El acceso a los recursos en Internet generalmente implica realizar solicitudes a un host con nombre en un servidor donde se almacenan los recursos. Esto se puede hacer con una computadora, un teléfono inteligente o cualquier dispositivo que pueda acceder a Internet.
En tal caso, el dispositivo que solicita un recurso del servidor se denomina cliente, y la solicitud de recursos del servidor se conoce como solicitud HTTP.
HTTP es un protocolo o reglas que rigen el intercambio de información a través de Internet. Cuando un cliente realiza una solicitud de un recurso a un servidor, se dice que ha realizado una solicitud HTTP.
Cuando un cliente solicita recursos de un servidor, el servidor, además de emitir el recurso en caso de que la solicitud se haya realizado correctamente, también emite códigos de estado de tres dígitos en función de cómo se manejó la solicitud.
Una solicitud de un recurso puede tener éxito, se puede redirigir o es posible que los recursos no se encuentren en el servidor. Dicha información sobre el estado de una solicitud realizada a un servidor se comunica mediante códigos de estado.
Los códigos de estado tienen diferentes clases, que se identifican por el primer dígito del código de estado. Los códigos de estado que comienzan con 1 son códigos de información que indican que se recibió la solicitud y aún está en curso; los que comienzan con 2 indican que la solicitud de un cliente se recibió, entendió y aceptó con éxito.
Los que empiezan por 3 indican redirección, los que empiezan por 4 indican error del cliente, mientras que los que empiezan por 5 representan error del servidor.
Hay códigos de estado oficiales que están definidos por el estándar HTTP y códigos de estado no oficiales que amplían las clases de código de estado definidas oficialmente. Uno de esos códigos de estado es 521, lo que significa que el servidor web está inactivo. Este es un código de estado no oficial utilizado por el servicio de proxy inverso de CloudFlare.
Un servidor proxy inverso es un servidor intermediario que se encuentra frente a los servidores web, intercepta las solicitudes de los clientes y las pasa a los servidores web. Tal arquitectura asegura que ningún cliente se comunique directamente con un servidor web con los recursos que está solicitando.
Un servidor proxy inverso protege la identidad de los servidores web y también mejora su confiabilidad, seguridad y rendimiento, y ayuda a equilibrar la carga en sitios web de alto tráfico.
Un ejemplo de los servicios de proxy inverso de CloudFlare es su red de entrega de contenido (CDN). Una CDN consta de servidores distribuidos geográficamente que almacenan en caché el contenido web cerca de la ubicación física de los usuarios. Esto da como resultado velocidades de carga de contenido en Internet más rápidas.
El error 521 El servidor web está inactivo, ocurre cuando el servidor de origen del que un cliente intenta obtener recursos rechaza las conexiones con el proxy de Cloudflare. Para brindar contenido solicitado por un cliente, el servicio de proxy de Cloudflare establece una conexión en el puerto 80 o 443 con el servidor de origen que tiene el recurso solicitado.
A veces, el servidor de origen se niega directamente a conectarse con el proxy de Cloudflare y devuelve un error de conexión rechazada. Cuando Cloudflare encuentra un error de conexión rechazada del servidor de origen, conduce al Error 521 El servidor web está inactivo, que es lo que se muestra al cliente que realiza la solicitud.
Tabla de contenido
Causas del error 521
Por mucho que el error 521 indique que su servidor web de origen está inactivo, no siempre es el resultado de que un servidor web esté inactivo, ya que hay otros problemas que pueden causar el error. Algunas de las posibles causas del error 521 incluyen:
#1. Su servidor web de origen está caído
En caso de que su servidor web de origen desde el que está solicitando un recurso esté fuera de línea, el servicio de proxy inverso de Cloudflare no puede establecer una conexión con él. Esto, a su vez, da como resultado el error 521. Dicho error también puede ocurrir cuando algunos de los procesos del servidor web del servidor de origen no se ejecutan correctamente, lo que hace imposible que Cloudflare se conecte con él.
#2. Su servidor web de origen está bloqueando las solicitudes de Cloudflare
Los servicios de proxy inverso de Cloudflare reciben las solicitudes de los clientes y las entregan a los servidores con los recursos solicitados. Como resultado, la configuración de seguridad del servidor de origen o el firewall pueden ver que las direcciones IP de Cloudflare están realizando demasiadas solicitudes de recursos y marcar las solicitudes como ataques.
Esto da como resultado el bloqueo de las direcciones IP de Cloudflare, lo que hace imposible que Cloudflare se conecte al servidor web de origen. Cuando esto sucede, genera el error 521, aunque el servidor de origen podría estar funcionando correctamente.
#3. Configuración incorrecta del servidor de origen
La red de entrega de contenido (CDN) de Cloudflare es un servicio de proxy inverso. Los servidores deben configurarse correctamente para que funcionen con un CDN. En caso de configuraciones incorrectas al configurar un CDN, los clientes obtendrán un Error 521 cuando realicen solicitudes al servidor de origen. Los cortafuegos configurados para descartar paquetes en lugar de rechazar conexiones también generan el error 521.
#4. Problema con el certificado SSL de Cloudflare
Cloudflare admite el cifrado del tráfico entre un servidor y un cliente mediante un certificado de capa de conexión segura (SSL). Los certificados SSL se utilizan para autenticar la identidad de los sitios web y establecer una conexión cifrada.
En caso de que haya un problema con el certificado SSL de un sitio web o el modo de encriptación que utiliza Cloudflare, el servidor de origen rechazará la solicitud de conexión, lo que generará el error 521.
Cómo reparar el error 521
Hay varias formas de resolver el error 521. Estas incluyen:
#1. Compruebe que el servidor de origen está en línea
El error 521 puede ocurrir cuando el servidor de origen está desconectado o inactivo. Para verificar si el servidor de origen está en funcionamiento, abra una ventana de terminal y ejecute el comando ping junto con el sitio que desea verificar si su servidor de origen está en línea.
ping kirukiru.es.com
En caso de que el servidor se esté ejecutando, recibirá respuestas del servidor como se muestra a continuación:
En este caso, el servidor de origen de kirukiru.es está activo y funcionando. Sin embargo, el segundo servidor probado estaba inactivo en el momento de escribir este artículo. No se recibieron paquetes de él y tuvo una pérdida de paquetes del 100%. Al abrir el sitio web, se muestra la siguiente página, que muestra un error 502:
Presione CTRL + C para salir de la salida del comando ping.
Otra forma de verificar si su servidor está en línea es navegar al sitio isitdownrightnow e ingresar al sitio web que desea verificar. El sitio le dirá si el servidor se está ejecutando o no, como se muestra a continuación:
Si es nuevo en el uso de la CDN de Cloudflare con su servidor, asegúrese de que su servidor de origen se haya configurado correctamente para escuchar en el puerto 443 y permita que las direcciones IP de Cloudflare accedan al puerto 443. Además, asegúrese de que su firewall esté configurado correctamente para evitar está dejando caer paquetes. Esto conduce al error 521.
#2. Lista blanca de direcciones IP de Cloudflare
Otra causa del error 521 es que las direcciones IP de Cloudflare se marcan como sospechosas y se bloquean debido a que se realizan muchas solicitudes. Para contrarrestar esto, consulte con su proveedor de alojamiento para asegurarse de que no bloqueen ni limiten las solicitudes que pueden realizar las direcciones IP de Cloudflare. las solicitudes pueden hacer.
Si está ejecutando su propio servidor dedicado, asegúrese de que su firewall no esté bloqueando las direcciones IP de Cloudflare. Además, deshabilite y descargue los módulos personalizados de Apache, como mod_antiloris y mod_reqtimeout, que bloquean las direcciones IP que se conectan más de 22 veces.
#3. Compruebe los certificados SSL o el modo de cifrado que se está utilizando
Dependiendo de si el modo de encriptación SSL se ha configurado en Flexible, Completo o Estricto, Cloudflare funcionará de manera diferente con el certificado SSL que le presenta el servidor de origen. Estos modos de cifrado de Cloudflare son útiles para establecer una conexión entre el servicio de proxy inverso de Cloudflare y el servidor de origen.
Los modos completo o estricto son las opciones más populares o los modos de encriptación utilizados, ya que requieren un certificado SSL. Al usar estos modos, Cloudflare requiere certificados SSL válidos del servidor de origen. Se producirá un error 521 cuando haya un problema con el certificado SSL de su sitio web, especialmente cuando se utiliza el modo de cifrado estricto.
Para superar esto, instale los certificados de origen de Cloudflare en su servidor de origen o use certificados SSL de una autoridad de certificación de confianza. Cambiar del modo de cifrado estricto al completo también puede ayudar a superar el error 521, que resulta de un problema con el certificado SSL del servidor de origen.
Conclusión
El uso de redes de entrega de contenido, como la CDN de Cloudflare, se ha convertido en una forma popular de servir contenido en Internet. El uso de CDN permite que las aplicaciones web se carguen más rápido, funcionen mejor y se vuelvan confiables y más seguras contra los ataques.
Al usar Cloudflare, es posible que encuentre el error 521, lo que podría indicar un problema con el servidor de origen. En tal caso, considere las soluciones dadas anteriormente. En caso de que todos fallen, considere ponerse en contacto con el servicio de atención al cliente de Cloudflare para obtener más ayuda.