Error 522 – „Connection timed out“: So beheben Sie den Fehler

Depuis 2010, le service CDN Cloudflare a aidé de nombreux sites Web à améliorer leur performance et leur sécurité. Contrairement aux réseaux de diffusion de contenu habituels, Cloudflare agit non seulement comme un simple cache pour le contenu statique, mais aussi comme un reverseproxy qui communique en permanence avec le serveur Web. Ceci présente un avantage non négligeable : le contenu du cache n'est pas explicitement défini par l'opérateur du site Web, et il n’est pas nécessaire d’ajuster le code source, puisqu'il suffit de demander aux serveurs DNS d'utiliser le service.

Error 522 : Connection timedout est une erreur connue qui se produit de manière répétée en relation avec le puissant Content Delivery Network. Bien que cette erreur soit également connue sous le nom de Cloudflare-Error, le problème ne se situe pas au niveau du service de performance Web lui-même.

Que signifie la mention Error 522 ?

À l’instar de nombreuses autres pages d'erreur sur le Web, le message 522 est l'un des messages d'état HTTP : alors que le 5 indique une erreur de serveur, le 2 signifie que l'erreur de serveur s'est produite en relation avec le cloudflare. Le code 522 correspond à une connexion temporisée (en anglais connexion timed out) qui se produit chaque fois que le TCP handshake entre le serveur Web et le cloudflare échoue. Ce handshake, qui est essentiel pour établir une connexion, est toujours nécessaire si le service CDN reçoit une demande de l'utilisateur qui nécessite une consultation avec le serveur. En raison de l'utilisation élevée du cloudflare, l'erreur 522 timed out est l'un des messages d'erreur de navigateur les plus connus.

Quelle est la cause de l’erreur Cloudflare ?

Contrairement à ce que l'on pourrait soupçonner au départ, l'erreur 522 n'est pas due à un dysfonctionnement de Cloudflare, mais à un problème côté serveur. Cependant, comme pour beaucoup d'erreurs HTTP comparables, il n'est pas si facile d’identifier directement la source de l'erreur. Il existe plutôt divers scénarii qui peuvent provoquer un délai d'attente lors de l'établissement de la connexion TCP entre le service CDN et le serveur Web contacté. Les raisons les plus courantes du message connection timed out sont les suivantes :

  • Le serveur Web est hors ligne : l'erreur HTTP 522 est souvent affichée parce que le serveur Web contacté est hors ligne. Dans la mesure où la communication entre lui et Cloudflare se fait via Internet, il est logique que l’échange n’aboutisse pas.
     
  • Surcharge du serveur d'origine : Cloudflare nécessite beaucoup de travail sur le serveur Web d'origine, avec lequel le site en question est exploité. Pour certaines demandes d'utilisateurs de navigateurs (notamment les contenus dynamiques), le service CDN doit néanmoins contacter le serveur source. Comme avec un serveur ordinaire sans CDN, cela peut entraîner une surcharge et un délai d'attente lors de la configuration TCP si trop de requêtes doivent être simultanément traitées.
     
  • Requête de blocage de pare-feu : si le serveur d'origine est relié à son propre pare-feu, cela peut également conduire à une erreur cloudflare. Bien sûr, les adresses IP du service de performance devraient être autorisées par défaut, mais il arrive parfois que des adresses soient bloquées par hasard ou par erreur. Par conséquent, la connexion ne peut pas être établie. Des paramètres incorrects peuvent également entraîner la suppression de paquets dans le réseau hôte d'origine.
     
  • Paramètres DNS incorrects : les serveurs DNS de Cloudflare fonctionnent avec l'adresse IP enregistrée du serveur d'origine. Tout changement de cette adresse doit donc être transmis afin que le CDN et le serveur puissent continuer à travailler ensemble. Comme de nombreux hébergeurs Web attribuent automatiquement de nouvelles adresses aux sites Web gérés à certains intervalles et ne les transfèrent pas au Cloudflare, la configuration DNS utilise parfois une adresse incorrecte.
     
  • Routage incorrect : Cloudflare doit fonctionner au-delà des limites du réseau pour assurer l'optimisation des performances des sites Web. Le routage IP, qui régule l’acheminement des paquets envoyés à travers les différents réseaux impliqués, est donc une composante élémentaire du processus de livraison de contenu. S'il y existe des divergences entre le serveur d'origine et le cloudflare, il en résulte souvent un message de connection timed out.
     
  • Les messages Keep alive sont désactivés du côté serveur : Cloudflare utilise l'entrée d'en-tête Keep alive pour maintenir les connexions établies sur une plus longue période de temps, et améliorer ainsi les performances. Si ces messages HTTP sont désactivés sur le serveur Web, la connexion échoue, ce qui peut entraîner une erreur 522. Puisque la plupart des serveurs Web communs permettent l'entrée keep-alive par défaut, cette cause d'erreur relativement rare est presque toujours due à une erreur de configuration du webmaster.

Corriger l'erreur 522 : les options en tant qu'administrateur de site Web

Si vous êtes responsable d'un site Web soumis à un problème d'erreur 522, vous devriez commencer immédiatement l'analyse de la cause principale. Cependant, avant de vérifier si l'une des causes décrites dans la section précédente existe, vous devez d'abord vous assurer que le serveur Web d'origine est actif et accepte les requêtes HTTP. Si ce n'est pas le cas, la communication entre le cloudflare et le serveur est logiquement impossible, même si tous les paramètres sont corrects. Cependant, si ce premier contrôle « rapide » montre que le service CDN peut effectivement accéder aux ressources du serveur comme prévu, une analyse plus détaillée est nécessaire pour trouver la source de l'erreur.

Nous avons rassemblé ci-dessous les solutions les plus efficaces pour corriger l'erreur 522.

Solution 1 : optimiser la capacité du serveur

La surcharge du serveur Web est l'une des causes les plus fréquentes de l'erreur 522, mais le nombre de visiteurs ne peut pas être anticipé à 100 % à tout moment. Des pics de visites ponctuels, notamment, ont pour conséquence un ralentissement du serveur, qui ne suit pas le traitement des requêtes HTTP : vous devez donc garder un œil sur l’évolution du trafic de votre site Web à l'aide d'un logiciel d'analyse. Évaluer régulièrement les données pour identifier les goulots d'étranglement et mettre à niveau la configuration matérielle de l'environnement d'hébergement en conséquence. Les solutions d'hébergement cloud flexibles vous permettent, par exemple, d'adapter les ressources avec précision afin de pouvoir réagir de façon optimale aux fluctuations dues à l'heure, au jour de la semaine ou aux influences saisonnières.

Solution 2 : vérifier le filtre IP

Pour savoir si les adresses IP utilisées par Cloudflare sont bloquées par votre serveur Web, vous devez consulter les paramètres du pare-feu et d'autres applications de filtrage, comme iptables. Les adresses Internet peuvent également être filtrées dans le fichier .htaccess : vous devriez donc vérifier qu'il n'y a pas d'adresses IP bloquées. Sur le site de cloudflare se trouve une liste des adresses utilisées par le fournisseur de services CDN : si l'une de ces adresses est verrouillée dans ces programmes (ou outils avec des fonctions similaires), vous devez les déverrouiller pour corriger l'erreur 522. Les applications bloquent même souvent automatiquement les adresses IP. Il est donc possible de les ouvrir en toute  sécurité, et l’on recommande de dresser une liste blanche des adresses Cloudflare.

Note

il n'est pas exclu que le filtrage des adresses de cloudflare ne provienne pas de votre serveur, mais de votre hébergeur. Si vous soupçonnez un problème d'IP derrière le message Connection timed-out et que vous ne trouvez pas de configurations défectueuses dans vos applications, il est recommandé de les contacter.

Solution 3 : ajuster les paramètres DNS/IP

Si votre hébergeur dépend d'un changement régulier d'adresse de serveur web, c'est à vous de transmettre les adresses IP modifiées à Cloudflare. Par défaut, les fournisseurs ne signalent ces changements qu'à leurs propres serveurs DNS. Si une erreur 522 se produit, il vaut la peine de consulter les paramètres IP de votre domaine. Connectez-vous au panneau d'administration approprié de votre site Web et notez les adresses IPv4 et IPv6 actuelles du serveur Web. Ensuite, allez dans le menu de configuration Cloudflare et sélectionnez le domaine qui a causé l'erreur. Cliquez sur l'élément de menu DNS puis entrez les adresses Web notées dans les enregistrements DNS correspondants (Type AAAA : IPv6, Type A : IPv4).

Solution 4 : (faire) activer Keep alive

Si l'erreur cloudflare est due à des paramètres d'en-tête HTTP incorrects, elle est en théorie relativement facile à corriger. Si Keep-alive est désactivé ou si trop peu de requêtes possibles sont définies, vous pouvez corriger cela dans le fichier de configuration du serveur Web (par exemple, dans httpd.conf pour les serveurs Apache). Cependant, vous disposer des droits appropriés, ce qui n'est souvent pas le cas, en particulier avec les forfaits d'hébergement mutualisé. Dans ce cas, vous n'avez que la possibilité de contacter le fournisseur. S'il reste réglé sur keep-alive pour le forfait sélectionné, vous devez envisager de changer de modèle d'hébergement ou de fournisseur.

Solution 5 : contacter l’assistance Cloudflare

Si l'erreur 522 est due à un problème de routage du trafic, vous devez contacter Cloudflare directement. Créez un ticket décrivant le problème, en spécifiant les zones que vous avez déjà vérifiées pour les erreurs. Le fournisseur CDN recommande également d'utiliser des outils tels que MTR ou traceroute pour obtenir des informations sur la commutation de paquets actuelle entre votre serveur Web et les IP de Cloudflare. Vous pouvez joindre les résultats à votre ticket (format texte/image) pour accélérer le processus de résolution des problèmes.

Que peut faire un utilisateur pour résoudre le message connection-timed-out ?

La liste des causes possibles d'erreurs montre que l’erreur 522 n'est qu'un problème côté serveur. Donc, si vous naviguez sur le Web et que vous rencontrez le message 522 lorsque vous visitez un site, ce n'est pas parce que votre connexion Internet est en panne ou que votre plugin ne fonctionne pas correctement. Toutefois, cela signifie que vous ne pouvez pas résoudre le problème directement. Il est donc conseillé de reporter la visite du site convoité à une date ultérieure. Dans l’idéal, le problème de communication entre le cloudflare et le serveur a été résolu entre temps, de sorte que la page est à nouveau affichée comme prévu.

Bien sûr, vous pouvez aussi contacter le webmaster responsable, surtout si le site ne fonctionne pas même après plusieurs tentatives et continue à afficher l'erreur Cloudflare. Cela peut vous fournir de précieux renseignements de base ou un moment précis auquel vous pouvez accéder à nouveau au site Web. De plus, il est possible que le fournisseur n'était pas au courant du problème à ce jour : il vaut donc toujours la peine de les contacter.


Attendez ! Nous avons quelque chose pour vous !
Votre messagerie professionnelle

Créez une adresse personnalisée
Affichez votre sérieux sur Internet
Nom de domaine inclus
À partir d' 1 € TTC/mois
Conseiller personnel inclus !