O acesso a recursos na internet geralmente envolve o envio de solicitações a um servidor específico onde esses recursos estão armazenados. Esse processo pode ser realizado por qualquer dispositivo conectado à internet, como um computador ou smartphone.
O dispositivo que solicita um recurso é denominado cliente, e a ação de requerer um recurso de um servidor é conhecida como solicitação HTTP.
HTTP representa um conjunto de regras ou protocolos que padronizam a troca de informações na internet. Quando um cliente busca um recurso em um servidor, essa ação é caracterizada como uma solicitação HTTP.
Além de entregar o recurso solicitado, quando a solicitação é bem-sucedida, o servidor também envia códigos de status numéricos de três dígitos, que refletem como a solicitação foi processada.
Uma requisição de recurso pode resultar em sucesso, pode ser redirecionada ou pode indicar que o recurso não foi localizado no servidor. Essas informações sobre o estado da requisição são comunicadas por meio de códigos de status.
Os códigos de status são divididos em diferentes classes, identificadas pelo primeiro dígito. Códigos que iniciam com 1 indicam que a solicitação foi recebida e está em processo; os que começam com 2 sinalizam que a solicitação do cliente foi recebida, entendida e aceita com êxito.
Códigos que começam com 3 indicam redirecionamento; aqueles que começam com 4 apontam para um erro do cliente, enquanto os que iniciam com 5 representam um erro do servidor.
Existem códigos de status oficiais, definidos pelo padrão HTTP, e códigos não oficiais, que expandem as classes de código definidas oficialmente. Um desses códigos não oficiais é o 521, que indica que o servidor web está inoperante. Esse código é utilizado pelo serviço de proxy reverso CloudFlare.
Um servidor proxy reverso atua como um intermediário entre o cliente e o servidor web, recebendo as solicitações e encaminhando-as aos servidores web. Essa arquitetura impede que clientes se comuniquem diretamente com o servidor web que contém os recursos solicitados.
Além de proteger a identidade dos servidores web, o proxy reverso aumenta a confiabilidade, segurança e desempenho, auxiliando também no balanceamento de carga em sites de grande tráfego.
Um exemplo dos serviços de proxy reverso da CloudFlare é sua rede de distribuição de conteúdo (CDN). Um CDN consiste em servidores distribuídos geograficamente que armazenam em cache o conteúdo da web próximo à localização dos usuários, o que resulta em tempos de carregamento mais rápidos.
O erro 521 “Web Server is Down” ocorre quando o servidor de origem de um cliente que está tentando obter recursos recusa conexões com o proxy da Cloudflare. Para entregar o conteúdo solicitado, o proxy da Cloudflare estabelece uma conexão nas portas 80 ou 443 com o servidor de origem que possui o recurso.
Em algumas situações, o servidor de origem se recusa a conectar-se ao proxy da Cloudflare, enviando um erro de conexão recusada. Quando a Cloudflare encontra esse erro, ele resulta no erro 521 “Web Server is Down”, que é exibido ao cliente que fez a solicitação.
Causas do Erro 521
Embora o Erro 521 sugira que o servidor web de origem está inativo, nem sempre essa é a causa principal. Existem outros fatores que podem levar a esse erro. Algumas das causas possíveis incluem:
#1. Servidor Web de Origem Inoperante
Se o servidor web de origem que contém o recurso solicitado estiver offline, o serviço de proxy reverso Cloudflare não conseguirá estabelecer uma conexão, resultando no Erro 521. O erro também pode ocorrer se processos do servidor web de origem não estiverem funcionando corretamente.
#2. Bloqueio de Solicitações da Cloudflare
Os serviços de proxy reverso da Cloudflare recebem solicitações de clientes e as encaminham para os servidores com os recursos. A configuração de segurança ou firewall do servidor de origem pode interpretar o grande número de solicitações vindas dos endereços IP da Cloudflare como ataques.
Isso pode levar ao bloqueio dos endereços IP da Cloudflare, impedindo a conexão com o servidor web de origem e causando o Erro 521, mesmo que o servidor esteja em pleno funcionamento.
#3. Configuração Incorreta do Servidor de Origem
A Rede de Distribuição de Conteúdo (CDN) da Cloudflare é um serviço de proxy reverso. É fundamental que os servidores sejam configurados corretamente para operar com um CDN. Configurações incorretas ao implementar um CDN podem levar ao Erro 521 para os clientes que solicitam recursos do servidor de origem. Firewalls configurados para descartar pacotes em vez de recusar conexões também podem causar o Erro 521.
#4. Problemas com o Certificado SSL da Cloudflare
A Cloudflare oferece suporte à criptografia de tráfego entre o servidor e o cliente usando um certificado Secure Socket Layer (SSL). Os certificados SSL são usados para confirmar a identidade de sites e estabelecer uma conexão criptografada.
Se houver algum problema com o certificado SSL de um site ou com o método de criptografia usado pela Cloudflare, o servidor de origem pode recusar a solicitação de conexão, resultando no Erro 521.
Como Corrigir o Erro 521
Existem várias formas de solucionar o Erro 521. Algumas delas incluem:
#1. Verificar se o Servidor de Origem está Online
O erro 521 pode ocorrer quando o servidor de origem está offline ou inativo. Para verificar se o servidor está funcionando, utilize o comando ping em um terminal, seguido pelo endereço do site que se deseja verificar.
ping etechpt.com.com
Se o servidor estiver operacional, você receberá respostas do servidor como no exemplo abaixo:
Nesse exemplo, o servidor de origem de etechpt.com está funcionando. No entanto, o segundo servidor testado estava inoperante no momento do teste, com 100% de perda de pacotes. Ao acessar o site, foi exibido um erro 502.
Pressione CTRL + C para finalizar a execução do comando ping.
Outra opção para verificar o status do seu servidor é acessar o site isitdownrightnow e inserir o endereço do site que deseja verificar. O site informará se o servidor está em execução ou não, conforme exemplificado abaixo:
Se você é novo no uso do CDN da Cloudflare, verifique se o servidor de origem foi configurado corretamente para aceitar conexões na porta 443 e se permite que os endereços IP da Cloudflare acessem essa porta. Além disso, certifique-se de que seu firewall esteja configurado adequadamente para não descartar pacotes, o que pode levar ao erro 521.
#2. Adicionar Endereços IP da Cloudflare à Lista de Permissões
Outra razão para o Erro 521 é o bloqueio dos endereços IP da Cloudflare devido a muitas solicitações interpretadas como suspeitas. Para resolver isso, verifique com seu provedor de hospedagem para garantir que ele não esteja bloqueando ou limitando solicitações vindas dos endereços IP da Cloudflare.
Se você estiver gerenciando seu próprio servidor dedicado, certifique-se de que seu firewall não esteja bloqueando os endereços IP da Cloudflare. Desative também módulos personalizados do Apache, como mod_antiloris e mod_reqtimeout, que bloqueiam IPs que se conectam mais de 22 vezes.
#3. Verificar os Certificados SSL ou Modo de Criptografia
Dependendo de como o modo de criptografia SSL está configurado (Flexível, Completo ou Estrito), a Cloudflare irá interagir de forma diferente com o certificado SSL apresentado pelo servidor de origem. Esses modos de criptografia são importantes para estabelecer a conexão entre o proxy reverso da Cloudflare e o servidor de origem.
Os modos Completo ou Estrito são as opções mais usadas, pois exigem um certificado SSL. Nesses modos, a Cloudflare precisa de certificados SSL válidos do servidor de origem. Um erro 521 pode ocorrer se houver algum problema com o certificado SSL do seu site, principalmente ao usar o modo de criptografia estrita.
Para corrigir isso, instale certificados de origem Cloudflare no seu servidor de origem ou use certificados SSL de uma autoridade de certificação confiável. Mudar do modo de criptografia Estrita para Completo também pode ajudar a resolver o Erro 521, decorrente de um problema com o certificado SSL do servidor de origem.
Conclusão
O uso de redes de distribuição de conteúdo, como o CDN da Cloudflare, se tornou uma forma popular de distribuir conteúdo na internet. CDNs permitem que aplicativos web carreguem mais rápido, tenham melhor desempenho e se tornem mais confiáveis e seguros contra ataques.
Ao usar a Cloudflare, você pode se deparar com o Erro 521, o que pode indicar um problema com o servidor de origem. Nesses casos, tente as soluções mencionadas acima. Se todas falharem, considere entrar em contato com o suporte ao cliente da Cloudflare para obter assistência adicional.