Depuis 2010, le service CDN Cloud­flare a aidé de nombreux sites Web à améliorer leur per­for­mance et leur sécurité. Con­trai­re­ment aux réseaux de diffusion de contenu habituels, Cloud­flare agit non seulement comme un simple cache pour le contenu statique, mais aussi comme un reverse proxy qui com­mu­nique en per­ma­nence avec le serveur Web. Ceci présente un avantage non né­gli­geable : le contenu du cache n'est pas ex­pli­ci­te­ment défini par l'opé­ra­teur du site Web, et il n’est pas né­ces­saire d’ajuster le code source, puisqu'il suffit de demander aux serveurs DNS d'uti­li­ser le service.

Error 522 : Con­nec­tion timed out est une erreur connue qui se produit de manière répétée en relation avec le puissant Content Delivery Network. Bien que cette erreur soit également connue sous le nom de Cloud­flare-Error, le problème ne se situe pas au niveau du service de per­for­mance Web lui-même.

Nom de domaine
Votre domaine en un clic
  • 1 cer­ti­fi­cat SSL Wildcard par contrat
  • Fonction incluse Domain Connect pour une con­fi­gu­ra­tion DNS sim­pli­fiée

Que signifie la mention Error 522 ?

À l’instar de nom­breuses autres pages d'erreur sur le Web, le message 522 est l'un des messages d'état HTTP : alors que le 5 indique une erreur de serveur, le 2 signifie que l'erreur de serveur s'est produite en relation avec le cloud­flare. Le code 522 cor­res­pond à une connexion tem­po­ri­sée (en anglais connexion timed out) qui se produit chaque fois que le TCP handshake entre le serveur Web et le cloud­flare échoue. Ce handshake, qui est essentiel pour établir une connexion, est toujours né­ces­saire si le service CDN reçoit une demande de l'uti­li­sa­teur qui nécessite une con­sul­ta­tion avec le serveur. En raison de l'uti­li­sa­tion élevée du cloud­flare, l'erreur 522 timed out est l'un des messages d'erreur de na­vi­ga­teur les plus connus.

Quelle est la cause de l’erreur Cloud­flare ?

Con­trai­re­ment à ce que l'on pourrait soup­çon­ner au départ, l'erreur 522 n'est pas due à un dys­fonc­tion­ne­ment de Cloud­flare, mais à un problème côté serveur. Cependant, comme pour beaucoup d'erreurs HTTP com­pa­rables, il n'est pas si facile d’iden­ti­fier di­rec­te­ment la source de l'erreur. Il existe plutôt divers scénarii qui peuvent provoquer un délai d'attente lors de l'éta­blis­se­ment de la connexion TCP entre le service CDN et le serveur Web contacté. Les raisons les plus courantes du message con­nec­tion timed out sont les suivantes :

  • Le serveur Web est hors ligne : l'erreur HTTP 522 est souvent affichée parce que le serveur Web contacté est hors ligne. Dans la mesure où la com­mu­ni­ca­tion entre lui et Cloud­flare se fait via Internet, il est logique que l’échange n’aboutisse pas.
     
  • Surcharge du serveur d'origine : Cloud­flare nécessite beaucoup de travail sur le serveur Web d'origine, avec lequel le site en question est exploité. Pour certaines demandes d'uti­li­sa­teurs de na­vi­ga­teurs (notamment les contenus dy­na­miques), le service CDN doit néanmoins contacter le serveur source. Comme avec un serveur ordinaire sans CDN, cela peut entraîner une surcharge et un délai d'attente lors de la con­fi­gu­ra­tion TCP si trop de requêtes doivent être si­mul­ta­né­ment traitées.
     
  • Requête de blocage de pare-feu : si le serveur d'origine est relié à son propre pare-feu, cela peut également conduire à une erreur cloud­flare. Bien sûr, les adresses IP du service de per­for­mance devraient être au­to­ri­sées par défaut, mais il arrive parfois que des adresses soient bloquées par hasard ou par erreur. Par con­sé­quent, la connexion ne peut pas être établie. Des pa­ra­mètres in­cor­rects peuvent également entraîner la sup­pres­sion de paquets dans le réseau hôte d'origine.
     
  • Pa­ra­mètres DNS in­cor­rects : les serveurs DNS de Cloud­flare fonc­tion­nent avec l'adresse IP en­re­gis­trée du serveur d'origine. Tout chan­ge­ment de cette adresse doit donc être transmis afin que le CDN et le serveur puissent continuer à tra­vail­ler ensemble. Comme de nombreux hé­ber­geurs Web at­tri­buent au­to­ma­ti­que­ment de nouvelles adresses aux sites Web gérés à certains in­ter­valles et ne les trans­fè­rent pas au Cloud­flare, la con­fi­gu­ra­tion DNS utilise parfois une adresse in­cor­recte.
     
  • Routage incorrect : Cloud­flare doit fonc­tion­ner au-delà des limites du réseau pour assurer l'op­ti­mi­sa­tion des per­for­mances des sites Web. Le routage IP, qui régule l’ache­mi­ne­ment des paquets envoyés à travers les dif­fé­rents réseaux impliqués, est donc une com­po­sante élé­men­taire du processus de livraison de contenu. S'il y existe des di­ver­gences entre le serveur d'origine et le cloud­flare, il en résulte souvent un message de con­nec­tion timed out.
     
  • Les messages Keep alive sont dé­sac­ti­vés du côté serveur : Cloud­flare utilise l'entrée d'en-tête Keep alive pour maintenir les con­nexions établies sur une plus longue période de temps, et améliorer ainsi les per­for­mances. Si ces messages HTTP sont dé­sac­ti­vés sur le serveur Web, la connexion échoue, ce qui peut entraîner une erreur 522. Puisque la plupart des serveurs Web communs per­met­tent l'entrée keep-alive par défaut, cette cause d'erreur re­la­ti­ve­ment rare est presque toujours due à une erreur de con­fi­gu­ra­tion du webmaster.

Corriger l'erreur 522 : les options en tant qu'ad­mi­nis­tra­teur de site Web

Si vous êtes res­pon­sable d'un site Web soumis à un problème d'erreur 522, vous devriez commencer im­mé­dia­te­ment l'analyse de la cause prin­ci­pale. Cependant, avant de vérifier si l'une des causes décrites dans la section pré­cé­dente existe, vous devez d'abord vous assurer que le serveur Web d'origine est actif et accepte les requêtes HTTP. Si ce n'est pas le cas, la com­mu­ni­ca­tion entre le cloud­flare et le serveur est lo­gi­que­ment im­pos­sible, même si tous les pa­ra­mètres sont corrects. Cependant, si ce premier contrôle « rapide » montre que le service CDN peut ef­fec­ti­ve­ment accéder aux res­sources du serveur comme prévu, une analyse plus détaillée est né­ces­saire pour trouver la source de l'erreur.

Nous avons rassemblé ci-dessous les solutions les plus efficaces pour corriger l'erreur 522.

Solution 1 : optimiser la capacité du serveur

La surcharge du serveur Web est l'une des causes les plus fré­quentes de l'erreur 522, mais le nombre de visiteurs ne peut pas être anticipé à 100 % à tout moment. Des pics de visites ponctuels, notamment, ont pour con­sé­quence un ra­len­tis­se­ment du serveur, qui ne suit pas le trai­te­ment des requêtes HTTP : vous devez donc garder un œil sur l’évolution du trafic de votre site Web à l'aide d'un logiciel d'analyse. Évaluer ré­gu­liè­re­ment les données pour iden­ti­fier les goulots d'étran­gle­ment et mettre à niveau la con­fi­gu­ra­tion ma­té­rielle de l'en­vi­ron­ne­ment d'hé­ber­ge­ment en con­sé­quence. Les solutions d'hé­ber­ge­ment cloud flexibles vous per­met­tent, par exemple, d'adapter les res­sources avec précision afin de pouvoir réagir de façon optimale aux fluc­tua­tions dues à l'heure, au jour de la semaine ou aux in­fluences sai­son­nières.

Solution 2 : vérifier le filtre IP

Pour savoir si les adresses IP utilisées par Cloud­flare sont bloquées par votre serveur Web, vous devez consulter les pa­ra­mètres du pare-feu et d'autres ap­pli­ca­tions de filtrage, comme iptables. Les adresses Internet peuvent également être filtrées dans le fichier .htaccess : vous devriez donc vérifier qu'il n'y a pas d'adresses IP bloquées. Sur le site de cloud­flare se trouve une liste des adresses utilisées par le four­nis­seur de services CDN : si l'une de ces adresses est ver­rouil­lée dans ces pro­grammes (ou outils avec des fonctions si­mi­laires), vous devez les dé­ver­rouil­ler pour corriger l'erreur 522. Les ap­pli­ca­tions bloquent même souvent au­to­ma­ti­que­ment les adresses IP. Il est donc possible de les ouvrir en toute  sécurité, et l’on re­com­mande de dresser une liste blanche des adresses Cloud­flare.

Note

il n'est pas exclu que le filtrage des adresses de cloud­flare ne provienne pas de votre serveur, mais de votre hébergeur. Si vous soup­çon­nez un problème d'IP derrière le message Con­nec­tion timed-out et que vous ne trouvez pas de con­fi­gu­ra­tions dé­fec­tueuses dans vos ap­pli­ca­tions, il est re­com­mandé de les contacter.

Solution 3 : ajuster les pa­ra­mètres DNS/IP

Si votre hébergeur dépend d'un chan­ge­ment régulier d'adresse de serveur web, c'est à vous de trans­mettre les adresses IP modifiées à Cloud­flare. Par défaut, les four­nis­seurs ne signalent ces chan­ge­ments qu'à leurs propres serveurs DNS. Si une erreur 522 se produit, il vaut la peine de consulter les pa­ra­mètres IP de votre domaine. Connectez-vous au panneau d'ad­mi­nis­tra­tion approprié de votre site Web et notez les adresses IPv4 et IPv6 actuelles du serveur Web. Ensuite, allez dans le menu de con­fi­gu­ra­tion Cloud­flare et sé­lec­tion­nez le domaine qui a causé l'erreur. Cliquez sur l'élément de menu DNS puis entrez les adresses Web notées dans les en­re­gis­tre­ments DNS cor­res­pon­dants (Type AAAA : IPv6, Type A : IPv4).

Solution 4 : (faire) activer Keep alive

Si l'erreur cloud­flare est due à des pa­ra­mètres d'en-tête HTTP in­cor­rects, elle est en théorie re­la­ti­ve­ment facile à corriger. Si Keep-alive est désactivé ou si trop peu de requêtes possibles sont définies, vous pouvez corriger cela dans le fichier de con­fi­gu­ra­tion du serveur Web (par exemple, dans httpd.conf pour les serveurs Apache). Cependant, vous disposer des droits ap­pro­priés, ce qui n'est souvent pas le cas, en par­ti­cu­lier avec les forfaits d'hé­ber­ge­ment mutualisé. Dans ce cas, vous n'avez que la pos­si­bi­lité de contacter le four­nis­seur. S'il reste réglé sur keep-alive pour le forfait sé­lec­tionné, vous devez envisager de changer de modèle d'hé­ber­ge­ment ou de four­nis­seur.

Solution 5 : contacter l’as­sis­tance Cloud­flare

Si l'erreur 522 est due à un problème de routage du trafic, vous devez contacter Cloud­flare di­rec­te­ment. Créez un ticket décrivant le problème, en spé­ci­fiant les zones que vous avez déjà vérifiées pour les erreurs. Le four­nis­seur CDN re­com­mande également d'uti­li­ser des outils tels que MTR ou tra­ce­route pour obtenir des in­for­ma­tions sur la com­mu­ta­tion de paquets actuelle entre votre serveur Web et les IP de Cloud­flare. Vous pouvez joindre les résultats à votre ticket (format texte/image) pour accélérer le processus de ré­so­lu­tion des problèmes.

ran­king­Coach
Boostez vos ventes grâce au marketing digital par IA
  • Améliorez votre clas­se­ment sur Google sans les frais d'une agence
  • Répondez aux avis clients et générez des pu­bli­ca­tions pour les réseaux
  • Aucune con­nais­sance en ré­fé­ren­ce­ment et marketing en ligne requise

Que peut faire un uti­li­sa­teur pour résoudre le message con­nec­tion-timed-out ?

La liste des causes possibles d'erreurs montre que l’erreur 522 n'est qu'un problème côté serveur. Donc, si vous naviguez sur le Web et que vous ren­con­trez le message 522 lorsque vous visitez un site, ce n'est pas parce que votre connexion Internet est en panne ou que votre plugin ne fonc­tionne pas cor­rec­te­ment. Toutefois, cela signifie que vous ne pouvez pas résoudre le problème di­rec­te­ment. Il est donc conseillé de reporter la visite du site convoité à une date ul­té­rieure. Dans l’idéal, le problème de com­mu­ni­ca­tion entre le cloud­flare et le serveur a été résolu entre temps, de sorte que la page est à nouveau affichée comme prévu.

Bien sûr, vous pouvez aussi contacter le webmaster res­pon­sable, surtout si le site ne fonc­tionne pas même après plusieurs ten­ta­tives et continue à afficher l'erreur Cloud­flare. Cela peut vous fournir de précieux ren­seig­ne­ments de base ou un moment précis auquel vous pouvez accéder à nouveau au site Web. De plus, il est possible que le four­nis­seur n'était pas au courant du problème à ce jour : il vaut donc toujours la peine de les contacter.

Aller au menu principal