L’accès aux ressources sur Internet implique généralement de faire des demandes à un hôte nommé dans un serveur où les ressources sont stockées. Cela peut être fait par un ordinateur, un smartphone ou tout autre appareil pouvant accéder à Internet.
Dans un tel cas, le dispositif demandant une ressource au serveur est appelé client et la demande de ressources au serveur est appelée requête HTTP.
HTTP est un protocole ou des règles qui régissent l’échange d’informations sur Internet. Lorsqu’un client fait une requête pour une ressource à un serveur, on dit qu’il a fait une requête HTTP.
Lorsqu’un client demande des ressources à un serveur, le serveur, en plus d’émettre la ressource en cas de succès de la demande, le serveur émet également des codes d’état à trois chiffres en fonction de la manière dont la demande a été traitée.
Une demande de ressource peut aboutir, elle peut être redirigée ou les ressources peuvent ne pas être trouvées sur le serveur. De telles informations sur l’état d’une demande faite à un serveur sont communiquées à l’aide de codes d’état.
Les codes d’état ont différentes classes, qui sont identifiées par le premier chiffre du code d’état. Les codes d’état commençant par 1 sont des codes d’information qui indiquent que la demande a été reçue et est toujours en cours ; ceux commençant par 2 indiquent que la demande d’un client a été reçue, comprise et acceptée avec succès.
Ceux qui commencent par 3 indiquent une redirection, et ceux qui commencent par 4 indiquent une erreur client, tandis que ceux qui commencent par 5 représentent une erreur serveur.
Il existe des codes d’état officiels qui sont définis par la norme HTTP et des codes d’état non officiels qui s’étendent sur les classes de codes d’état officiellement définies. L’un de ces codes d’état est 521, ce qui signifie que le serveur Web est en panne. Il s’agit d’un code d’état non officiel utilisé par le service de proxy inverse de CloudFlare.
Un serveur proxy inverse est un serveur intermédiaire qui se trouve devant les serveurs Web, intercepte les requêtes des clients et les transmet aux serveurs Web. Une telle architecture garantit qu’aucun client ne communique directement avec un serveur web avec les ressources qu’il demande.
Un serveur proxy inverse protège l’identité de l’identité des serveurs Web et améliore également leur fiabilité, leur sécurité et leurs performances, et aide à équilibrer la charge sur les sites Web à fort trafic.
Un exemple des services de proxy inverse de CloudFlare est son réseau de diffusion de contenu (CDN). Un CDN se compose de serveurs répartis géographiquement qui mettent en cache le contenu Web à proximité de l’emplacement physique des utilisateurs. Cela se traduit par des vitesses de chargement plus rapides du contenu sur Internet.
L’erreur 521 Web Server is Down se produit lorsque le serveur d’origine à partir duquel un client tente d’obtenir des ressources refuse les connexions avec le proxy de Cloudflare. Pour servir le contenu demandé par un client, le service proxy de Cloudflare établit une connexion sur le port 80 ou 443 avec le serveur d’origine qui possède la ressource demandée.
Parfois, le serveur d’origine refuse directement de se connecter au proxy de Cloudflare et renvoie une erreur de connexion refusée. Lorsque Cloudflare rencontre une erreur de connexion refusée du serveur d’origine, cela conduit à l’erreur 521 Le serveur Web est en panne, ce qui est affiché au client qui fait la demande.
Table des matières
Causes d’erreur 521
Même si l’erreur 521 indique que votre serveur Web d’origine est en panne, ce n’est pas toujours le résultat d’un serveur Web en panne, car d’autres problèmes peuvent provoquer l’erreur. Certaines des causes potentielles de l’erreur 521 incluent :
#1. Votre serveur Web d’origine est en panne
Si votre serveur Web d’origine à partir duquel vous demandez une ressource est hors ligne, le service de proxy inverse Cloudflare ne peut pas établir de connexion avec lui. Cela entraîne à son tour l’erreur 521. Une telle erreur peut également se produire lorsque certains des processus du serveur Web du serveur d’origine ne fonctionnent pas correctement, ce qui empêche Cloudflare de s’y connecter.
#2. Votre serveur Web d’origine bloque les requêtes de Cloudflare
Les services de proxy inverse de Cloudflare reçoivent les demandes des clients et les transmettent aux serveurs avec les ressources demandées. Par conséquent, la configuration de sécurité du serveur d’origine ou le pare-feu peut voir que les adresses IP de Cloudflare font trop de demandes de ressources et signaler les demandes comme des attaques.
Cela entraîne le blocage des adresses IP de Cloudflare, ce qui empêche Cloudflare de se connecter au serveur Web d’origine. Lorsque cela se produit, cela entraîne l’erreur 521 même si le serveur d’origine fonctionne correctement.
#3. Mauvaise configuration du serveur d’origine
Le réseau de diffusion de contenu (CDN) de Cloudflare est un service de proxy inverse. Les serveurs doivent être correctement configurés pour qu’ils fonctionnent avec un CDN. En cas de mauvaise configuration lors de la configuration d’un CDN, les clients obtiendront une erreur 521 lorsqu’ils feront des demandes au serveur d’origine. Les pare-feu configurés pour abandonner les paquets au lieu de refuser les connexions entraînent également l’erreur 521.
#4. Problème avec le certificat SSL de Cloudflare
Cloudflare prend en charge le chiffrement du trafic entre un serveur et un client à l’aide d’un certificat Secure Socket Layer (SSL). Les certificats SSL sont utilisés pour authentifier l’identité des sites Web et établir une connexion cryptée.
En cas de problème avec le certificat SSL d’un site Web ou le mode de cryptage utilisé par Cloudflare, le serveur d’origine refusera la demande de connexion, ce qui entraînera l’erreur 521.
Comment réparer l’erreur 521
Il existe plusieurs façons de résoudre l’erreur 521. Celles-ci incluent :
#1. Vérifiez que le serveur d’origine est en ligne
L’erreur 521 peut se produire lorsque le serveur d’origine est hors ligne ou en panne. Pour vérifier si le serveur d’origine est opérationnel, ouvrez une fenêtre de terminal et exécutez la commande ping avec le site dont vous souhaitez vérifier si son serveur d’origine est en ligne.
ping toptips.fr.com
Si le serveur est en cours d’exécution, vous recevrez des réponses du serveur comme indiqué ci-dessous :
Dans ce cas, le serveur d’origine de toptips.fr est opérationnel. Cependant, le deuxième serveur testé était en panne au moment de la rédaction. Aucun paquet n’en a été reçu et il a perdu 100 % de paquets. L’ouverture du site Web a entraîné la page ci-dessous, qui affiche une erreur 502 :
Appuyez sur CTRL + C pour quitter la sortie de la commande ping.
Une autre façon de vérifier si votre serveur est en ligne consiste à naviguer sur le site isitdownrightnow et à entrer le site Web que vous souhaitez vérifier. Le site vous indiquera si le serveur est en cours d’exécution ou non, comme indiqué ci-dessous :
Si vous débutez dans l’utilisation du CDN de Cloudflare avec votre serveur, vérifiez que votre serveur d’origine a été correctement configuré pour écouter sur le port 443 et autoriser les adresses IP de Cloudflare à accéder au port 443. De plus, assurez-vous que votre pare-feu est correctement configuré pour éviter il laisse tomber des paquets. Cela conduit à l’erreur 521.
#2. Liste blanche des adresses IP de Cloudflare
Une autre cause de l’erreur 521 est que les adresses IP de Cloudflare sont signalées comme suspectes et bloquées en raison de nombreuses demandes. Pour contrer cela, vérifiez auprès de votre fournisseur d’hébergement qu’il ne bloque pas ou ne limite pas les demandes pouvant être effectuées par les adresses IP de Cloudflare. les demandes peuvent faire.
Si vous utilisez votre propre serveur dédié, assurez-vous que votre pare-feu ne bloque pas les adresses IP de Cloudflare. De plus, désactivez et déchargez les modules personnalisés Apache tels que mod_antiloris et mod_reqtimeout, qui bloquent les adresses IP qui se connectent plus de 22 fois.
#3. Vérifiez les certificats SSL ou le mode de cryptage utilisé
Selon que le mode de cryptage SSL a été défini sur Flexible, Complet ou Strict, Cloudflare fonctionnera différemment avec le certificat SSL qui lui est présenté par le serveur d’origine. Ces modes de chiffrement Cloudflare sont utiles pour établir une connexion entre le service de proxy inverse de Cloudflare et le serveur d’origine.
Les modes Complet ou Strict sont les choix les plus populaires ou les modes de cryptage utilisés car ils nécessitent un certificat SSL. Lors de l’utilisation de ces modes, Cloudflare requiert des certificats SSL valides du serveur d’origine. Une erreur 521 se produit lorsqu’il y a un problème avec le certificat SSL de votre site Web, en particulier lors de l’utilisation du mode de cryptage Strict.
Pour surmonter cela, installez des certificats d’origine Cloudflare sur votre serveur d’origine ou utilisez des certificats SSL d’une autorité de certification de confiance. Le passage du mode de cryptage Strict au mode complet peut également aider à surmonter l’erreur 521, résultant d’un problème avec le certificat SSL du serveur d’origine.
Conclusion
L’utilisation de réseaux de diffusion de contenu tels que le CDN de Cloudflare est devenue un moyen populaire de diffuser du contenu sur Internet. L’utilisation des CDN permet aux applications Web de se charger plus rapidement, d’être plus performantes et de devenir plus fiables et plus sécurisées contre les attaques.
Lorsque vous utilisez Cloudflare, vous pouvez rencontrer l’erreur 521, qui peut indiquer un problème avec le serveur d’origine. Dans un tel cas, considérez les solutions données ci-dessus. En cas d’échec de tous, pensez à contacter le service client de Cloudflare pour obtenir de l’aide.