Pour accéder à des ressources sur l’internet, il faut généralement adresser des requêtes à un hôte nommé dans un serveur où les ressources sont stockées. Cette opération peut être effectuée par un ordinateur, un smartphone ou tout autre appareil pouvant accéder à l’internet.
Dans ce cas, l’appareil qui demande une ressource au serveur est appelé client, et la demande de ressources au serveur est appelée requête HTTP.
HTTP est un protocole ou des règles qui régissent l’échange d’informations sur l’internet. Lorsqu’un client demande une ressource à un serveur, on dit qu’il a fait une requête HTTP.
Lorsqu’un client demande des ressources à un serveur, le serveur, en plus de fournir la ressource si la demande a été acceptée, émet également des codes d’état à trois chiffres en fonction de la manière dont la demande a été traitée.
Une demande de ressource peut être acceptée, elle peut être redirigée ou les ressources peuvent être introuvables sur le serveur. Ces informations sur l’état d’une demande adressée à un serveur sont communiquées à l’aide de codes d’état.
Les codes d’état ont différentes classes, qui sont identifiées par le premier chiffre du code d’état. Les codes d’état commençant par 1 sont des codes d’information qui indiquent que la demande a été reçue et qu’elle est toujours en cours ; ceux commençant par 2 indiquent que la demande d’un client a été reçue, comprise et acceptée avec succès.
Ceux qui commencent par 3 indiquent une redirection, et ceux qui commencent par 4 indiquent une erreur du client, tandis que ceux qui commencent par 5 représentent une erreur du serveur.
Il existe des codes d’état officiels définis par la norme HTTP et des codes d’état non officiels qui développent les classes de codes d’état officiellement définies. L’un de ces codes d’état est le 521, qui signifie que le serveur Web est hors service. Il s’agit d’un code d’état non officiel utilisé par le service de proxy inverse de CloudFlare.
Un serveur proxy inverse est un serveur intermédiaire qui se trouve devant les serveurs web, intercepte les demandes des clients et les transmet aux serveurs web. Une telle architecture garantit qu’aucun client ne communique directement avec un serveur web avec les ressources qu’il demande.
Un serveur proxy inverse protège l’identité des serveurs web, améliore leur fiabilité, leur sécurité et leurs performances, et contribue à l’équilibrage de la charge sur les sites web à fort trafic.
Un exemple des services de proxy inverse de CloudFlare est son réseau de diffusion de contenu (CDN). Un CDN est constitué de serveurs répartis géographiquement qui mettent en cache le contenu web à proximité de l’emplacement physique des utilisateurs. Cela se traduit par des vitesses de chargement plus rapides du contenu sur l’internet.
L’erreur 521 Web Server is Down, se produit lorsque le serveur d’origine à partir duquel un client tente d’obtenir des ressources refuse les connexions avec le proxy de Cloudflare. Pour servir le contenu demandé par un client, le service proxy de Cloudflare établit une connexion sur le port 80 ou 443 avec le serveur d’origine qui possède la ressource demandée.
Parfois, le serveur d’origine refuse directement de se connecter au proxy de Cloudflare et renvoie une erreur de refus de connexion. Lorsque Cloudflare rencontre une erreur de refus de connexion de la part du serveur d’origine, cela conduit à l’erreur 521 Web Server is Down qui est affichée au client qui fait la requête.
Causes de l’erreur 521
Si l’erreur 521 indique que votre serveur web d’origine est en panne, ce n’est pas toujours le cas, car d’autres problèmes peuvent être à l’origine de cette erreur. Voici quelques-unes des causes potentielles de l’erreur 521 :
#1. Votre serveur web d’origine est hors service
Si le serveur web d’origine à partir duquel vous demandez une ressource est hors ligne, le service de reverse proxy de Cloudflare ne peut pas établir de connexion avec lui. Il en résulte l’erreur 521. Une telle erreur peut également se produire lorsque certains processus du serveur web du serveur d’origine ne fonctionnent pas correctement, ce qui empêche Cloudflare de se connecter avec lui.
#2. Votre serveur web d’origine bloque les requêtes de Cloudflare
Les services de proxy inverse de Cloudflare prennent en charge les demandes des clients et les transmettent aux serveurs disposant des ressources demandées. Par conséquent, la configuration de sécurité du serveur d’origine ou le pare-feu peut constater que les adresses IP de Cloudflare font trop de demandes de ressources et les signaler comme des attaques.
Les adresses IP de Cloudflare sont alors bloquées, ce qui empêche Cloudflare de se connecter au serveur web d’origine. Lorsque cela se produit, l’erreur 521 apparaît, même si le serveur d’origine fonctionne correctement.
#3. Mauvaise configuration du serveur d’origine
Le Content Delivery Network (CDN) de Cloudflare est un service de reverse proxy. Les serveurs doivent être correctement configurés pour fonctionner avec un CDN. En cas de mauvaise configuration lors de la mise en place d’un CDN, les clients obtiendront une erreur 521 lorsqu’ils feront des demandes au serveur d’origine. Les pare-feu configurés pour laisser tomber les paquets au lieu de refuser les connexions entraînent également l’apparition de l’erreur 521.
#4. Problème avec le certificat SSL de Cloudflare
Cloudflare prend en charge le cryptage du trafic entre un serveur et un client à l’aide d’un certificat SSL (Secure Socket Layer). Les certificats SSL sont utilisés pour authentifier l’identité des sites web et établir une connexion cryptée.
En cas de problème avec le certificat SSL d’un site web ou avec le mode de cryptage utilisé par Cloudflare, le serveur d’origine refusera la demande de connexion, ce qui entraînera l’erreur 521.
Comment résoudre l’erreur 521
Il existe plusieurs façons de résoudre l’erreur 521. En voici quelques-unes :
#1. Vérifiez que le serveur d’origine est en ligne
L’erreur 521 peut se produire lorsque le serveur d’origine est hors ligne ou en panne. Pour vérifier si le serveur d’origine est opérationnel, ouvrez une fenêtre de terminal et exécutez la commande ping avec le site dont vous voulez vérifier si son serveur d’origine est en ligne.
ping geekflare.com/frSi le serveur fonctionne, vous recevrez des réponses du serveur comme indiqué ci-dessous :
Dans ce cas, le serveur d’origine de Geekflare est opérationnel. Toutefois, le deuxième serveur testé était hors service au moment de la rédaction du présent document. Aucun paquet n’a été reçu et la perte de paquets était de 100 %. L’ouverture du site web a donné lieu à la page ci-dessous, qui affiche une erreur 502:
Appuyez sur CTRL C pour quitter la sortie de la commande ping.
Une autre façon de vérifier si votre serveur est en ligne est de naviguer sur le site isitdownrightnow et d’entrer le site web que vous voulez vérifier. Le site vous indiquera si le serveur fonctionne ou non, comme indiqué ci-dessous :
Si vous utilisez pour la première fois le CDN de Cloudflare avec votre serveur, vérifiez que votre serveur d’origine a été correctement configuré pour écouter sur le port 443 et autoriser les adresses IP de Cloudflare à accéder au port 443. En outre, assurez-vous que votre pare-feu est correctement configuré pour éviter qu’il ne bloque des paquets. Cela conduit à l’erreur 521.
#2. Mettez les adresses IP de Cloudflare sur liste blanche
Une autre cause de l’erreur 521 est que les adresses IP de Cloudflare sont signalées comme suspectes et bloquées en raison du grand nombre de requêtes qu’elles effectuent. Pour y remédier, vérifiez auprès de votre fournisseur d’hébergement qu’il ne bloque pas ou ne limite pas les requêtes pouvant être effectuées par les adresses IP de Cloudflare.
Si vous utilisez votre propre serveur dédié, assurez-vous que votre pare-feu ne bloque pas les adresses IP de Cloudflare. En outre, désactivez et déchargez les modules personnalisés d’Apache tels que mod_antiloris et mod_reqtimeout, qui bloquent les adresses IP qui se connectent plus de 22 fois.
#3. Vérifiez les certificats SSL ou le mode de cryptage utilisé
Selon que le mode de cryptage SSL a été défini sur Flexible, Full ou Strict, Cloudflare fonctionnera différemment avec le certificat SSL qui lui est présenté par le serveur d’origine. Ces modes de cryptage de Cloudflare sont utiles pour établir une connexion entre le service de proxy inverse de Cloudflare et le serveur d’origine.
Les modes Complet ou Strict sont les choix les plus populaires ou les modes de cryptage utilisés car ils nécessitent un certificat SSL. Lorsque vous utilisez ces modes, Cloudflare a besoin de certificats SSL valides de la part du serveur d’origine. Une erreur 521 se produit lorsqu’il y a un problème avec le certificat SSL de votre site web, en particulier lorsque vous utilisez le mode de cryptage Strict.
Pour résoudre ce problème, installez les certificats d’origine Cloudflare sur votre serveur d’origine ou utilisez les certificats SSL d’une autorité de certification de confiance. Le passage du mode de cryptage strict au mode complet peut également aider à résoudre l’erreur 521, qui résulte d’un problème avec le certificat SSL du serveur d’origine.
Conclusion
L’utilisation de réseaux de diffusion de contenu tels que le CDN de Cloudflare est devenue un moyen populaire de diffuser du contenu sur Internet. L’utilisation de CDN permet aux applications web de se charger plus rapidement, d’être plus performantes, plus fiables et plus sûres contre les attaques.
Lorsque vous utilisez Cloudflare, vous pouvez rencontrer l’erreur 521, qui peut indiquer un problème avec le serveur d’origine. Dans ce cas, envisagez les solutions proposées ci-dessus. Si toutes ces solutions échouent, envisagez de contacter le service clientèle de Cloudflare pour obtenir de l’aide.