Erreur 522 : Délai de connexion dépassé

Une erreur 552 signifie qu'il nous est impossible d'atteindre le serveur web d'origine.  

Voici quelques-unes des causes principales :

  • Le serveur d'origine était trop surchargé pour répondre.
  • Le serveur Web d'origine a un pare-feu qui bloque nos requêtes, ou les paquets sont éliminés au sein du réseau de l'hôte.
  • Le serveur Web d'origine est hors ligne ou l'ensemble des adresses IP pour celui-ci dans les paramètres DNS est incorrect (par exemple, notre requête a été envoyée au mauvais endroit).
  • Il existe un problème de routage de réseau entre nous et le serveur Web d'origine.
  • Le serveur d'origine a ses en-têtes Keep-Alive désactivés.

Dans tous ces cas de figure, il est opportun de vérifier que le serveur web d'origine est actif et d'accepter les requêtes HTTP avant d'aller plus loin. Vérifiez également que les paramètres DNS de votre compte sont correctement réglés.

Le serveur d'origine était trop surchargé pour répondre.

Assurez-vous que le serveur d'origine n'est pas surchargé. Si ça devait être le cas, il pourrait éliminer des requêtes. D'une manière générale, l'élément à vérifier est la charge moyenne. Sous Linux / Unix, vous pouvez la vérifier en exécutant la commande « w » sur la ligne de commande ou en utilisant la commande « top ». Ce qui constitue une charge élevée en fonction de la valeur de charge peut varier selon l'ordinateur et le logiciel en cours d'exécution sur celui-ci. Cependant, en général, une charge moyenne de plus de 10-20 pourrait signifier que le serveur est surchargé. Il est préférable de vérifier auprès de vos hôtes ou d'un administrateur système si vous n'êtes pas sûr.

L'origine a un pare-feu (ou un limiteur de débit) qui bloque nos requêtes

Il s'agit de la cause la plus courante des erreurs 522 intermittentes. Voici les étapes à exécuter en premier-

  • Assurez-vous que vous ne bloquez pas les adresses IP de Cloudflare dans .htaccess, iptables ou dans votre pare-feu.
  • Assurez-vous que votre fournisseur d'hébergement ne limite pas le débit et qu'il ne bloque pas les requêtes IP des adresses IP CloudFlare et demandez-lui de mettre en liste verte les adresses IP mentionnées à l'adresse  http://www.cloudflare.com/ips

Lorsque le trafic passe par Cloudflare pour un site Web, l'origine verra d'abord nos requêtes. La plupart des requêtes pour le site envoyées par Cloudflare semblent provenir de quelques-unes de nos adresses IP seulement. À cause de cela, les pare-feux et les limiteurs de débit d'adresse IP peuvent souvent être déclenchés et ainsi bloquer nos requêtes, pensant que le site est attaqué. CPHulk (inclus avec cPanel) et d'autres services sont connus pour agir de la sorte. Pour empêcher que cela se produise, assurez-vous que les adresses IP mentionnées  ce guide  ont été mises en liste verte ou désactivez complètement le limiteur de débit.

Il existe un problème de routage de réseau entre Cloudflare et le serveur web d'origine.

Ce cas est plus difficile à résoudre que les autres et il est préférable de s'assurer que les autres causes potentielles ont été éliminées avant de vérifier celle-ci Si vous pensez que c'est le cas, générez un ticket de support auprès de notre équipe de support. Des informations utiles à fournir avec ce ticket seraient-

  • Des information sur ce que vous avez vérifié jusqu'à présent.
  • Un MTR ou une détermination d'itinéraire de votre serveur vers l'une de nos adresses IP, de préférence vers l'une des adresses IP pour lesquelles vous avez vu nos requêtes dans le passé. Vous trouverez plus d'informations sur la façon d'exécuter un MTR ou une détermination d'itinéraire  ce guide.

Le serveur d'origine a ses en-têtes Keep-Alive désactivés.

Cloudflare utilise  l'en-tête Keep-Alive  pour améliorer les performances. Sa désactivation provoquerait l'échec des connexions et le retour des erreurs 522 dans certaines circonstances. Cette fonctionnalité est activée par défaut dans les versions actuelles de la plupart des serveurs Web principaux. Aussi, à moins que vous ne l'ayez explicitement désactivé, cela ne devrait pas être un problème.

Quelle est la cause véritable du déclenchement d'une erreur 522 ?

Une réponse d'erreur 522 est renvoyée lorsque Cloudflare n'a pas pu établir une connexion TCP vers le serveur d'origine du site.

Lorsque quelqu'un visite un site Web sur lequel Cloudflare est activé, une connexion est établie entre Cloudflare et le serveur d'origine du site. Pour établir une connexion, TCP utilise une connexion en trois temps.

  1. SYN : Cloudflare envoie trois paquets SYN au serveur d'origine.
  2. SYN + ACK : En réponse, le serveur d'origine répond par un SYN + ACK.
  3. ACK : Enfin, Cloudflare envoie un ACK au serveur d'origine.

À ce stade, Cloudflare comme le serveur d'origine ont reçu un accusé de réception de la connexion et la communication est établie. Si le serveur d'origine n'envoie pas un SYN + ACK à Cloudflare dans les 15 secondes, une erreur 522 se produit, et la connexion est fermée.

Voici un schéma illustrant une connexion TCP réussie :

Voici un exemple où le SYN + ACK n'est pas renvoyé par le serveur d'origine dans les 15 secondes, ce qui déclenche le délai d'expiration 522 :

 

Une autre erreur de délai d'expiration 522 se produit quand l'origine répond par un SYN + ACK et établit une connexion TCP, mais ne répond jamais à la requête par un accusé de réception dans les 90 secondes (une erreur 524 envoie un accusé de réception à la requête mais tarde trop à envoyer la réponse). Voici une illustration qui explique ce scénario en détail :

La meilleure façon de résoudre ces erreurs est de vérifier ces erreurs avec votre administrateur de serveur ou votre fournisseur d'hébergement. S'il existe un problème de réseau, une  détermination d'itinéraire  ou un MTR du site d'origine peuvent être utiles (liens ci-après).

Si vous rencontrez toujours des erreurs 522 après avoir écarté les possibilités mentionnées ci-dessus et procédé au dépannage du problème, contactez le Support Cloudflare pour un examen plus poussé.

Matériel de référence

Diagnostic et utilisation de MTR / détermination d'itinéraire 

cURL

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk