Acessar recursos na Internet geralmente envolve fazer solicitações a um host nomeado em um servidor onde os recursos são armazenados. Isso pode ser feito por um computador, smartphone ou qualquer dispositivo que possa acessar a internet.
Nesse caso, o dispositivo que solicita um recurso do servidor é chamado de cliente e a solicitação de recursos do servidor é conhecida como solicitação HTTP.
HTTP é um protocolo ou regras que regem a troca de informações pela Internet. Quando um cliente solicita um recurso a um servidor, diz-se que ele fez uma solicitação HTTP.
Quando um cliente solicita recursos de um servidor, o servidor, além de emitir o recurso caso a solicitação seja bem-sucedida, o servidor também emite códigos de status de três dígitos com base em como a solicitação foi tratada.
Uma solicitação de um recurso pode ser bem-sucedida, pode ser redirecionada ou os recursos podem não ser encontrados no servidor. Essas informações sobre o status de uma solicitação feita a um servidor são comunicadas usando códigos de status.
Os códigos de status têm classes diferentes, que são identificadas pelo primeiro dígito no código de status. Os códigos de status que começam com 1 são códigos de informação que indicam que a solicitação foi recebida e ainda está em andamento; aqueles que começam com 2 indicam que a solicitação de um cliente foi recebida, compreendida e aceita com sucesso.
Os que começam com 3 indicam redirecionamento, os que começam com 4 indicam erro do cliente, enquanto os que começam com 5 representam erro do servidor.
Existem códigos de status oficiais que são definidos pelo padrão HTTP e códigos de status não oficiais que se expandem nas classes de código de status definidas oficialmente. Um desses códigos de status é 521, o que significa que o servidor da Web está inoperante. Este é um código de status não oficial usado pelo serviço de proxy reverso do CloudFlare.
Um servidor proxy reverso é um servidor intermediário que fica na frente dos servidores da Web, intercepta solicitações de clientes e as passa para os servidores da Web. Tal arquitetura garante que nenhum cliente se comunique diretamente com um servidor web com os recursos que está solicitando.
Um servidor proxy reverso protege a identidade dos servidores da Web e também aumenta sua confiabilidade, segurança e desempenho, além de ajudar no balanceamento de carga em sites de alto tráfego.
Um exemplo dos serviços de proxy reverso da CloudFlare é sua rede de entrega de conteúdo (CDN). Um CDN consiste em servidores distribuídos geograficamente que armazenam em cache o conteúdo da Web próximo à localização física dos usuários. Isso resulta em velocidades de carregamento mais rápidas de conteúdo na Internet.
O erro 521 Web Server is Down ocorre quando o servidor de origem de um cliente que está tentando obter recursos recusa conexões com o proxy da Cloudflare. Para atender o conteúdo solicitado por um cliente, o serviço de proxy da Cloudflare estabelece uma conexão na porta 80 ou 443 com o servidor de origem que possui o recurso solicitado.
Às vezes, o servidor de origem se recusa diretamente a se conectar ao proxy da Cloudflare e envia de volta um erro de conexão recusada. Quando a Cloudflare encontra um erro de conexão recusada do servidor de origem, isso leva ao erro 521 Web Server is Down, que é exibido para o cliente que faz a solicitação.
Causas do erro 521
Por mais que o Erro 521 indique que seu servidor web de origem está inativo, nem sempre é o resultado de um servidor web inativo, pois existem outros problemas que podem causar o erro. Algumas das possíveis causas do Erro 521 incluem:
#1. Seu servidor web de origem está inoperante
Caso seu servidor web de origem do qual você está solicitando um recurso esteja offline, o serviço de proxy reverso Cloudflare não pode estabelecer uma conexão com ele. Isso, por sua vez, resulta no Erro 521. Esse erro também pode ocorrer quando alguns dos processos do servidor da Web do servidor de origem não estão sendo executados corretamente, impossibilitando a conexão do Cloudflare com ele.
#2. Seu servidor web de origem está bloqueando solicitações da Cloudflare
Os serviços de proxy reverso da Cloudflare recebem solicitações de clientes e as entregam aos servidores com os recursos solicitados. Como resultado, a configuração de segurança do servidor de origem ou firewall pode perceber que os endereços IP da Cloudflare estão fazendo muitas solicitações de recursos e sinalizar as solicitações como ataques.
Isso resulta no bloqueio dos endereços IP da Cloudflare, impossibilitando que a Cloudflare se conecte ao servidor web de origem. Quando isso acontece, leva ao Erro 521, mesmo que o servidor de origem esteja funcionando bem.
#3. Configuração incorreta do servidor de origem
A Content Delivery Network (CDN) da Cloudflare é um serviço de proxy reverso. Os servidores precisam ser configurados corretamente para que funcionem com um CDN. Em caso de configurações incorretas ao configurar um CDN, os clientes receberão um Erro 521 ao fazer solicitações ao servidor de origem. Os firewalls configurados para descartar pacotes em vez de recusar conexões também levam ao Erro 521.
#4. Problema com o certificado SSL da Cloudflare
Cloudflare oferece suporte à criptografia de tráfego entre um servidor e um cliente usando um certificado Secure Socket Layer (SSL). Os certificados SSL são usados para autenticar a identidade dos sites e estabelecer uma conexão criptografada.
Caso haja um problema com o certificado SSL de um site ou com o modo de criptografia usado pela Cloudflare, o servidor de origem recusará a solicitação de conexão, resultando no Erro 521.
Como corrigir o erro 521
Existem várias maneiras de resolver o Erro 521. Elas incluem:
#1. Verifique se o servidor de origem está online
O erro 521 pode ocorrer quando o servidor de origem está offline ou inativo. Para verificar se o servidor de origem está funcionando, abra uma janela de terminal e execute o comando ping junto com o site que deseja verificar se o servidor de origem está online.
ping etechpt.com.com
Caso o servidor esteja em execução, você receberá respostas do servidor conforme mostrado abaixo:
Nesse caso, o servidor de origem do etechpt.com está funcionando. No entanto, o segundo servidor testado estava inoperante no momento da escrita. Nenhum pacote foi recebido dele e teve 100% de perda de pacotes. A abertura do site resultou na página abaixo, que mostra um erro 502:
Pressione CTRL + C para sair da saída do comando ping.
Outra forma de verificar se o seu servidor está online é navegando até o site isitdownrightnow e entrando no site que deseja verificar. O site informará se o servidor está em execução ou não, conforme mostrado abaixo:
Se você é novo no uso do CDN da Cloudflare com seu servidor, verifique se o seu servidor de origem foi configurado corretamente para escutar na porta 443 e permitir que os endereços IP da Cloudflare acessem a porta 443. Além disso, certifique-se de que seu firewall esteja configurado corretamente para evitar está descartando pacotes. Isso leva ao erro 521.
#2. Endereços IP da Cloudflare na lista de permissões
Outra causa para o Erro 521 são os endereços IP da Cloudflare sinalizados como suspeitos e bloqueados devido a muitas solicitações. Para combater isso, verifique com seu provedor de hospedagem para garantir que ele não esteja bloqueando ou limitando as solicitações que podem ser feitas pelos endereços IP da Cloudflare. os pedidos podem fazer.
Se você estiver executando seu próprio servidor dedicado, certifique-se de que seu firewall não esteja bloqueando os endereços IP da Cloudflare. Além disso, desative e descarregue os módulos personalizados do Apache, como mod_antiloris e mod_reqtimeout, que bloqueiam endereços IP que se conectam mais de 22 vezes.
#3. Verifique os certificados SSL ou o modo de criptografia sendo usado
Dependendo se o modo de criptografia SSL foi definido como Flexível, Completo ou Estrito, o Cloudflare funcionará de maneira diferente com o certificado SSL apresentado pelo servidor de origem. Esses modos de criptografia da Cloudflare são úteis para estabelecer uma conexão entre o serviço de proxy reverso da Cloudflare e o servidor de origem.
Os modos Full ou Strict são as opções mais populares ou modos de criptografia usados, pois exigem um certificado SSL. Ao usar esses modos, a Cloudflare requer certificados SSL válidos do servidor de origem. Um erro 521 ocorrerá quando houver um problema com o certificado SSL do seu site, principalmente ao usar o modo de criptografia estrita.
Para superar isso, instale certificados de origem Cloudflare em seu servidor de origem ou use certificados SSL de uma autoridade de certificação confiável. Mudar do modo de criptografia Estrita para completo também pode ajudar a superar o Erro 521, resultante de um problema com o certificado SSL do servidor de origem.
Conclusão
O uso de redes de distribuição de conteúdo, como o CDN da Cloudflare, tornou-se uma forma popular de fornecer conteúdo na Internet. O uso de CDNs permite que os aplicativos da Web carreguem mais rapidamente, tenham melhor desempenho e se tornem confiáveis e mais seguros contra ataques.
Ao usar o Cloudflare, você pode encontrar o Erro 521, que pode indicar um problema com o servidor de origem. Nesse caso, considere as soluções dadas acima. Caso todos falhem, considere entrar em contato com o atendimento ao cliente da Cloudflare para obter mais assistência.
