Error 522: el tiempo de espera por la conexión se ha agotado

Información general

El Error 522 indica que Cloudflare no puede contactar al servidor web de origen y que el tiempo de espera de la solicitud se agota.

Como primer paso para la resolución del Error 522, debe hacer lo siguiente:

  • Comprobar que el servidor web de origen está activo y que acepta solicitudes HTTP.
  • Verificar que los ajustes de DNS de la cuenta de Cloudflare estén correctos.

Causas habituales

El Error 522 se produce debido a distintas condiciones. Las causas más habituales son las siguientes:

Otras posibles causas también podrían ser:

  • Dirección IP incorrecta en los ajustes de DNS de Cloudflare (por ejemplo, nuestra solicitud se ha enviado al lugar incorrecto)
  • Servidor web de origen desconectado
  • Paquetes perdidos en la red de alojamiento

A continuación, encontrará información adicional sobre las causas más habituales.

Servidor web de origen sobrecargado

Un servidor podría estar perdiendo solicitudes como resultado de una condición de sobrecarga. Lo que constituye una carga elevada puede diferir en función del hardware y software del servidor.

Por lo general, una media de carga de más de 10 o 20 podría significar que servidor esté sobrecargado. Para comprobar esto en Linux/Unix, puede ejecutar los comandos w o top en la ventana de terminal.

Si no puede verificar la carga de un servidor web por su cuenta, consulte con su proveedor de alojamiento o con un administrador del sistema.

Solicitudes de Cloudflare bloqueadas

Las solicitudes de Cloudflare bloqueadas son la causa más común de errores 522 intermitentes.

Cuando el tráfico fluye a través de un sitio web que Cloudflare habilita , el servidor web de origen ve todas las solicitudes como procedentes de un grupo de direcciones IP de Cloudflare. Esto puede activar los firewall y los limitadores de velocidad de las IP para bloquear solicitudes de Cloudflare al creer que el sitio web está siendo atacado. Se sabe que CPHulk (que se incluye con cPanel) y otros servicios hacen esto.

Para evitar esta situación, asegúrese de que:

  • No se bloqueen las IP de Cloudflare en .htaccess, iptables o el firewall.
  • Su proveedor de alojamiento no limite la velocidad ni bloquee las solicitudes procedentes de las IP de Cloudflare. Solicite al proveedor de alojamiento que incluya en su lista blanca las direcciones IP de Cloudflare .

Además, es posible que el proveedor de alojamiento desee desactivar el limitador de velocidad.

Enrutamiento de red defectuoso

El enrutamiento de red defectuoso entre Cloudflare y el servidor web de origen es más difícil de solucionar que el resto de problemas. Antes de comprobarlo, debe primero descartar el resto de causas posibles.

Si considera que la causa son problemas de red, pida asistencia al equipo de soporte de Cloudflare. La información útil que debe facilitar en su solicitud es la siguiente:

  • Información detallada de lo que haya comprobado hasta la fecha.
  • Un MTR o traceroute del servidor a una dirección IP de Cloudflare, preferiblemente una de las direcciones IP de las que haya visto llegar solicitudes de Cloudflare anteriormente.

Keepalives deshabilitados

Cloudflare utiliza el encabezado Keep-Alive para mejorar el rendimiento. La deshabilitación en el servidor web de origen ocasiona que las conexiones fallen y devuelvan un error 522 en determinadas circunstancias. Esta función se habilita de forma predeterminada en la mayoría de los servidores web principales. Por lo tanto, a menos que se haya deshabilitado de forma explícita, esto no debería suponer un problema.


¿Cómo se origina el Error 522?

Cuando alguien visita un sitio registrado con Cloudflare, se establece una conexión entre Cloudflare y el servidor de origen del sitio web. Para establecer una conexión, TCP utiliza un protocolo de enlace triple.

  1. SYN: Cloudflare envía tres paquetes SYN al servidor de origen.
  2. SYN+ACK: En respuesta, el servidor de origen responde con un SYN+ACK.
  3. ACK: Por último, Cloudflare envía un ACK de vuelta al servidor de origen.

Llegados a este punto, tanto Cloudflare como el servidor de origen han recibido una confirmación de la conexión y se establecr la comunicación. Si el servidor de origen no envía un SYN+ACK a Cloudflare en 15 segundos, se genera un error 522 y se cierra la conexión.

Este diagrama ilustra un protocolo de enlace TCP correcto:

El siguiente diagrama muestra que SYN+ACK no se devuelve desde el servidor web de origen en 15 segundos, lo que provoca el Error 522 de tiempo de espera:

Otra condición para un Error 522 de tiempo de espera se produce cuando el origen responde con un SYN+ACK y se establece una conexión TCP, pero nunca responde a la solicitud con un ACK en 90 segundos (una condición 524 confirma la petición, pero espera demasiado tiempo para enviar la respuesta). A continuación se incluye una ilustración que detalla esta situación:

La mejor forma de solucionar estos errores es corroborar estas condiciones con el administrador del servidor o el proveedor de alojamiento. Si se detecta un problema en la red, un traceroute o un MTR del origen del sitio también resultan útiles.

Si continúa viendo errores 522 después de descartar las posibilidades mencionadas anteriormente y solucionar el problema, póngase en contacto con el servicio de asistencia de Cloudflare para un análisis más exhaustivo.

Recursos adicionales

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk