Erreur 521 : Le serveur Web est en panne

Lorsque vous visitez un site Web en utilisant Cloudflare, il est possible que vous receviez une erreur 521. Cette erreur se produit quand le serveur Web d'origine refuse la connexion de Cloudflare.

Une erreur 521 se produit quand le serveur Web d'origine refuse la connexion de Cloudflare. Cela signifie que notre tentative pour vous connecter à votre origine sur le port 80 ou 443 s'est soldée d'une erreur « connexion refusée ».

Cela se produit généralement dans deux cas de figure :

  • Le processus de serveur d'origine (par exemple Apache ou Nginx) ne fonctionne pas ou est en panne. Vérifiez que votre serveur Web fonctionne normalement. Vous pouvez également consulter les journaux d'erreur de votre serveur pour mettre le doigt sur le problème. Si vous ne savez pas comment vous y prendre ou si vous n'avez pas accès à vos journaux, votre hôte devrait être en mesure de vous conseiller.
  • Quelque chose bloque les requêtes de Cloudflare sur le serveur Web ou le réseau du fournisseur d'hébergement. Étant donné que Cloudflare agit comme un proxy inverse, toutes les connexions à votre serveur proviennent d'une adresse IP Cloudflare. Comme la même quantité de trafic provient désormais d'un plus petit nombre d'adresses IP, les solutions de sécurité côté serveur peuvent confondre l'augmentation des connexions de ce petit groupe d'adresses IP avec une attaque, alors que celles-ci sont légitimes. Certaines de nos adresses IP sont donc bloquées ou limitées.

Il est préférable de vous assurer que toutes nos gammes d'IP se trouvent bien dans la liste blanche du pare-feu de votre serveur ou de tout logiciel de sécurité que vous emploieriez. Nos gammes d'IP sont disponibles ici :

https://www.cloudflare.com/ips

Utilisateurs avancés : Comment tester votre serveur

 Vous pouvez vérifier si votre origine répond en utilisant la commande « curl » (accessible via Terminal sur Mac OS X ou Linux). La commande curl vous permet de simuler une requête HTTP, c'est donc un outil parfait pour vérifier que votre serveur d'origine fonctionne correctement.

 Exécutez une commande curl sur l'adresse IP de votre serveur (à savoir l'enregistrement A ou CNAME pour votre domaine, comme indiqué sur la page du DNS Cloudflare).

curl http://1.2.3.4 -v 

En cas de réussite, vous devriez recevoir une réponse « HTTP 200 », ainsi que le code HTML de votre site Web. Un échec de la commande curl se présente comme suit :

# curl 1.2.3.4

curl: (7) Failed to connect to 1.2.3.4 port 80: Connection refused

Les utilisateurs de Windows peuvent également tester s'ils sont en mesure d'établir une connexion en utilisant telnet (via l'invite de commande). La commande à exécuter se présente comme suit :

telnet 1.2.3.4 80

Remplacez 1.2.3.4 par l'adresse IP d'origine de votre serveur. Si vous obtenez une erreur, comme « Unable to connect to remote host: Connection refused », c'est que votre serveur Web ne fonctionne pas ou bloque les requêtes.

Un échec de telnet (avec une connexion refusée) se présente comme suit :

# telnet 1.2.3.4 80

Tentative 1.2.3.4...

telnet: connect to address 1.2.3.4: Connection refused

telnet: Unable to connect to remote host

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk