Cómo solucionar errores 5XX de Cloudflare

Diagnostica y resuelve errores 5XX para los sitios de Cloudflare redirigidos mediante proxy.


Descripción

En la solución de problemas de la mayoría de los errores 5XX, el plan de acción correcto es contactarse primero con el proveedor de alojamiento o administrador del sitio para resolver problemas o recopilar datos.

La asistencia de Cloudflare solo asesora al propietario del dominio para resolver problemas.  Si eres un visitante del sitio, notifica el problema al propietario del sitio.

Detalles del error que deben proporcionarse al proveedor de alojamiento

  1. Código y mensaje de error 5XX específicos
  2. Hora y zona horaria donde ocurrió el error 5XX
  3. El URL que dio como resultado el error HTTP 5XX (por ejemplo: https://www.example.com/images/icons/image1.png)
No siempre se encuentra la causa del error en los registros de error del servidor de origen. Verifica los load balancers, las memorias caché, los servidores proxy o los firewalls entre Cloudflare y el servidor web de origen.

A continuación, en cada descripción de error se enumeran los detalles adicionales para proporcionar a tu proveedor de alojamiento o administrador del sitio. Las páginas de errores personalizados cambian la apariencia de las páginas de errores predeterminados que se analizan en este artículo.


Error 500: Error interno del servidor

Por lo general, el error 500 indica un problema con el servidor web de origen.  El error al establecer la conexión con la base de datos es un mensaje de error HTTP 500 habitual que genera tu servidor web de origen.  Contacta a tu proveedor de alojamiento para que te ayude a encontrar la solución

Solución

Proporciona detalles a tu proveedor de alojamiento para que te ayude a solucionar el problema.

Sin embargo, si el error 500 contiene “cloudflare” o “cloudflare-nginx” en el cuerpo de la respuesta HTML, proporciona la siguiente información a asistencia de Cloudflare:

  1. Tu nombre de dominio
  2. El horario y la zona horaria en que ocurrió el error 500
  3. El resultado de www.example.com/cdn-cgi/trace del navegador donde se observó el error 500 (reemplaza www.example.compor tu dominio actual y nombre del host)
Si observas páginas vacías o en blanco cuando visitas tu sitio web, confirma si el problema ocurre cuando pausas temporariamente Cloudflare y ponte en contacto con tu proveedor de alojamiento para obtener asistencia.

Error 502: Puerta de enlace no válida o error 504: Tiempo de espera en la puerta de enlace

Ocurre un error HTTP 502 o 504 cuando Cloudflare no puede conectarse con tu servidor web de origen.

Existen dos causas posibles:

502/504 de tu servidor web de origen

Cloudflare devuelve un error HTTP 502 o 504 calificado de Cloudflare cuando tu servidor web de origen responde con un error HTTP 502 de puerta de enlace no válida o error 504 de tiempo de espera en la puerta de enlace:

image1.png

Solución

Ponte en contacto con tu proveedor de alojamiento para solucionar los problemas de estas causas habituales en tu servidor web de origen:

  • Asegúrate de que el servidor de origen responda las solicitudes para el nombre de host y el dominio en el URL del visitante que generó el error 502 o 504.
  • Investiga las cargas excesivas del servidor, las caídas o las fallas de red.
  • Identifica las aplicaciones o los servicios cuyo tiempo de espera se agotó o que fueron bloqueados.

502/504 de Cloudflare

Un error 502 o 504 que se origina en Cloudflare aparece de la siguiente manera:

image5.png


Si el error no hace mención a “cloudflare,” ponte en contacto con tu proveedor de alojamiento para obtener asistencia sobre los errores 502/504 desde tu origen.

Solución

Para evitar demoras en el procesamiento de tu consulta, proporciona estos detalles a la asistencia de Cloudflare:

  1. Hora y zona horaria donde ocurrió el problema.
  2. El URL que dio como resultado la respuesta HTTP 502 o 504 (por ejemplo: https://www.example.com/images/icons/image1.png)
  3. Resultado de la consulta a www.example.com/cdn-cgi/trace (reemplaza www.example.com por el dominio y el nombre de host que causó el error HTTP 502 o 504)

Error 503: Servicio temporariamente no disponible

El error HTTP 503 ocurre cuando tu servidor web de origen está sobrecargado. Existen dos causas posibles por el mensaje de error:

  • El error no contiene “cloudflare” o “cloudflare-nginx” en el cuerpo de la respuesta HTML.

Solución: Ponte en contacto con tu proveedor de alojamiento para verificar si limitan el tráfico de las solicitudes a tu servidor web de origen.

  • El error contiene “cloudflare” o “cloudflare-nginx” en el cuerpo de la respuesta HTML.

Solución: Ocurrió un problema de conectividad en el centro de datos de Cloudflare. Proporciona la siguiente información a la asistencia de Cloudflare:

  1. Tu nombre de dominio
  2. El horario y la zona horaria en que ocurrió el error 503
  3. El resultado de www.example.com/cdn-cgi/trace del navegador donde se observó el error 503 (reemplaza www.example.compor tu dominio actual y nombre del host)

Error 520: El servidor web muestra un error desconocido

El error 520 ocurre cuando el servidor de origen devuelve una respuesta vacía, desconocida o inesperada a Cloudflare.

Solución

Una solución alternativa rápida mientras investigas más profundamente los errores 520 es indicar el registro DNS con la nube gris en la aplicación DNS de Cloudflare o pausar temporariamente Cloudflare.

Ponte en contacto con tu proveedor de alojamiento o administrador del sitio y solicita un análisis de los registros de error de tu servidor web de origen para detectar fallas y controlar estas causas habituales:

  • Falla la aplicación del servidor web de origen
  • Las IP de Cloudflare no están incluidas en la lista blanca en el origen.
  • Tiempos de espera inactivos TCP del servidor web de origen inferiores a los 300 segundos
  • Encabezados que superan 8 KB (habitualmente se debe al exceso de cookies)
  • Una respuesta vacía del servidor web de origen que no tiene código de estado HTTP o cuerpo de la respuesta
  • Faltan los encabezados de la respuesta o el servidor web de origen no devuelve las respuestas adecuadas para el error HTTP
Prevalecen los errores 520 con ciertas aplicaciones PHP que producen la caída del servidor web de origen.


Si continúan los errores 520 después de ponerte en contacto con tu proveedor de alojamiento o administrador del sitio, proporciona la siguiente información a la asistencia de Cloudflare:

  • Los URL completos del recurso solicitado cuando ocurrió el error
  • Ray ID de Cloudflare del mensaje de error 520
  • Resultado de http://www.example.com/cdn-cgi/trace (reemplaza www.example.com por tu nombre de host y el dominio donde ocurrió el error 520)
  • Dos archivos HAR:

Error 521: el servidor web no funciona

El error 521 ocurre cuando el servidor web de origen rechaza las conexiones de Cloudflare. Las soluciones de seguridad en tu origen pueden bloquear las conexiones legítimas de ciertas direcciones IP de Cloudflare.

Las dos causas más comunes de los errores 521 son:

  • Aplicación del servidor web de origen desconectada
  • Solicitudes de Cloudflare bloqueadas

Solución

Ponte en contacto con tu administrador del sitio o proveedor de alojamiento para eliminar estas causas comunes:

  • Asegúrate de que tu servidor web de origen tenga capacidad de respuesta
  • Analiza los registros de error del servidor web de origen para identificar las fallas o interrupciones de la aplicación del servidor web.
  • Confirma que lasdirecciones IP de Cloudflare no estén bloqueadas o que se haya limitado su tráfico
  • Incluye todos los rangos de IP de Cloudflare en el firewall de tu servidor web de origen u otro software de seguridad

Error 522: Se ha agotado el tiempo de espera de la conexión

El error 522 ocurre cuando se agota el tiempo de espera de Cloudflare al intentar conectarse con el servidor web de origen. Dos diferentes tiempos de espera causan el error HTTP 522 según cuándo ocurren entre Cloudflare y el servidor web de origen:

  1. Antes de que se establezca una conexión, el servidor web de origen no devuelve un SYN+ACK a Cloudflare dentro de los 15 segundos posteriores a que Cloudflare envía una SYN
  2. Después de que se establece una conexión, el servidor web de origen no reconoce (ACK) la solicitud de recurso de Cloudflare en 90 segundos.
Un error HTTP 524 ocurre si el servidor web de origen reconoce (ACK) la solicitud de recurso luego de que se establece la conexión, pero no envía una respuesta oportuna.

Solución

Ponte en contacto con tu proveedor de alojamiento para verificar las siguientes causas comunes en tu servidor web de origen:

  • (Causa más habitual) Se limita la velocidad o se bloquean lasdirecciones IP de Cloudflare en .htaccess, iptables o firewalls. Confirma que tu proveedor de alojamiento incluya en la lista blanca las direcciones IP de Cloudflare.
  • Un servidor web de origen sobrecargado o desconectado interrumpirá las solicitudes entrantes.
  • Las Keepalives se desconectan en el servidor web de origen.
  • La dirección IP de origen en tu aplicación DNS de Cloudflare no coincide con la dirección IP que actualmente le proporcionó tu proveedor de alojamiento a tu servidor web de origen.
  • Los paquetes se descartaron en tu servidor web de origen.

Si nada de lo anterior permite una solución, solicita la siguiente información a tu proveedor de alojamiento o administrador del sitio antes de ponerte en contacto con la asistencia de Cloudflare:

  • Un MTR o traceroute de tu servidor web de origen a una dirección IP de Cloudflare que más comúnmente se conecta a tu servidor web de origen antes de que ocurra el problema. Identifica una IP de conexión de Cloudflare en los registros del servidor web de origen.
  • Detalles de la investigación del proveedor de alojamiento como los registros o conversaciones pertinentes con el proveedor de alojamiento.

Error 523: no se puede conectar con el origen

El error 523 ocurre cuando Cloudflare no se puede conectar con tu servidor web de origen. Esto habitualmente ocurre cuando un dispositivo de red entre Cloudflare y el servidor web de origen no tiene una ruta a la dirección IP de origen.

Solución
Ponte en contacto con tu proveedor de alojamiento para descartar las siguientes causas comunes en tu servidor web de origen:

  • Confirma que la dirección IP de origen correcta se encuentre en la lista de los registros A o AAAA en tu aplicación DNS de Cloudflare.
  • Soluciona los problemas de enrutamiento de Internet entre tu origen y Cloudflare, o con el origen en sí.
Si tu proveedor de alojamiento cambia con frecuencia la dirección IP de tu servidor web de origen, consulta la documentación de Cloudflare en actualizaciones dinámicas de DNS.

Si nada de lo anterior permite una solución, solicita la siguiente información a tu proveedor de alojamiento o administrador del sitio:


Error 524: Tiempo de espera agotado

El error 524 indica que Cloudflare se conectó correctamente con el servidor web de origen, pero el origen no brindó una respuesta HTTP antes de que el tiempo de la conexión predeterminada de 100 segundos se agotara.

Los clientes de Enterprise pueden incrementar el tiempo de espera de 524 hasta 600 segundos.

Solución
Ponte en contacto con tu proveedor de alojamiento para descartar las siguientes causas comunes en tu servidor web de origen:

  • Un proceso de larga duración en tu servidor web de origen.
  • Un servidor web de origen sobrecargado.
Registrar el tiempo de respuesta de la solicitud en tu servidor web de origen ayuda a identificar la causa de la lentitud de los recursos. Ponte en contacto con tu proveedor de alojamiento o administrador del sitio para obtener asistencia en la adaptación de formatos de registro o en la búsqueda de documentación de registro relacionada para tu marca de servidor web como Apache o Nginx.

Si ejecutas con regularidad solicitudes HTTP que tardan más de 100 segundos en finalizar (por ejemplo, exportaciones de grandes volúmenes de datos), traslada esos procesos a un subdominio sin proxy (con nube gris) en la aplicación DNS de Cloudflare.

Si el error 524 ocurre en un dominio que utiliza Railgun de Cloudflare, asegúrate de que lan.timeout se haya establecido por encima de los 30 segundos y reinicia el servicio de railgun.

Error 525: Error en el protocolo de enlace SSL

Los errores 525 a menudo se producen por un problema de configuración en el servidor web de origen. El error 525 ocurre cuando estas dos condiciones son auténticas:

  1. El protocolo de enlace SSL falla entre Cloudflare y el servidor web de origen; y
  2. Full o Full (Strict) SSL está configurado en tu aplicación SSL/TLS de Cloudflare.

Solución

Ponte en contacto con tu proveedor de alojamiento para descartar las siguientes causas comunes en tu servidor web de origen:

  • Certificado SSL no válido instalado
  • El puerto 443 (u otro puerto seguro) no está abierto
  • Sin soporteSNI
  • Las suites de cifrado aceptadas por Cloudflare no coinciden con las suites de cifrado admitidas por el servidor web de origen
Si los errores 525 ocurren de manera intermitente, analiza los registros de error del servidor web de origen para determinar la causa. Configura Apache para log mod_ssl errors. Además, nginx incluye errores SSL en su registros de error estándar, pero posiblemente requiera un mayor nivel de registro.

Error 526: certificado SSL no válido

El error 526 ocurre cuando estas dos condiciones son auténticas:

  1. Cloudflare no puede validar el certificado SSL en tu servidor web de origen; y
  2. Full SSL (Strict) SSL está configurado en tu aplicación SSL/TLS de Cloudflare.

Solución

Para una posible solución rápida, configura SSL en Full en lugar de Full (Strict) en la aplicación SSL/TLS de Cloudflare para el dominio.

Solicita a su administrador de servidor o proveedor de alojamiento que analice los certificados SSL del servidor web de origen y verifique que:

image1.png

Si el servidor de origen utiliza un certificado autofirmado, configura el dominio para utilizar SSL Full en lugar de SSL Full (Strict). Consulta las configuraciones SSL recomendadas para tu origen.


Error 527: Error con el origen de Railgun Listener

Un error 527 indica una conexión interrumpida entre Cloudflare y tu servidor Railgun de origen (rg-listener). Las causas más habituales son:

  • Interferencia del firewall
  • Incidentes de red o pérdida de paquetes entre el servidor Railgun y Cloudflare
Para obtener detalles adicionales que permitan solucionar los problemas, aumenta el registro de Railgun.

Entre las causas habituales de los errores 527 se incluyen:

Si te pones en contacto con la asistencia de Cloudflare, proporciona la siguiente información de Railgun Listener:

  • El contenido completo del archivo railgun.conf
  • El contenido completo del archivo railgun-nat.conf
  • Los archivos de registro Railgun que detallan los errores observados

Tiempos de espera de la conexión

Los siguientes errores de registro de Railgun indican una falla en la conexión entre Railgun Listener y tu servidor web de origen:

connection failed 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443: i/o timeoutno response from origin (timeout) 0.0.0.0:80/example.com

Solución

Ponte en contacto con tu proveedor de alojamiento y obtén asistencia para realizar una prueba de los problemas de conectividad entre tu servidor web de origen y tu Railgun Listener. Por ejemplo, un comando netcat prueba la conectividad cuando se ejecuta desde Railgun Listener al servidor web de origen SERVERIP y PORT (80 para HTTP o 443 para HTTPS):

nc -vz SERVERIP PORT

Tiempo de espera de LAN agotado

El siguiente error de registro de Railgun Listener se genera si el servidor web de origen no envía una respuesta HTTP a Railgun Listener en el tiempo de espera predeterminado de 30 segundos:

  connection failed 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443: i/o timeout

El tiempo se ajusta por el parámetro lan.timeout del archivo railgun.conf.

Solución

Incrementa el límite de lan.timeout en railgun.conf o revisa la configuración del servidor web. Ponte en contacto con tu proveedor de alojamiento para confirmar si el servidor web de origen está sobrecargado.

Conexión rechazada

Los siguientes errores aparecen en los registros de Railgun cuando se rechazan las solicitudes de Railgun Listener:

Error getting page: dial tcp 0.0.0.0:80:connection refused

Solución

Incluye la IP de tu Railgun Listener en el firewall de tu servidor web de origen.

Errores vinculados a TLS/SSL

Los siguientes errores aparecen en los registros de Railgun si fallan las conexiones TLS:

connection failed 0.0.0.0:443/example.com: remote error: handshake failureconnection failed 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443:connection refusedconnection failed 127.0.0.1:443/www.example.com: x509: certificate is valid forexample.com, not www.example.com

Solución

Si ocurren errores TLS/SSL, verifica lo siguiente en el servidor web de origen y asegúrate de que:

  • El puerto 443 esté abierto
  • El servidor web de origen presente un certificado SSL
  • El SAN o nombre común del certificado SSL del servidor web de origen contenga el nombre de host solicitado.
  • SSL se configura en Full o Full (Strict) en la aplicación SSL/TLS de Cloudflare
Si el certificado SSL de tu servidor web de origen está autofirmado, configura validate.cert=0 in railgun.conf.

Error 530

El error HTTP 530 se devuelve acompañado de la visualización de un error 1XXX. Busca el error 1XXX específico en el centro de ayuda de Cloudflare para obtener información sobre la solución de problemas.


Recursos relacionados

 

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.