Erreur 521 : Le serveur Web est en panne

Présentation

Une erreur 521 se produit car le serveur Web d’origine refuse la connexion de Cloudflare. Cela signifie que la tentative de connexion de Cloudflare à votre serveur d’origine sur le port 80 ou 443 s'est soldée d'une erreur connexion refusée.

Error 521


Causes principales

Les deux causes généralement à l’origine de l’erreur 521 sont :

Le serveur Web est hors ligne

Le processus du serveur Web d’origine (par exemple, Apache ou Nginx) ne fonctionne pas ou est en panne. Dans ce cas :

  • Vérifiez que votre serveur Web fonctionne correctement.
  • Consultez les journaux d’erreur du serveur pour identifier la source du problème.

Si vous n’êtes pas en mesure d’effectuer ces tâches, contactez votre fournisseur d’hébergement.

Les requêtes Cloudflare sont bloquées

Le serveur Web d’origine ou le réseau du fournisseur d’hébergement bloque peut-être les requêtes de Cloudflare

Cloudflare agit comme un proxy inverse et se connecte à votre serveur depuis une adresse IP Cloudflare. Tout le trafic provient exclusivement d’un plus petit nombre d’adresses IP Cloudflare. Ainsi, les solutions de sécurité côté serveur peuvent confondre l'augmentation des connexions de ce petit groupe d'adresses IP avec une attaque, alors que celles-ci sont légitimes. Certaines de nos adresses IP sont donc bloquées ou limitées.

Pour résoudre ce problème, assurez-vous que toutes les gammes d’IP Cloudflare se trouvent dans la liste blanche du pare-feu de votre serveur ou de tout logiciel de sécurité actif à l’origine. Consultez la liste de gammes d’adresses IP Cloudflare.

Si vous n’êtes pas en mesure de placer en liste blanche les adresses IP Cloudflare, contactez votre fournisseur d’hébergement.


Résoudre une erreur 521

Vous pouvez utiliser des outils de tiers comme cURL ou Telnet pour tester la réponse de votre serveur d’origine. 

 
Prenez les exemples de commandes ci-dessous et remplacez l’adresse IP 1.2.3.4 avec l’adresse IP de votre serveur d’origine. Vous pouvez également effectuer ces tests sur le port 443.

Test avec cURL

La commande cURL vous permet de simuler une requête HTTP et donc de vérifier si votre serveur d’origine fonctionne correctement. Vous pouvez lancer cURL depuis les outils de commandes du Terminal sur Mac OS ou Linux. 

Exécutez une commande cURL sur l'adresse IP de votre serveur en utilisant l'enregistrement A ou CNAME pour votre domaine, comme indiqué dans l’application DNS du tableau de bord Cloudflare.

curl http://1.2.3.4 -v

En cas de réussite, vous devriez recevoir une réponse HTTP 200 ainsi que le code HTML de votre site Web. Un échec de la commande cURL se présente comme suit :

# curl 1.2.3.4
curl : (7) Échec de la connexion à 1.2.3.4 port 80 : Connexion refusée

Test avec Telnet

Les utilisateurs de Windows peuvent également tester leur connexion à l’aide de Telnet (via l’invite de commande).

Exécutez la commande suivante :

telnet 1.2.3.4 80

Si vous obtenez une erreur de type :

Impossible de se connecter à l’hôte à distance : Connexion refusée

Cela signifie que votre serveur Web ne fonctionne pas ou bloque les requêtes.

Une erreur de connexion refusée se présente comme suit :

# telnet 1.2.3.4 80
Tentative 1.2.3.4...
telnet : connexion à l’adresse 1.2.3.4 : Connexion refusée
telnet : Impossible de se connecter à l’hôte à distance
Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk