macOS’ta ss -tlnp veya Windows’ta netstat -ano | findstr :PORT ile nelerin dinlendiğini doğrulayın. Uygulama sunucusu işlemini başlatın ve beklenen portta 0.0.0.0 veya 127.0.0.1 adresine bağlı olduğundan emin olun.
DNS temizleme her zaman ERR_CONNECTION_REFUSED hatasını düzeltir mi?
Yalnızca temel neden, hizmetin artık çalışmadığı bir IP adresine işaret eden eski bir DNS önbellek girişi olduğunda. Sunucu çalışmıyorsa, güvenlik duvarı bağlantıyı engelliyorsa veya proxy yanlış yapılandırılmışsa, DNS temizlemenin hiçbir etkisi olmaz. DNS’nin gerçekten sorun olup olmadığını doğrulamak için temizlemeden önce ve sonra dig veya nslookup kullanın.