L’erreur 521 Web Server Down est spécifique à Cloudflare et signifie que le service n’a pas réussi à se connecter à votre serveur web d’origine.
Pour les visiteurs, le site semble indisponible, même si Cloudflare lui-même fonctionne normalement.
Dans cet article, nous allons détailler les causes fréquentes de cette erreur et expliquer comment la corriger.
Plan de l’article
- Qu’est-ce qu’une erreur 521 Web Server Down ?
- Différences avec les erreurs 520 et 522
- Causes courantes côté serveur d’origine
- Étapes de diagnostic pas à pas
- Solutions pratiques et correctives
- Bonnes pratiques pour éviter l’erreur 521
Qu’est-ce qu’une erreur 521 ?
Cloudflare renvoie une erreur 521 lorsqu’il n’arrive pas à établir une connexion TCP avec le serveur web d’origine.
Cela signifie que le serveur est arrêté, inaccessible, ou qu’il refuse la connexion.
Différence avec 520 et 522
- 520 Unknown Error : réponse inattendue du serveur.
- 521 Web Server Down : impossible de se connecter (refus ou absence de service).
- 522 Connection Timed Out : le serveur n’a pas répondu dans le délai imparti.
Causes courantes côté serveur
- Serveur web arrêté (Nginx, Apache, LiteSpeed).
- Firewall ou règles réseau bloquant les adresses IP Cloudflare.
- Certificat SSL/TLS invalide ou mal configuré.
- Surcharge du serveur → refus des connexions.
- Mauvaise configuration du port d’écoute.
Diagnostic pas à pas
- Vérifier si le serveur web est actif :
systemctl status nginx
systemctl status apache2
- Analyser les logs :
tail -f /var/log/nginx/error.log
tail -f /var/log/apache2/error.log
- Tester la connexion locale :
curl -I http://127.0.0.1
- Vérifier le firewall :
iptables -L -n
ufw status
Assurez-vous que les IP Cloudflare sont autorisées : https://www.cloudflare.com/ips/
- Vérifier SSL/TLS :
- Mode Flexible vs Full vs Full (Strict).
- Le certificat doit être valide et reconnu.
Solutions pratiques
- Redémarrer le serveur web si nécessaire.
- Autoriser les plages IP Cloudflare dans le firewall.
- Vérifier que le serveur écoute sur le bon port (80/443).
- Corriger les problèmes SSL en choisissant le bon mode.
- Augmenter les ressources si le serveur est surchargé.
Exemple (Nginx actif sur port 443) :
ss -tulnp | grep 443
Bonnes pratiques
- Mettre en place une supervision proactive (Pingdom, UptimeRobot).
- Mettre à jour régulièrement le serveur web et OpenSSL.
- Utiliser un certificat valide (Let’s Encrypt ou autre).
- Configurer automatiquement le firewall pour inclure les IP Cloudflare.
- Surveiller la charge serveur et optimiser les performances.
Conclusion
L’erreur 521 Web Server Down sur Cloudflare est généralement liée à un problème côté serveur d’origine : service arrêté, firewall trop strict, ou configuration SSL incorrecte.
En suivant une méthodologie de diagnostic claire et en appliquant les correctifs adaptés, vous pouvez rétablir rapidement la disponibilité de votre site derrière Cloudflare.
