L'erreur 521 Web Server Down est spécifique à Cloudflare. Elle signale que le service n'a pas réussi à se connecter à votre serveur web d'origine.
Pour les visiteurs, le site semble indisponible, même si Cloudflare lui-même fonctionne normalement.
Voici les causes fréquentes de cette erreur et comment la corriger.
Plan de l'article
- Qu'est-ce qu'une erreur 521 Web Server Down ?
- Différences avec les erreurs 520 et 522
- Causes courantes côté serveur d'origine
- Étapes de diagnostic pas à pas
- Solutions pratiques et correctives
- Bonnes pratiques pour éviter l'erreur 521
Qu'est-ce qu'une erreur 521 ?
Cloudflare renvoie une erreur 521 lorsqu'il n'arrive pas à établir une connexion TCP avec le serveur web d'origine.
Cela signifie que le serveur est arrêté, inaccessible, ou qu'il refuse la connexion.
Différence avec 520 et 522
- 520 Unknown Error : réponse inattendue du serveur.
- 521 Web Server Down : impossible de se connecter (refus ou absence de service).
- 522 Connection Timed Out : le serveur n'a pas répondu dans le délai imparti.
Causes courantes côté serveur
- Serveur web arrêté (Nginx, Apache, LiteSpeed).
- Firewall ou règles réseau bloquant les adresses IP Cloudflare.
- Certificat SSL/TLS invalide ou mal configuré.
- Surcharge du serveur → refus des connexions.
- Mauvaise configuration du port d'écoute.
Diagnostic pas à pas
- Vérifier si le serveur web est actif :
systemctl status nginx
systemctl status apache2
- Analyser les logs :
tail -f /var/log/nginx/error.log
tail -f /var/log/apache2/error.log
- Tester la connexion locale :
curl -I http://127.0.0.1
- Vérifier le firewall :
iptables -L -n
ufw status
Assurez-vous que les IP Cloudflare sont autorisées : https://www.cloudflare.com/ips/
- Vérifier SSL/TLS :
- Mode Flexible vs Full vs Full (Strict).
- Le certificat doit être valide et reconnu.
Solutions pratiques
- Redémarrer le serveur web si nécessaire.
- Autoriser les plages IP Cloudflare dans le firewall.
- Vérifier que le serveur écoute sur le bon port (80/443).
- Corriger les problèmes SSL en choisissant le bon mode.
- Augmenter les ressources si le serveur est surchargé.
Exemple (Nginx actif sur port 443) :
ss -tulnp | grep 443
Bonnes pratiques
- Déployer une supervision proactive (Pingdom, UptimeRobot).
- Mettre à jour régulièrement le serveur web et OpenSSL.
- Utiliser un certificat valide (Let's Encrypt ou autre).
- Configurer automatiquement le firewall pour inclure les IP Cloudflare.
- Surveiller la charge serveur et optimiser les performances.
Conclusion
L'erreur 521 Web Server Down sur Cloudflare vient presque toujours d'un problème côté serveur d'origine : service arrêté, firewall trop strict, ou configuration SSL incorrecte.
Avec une méthode de diagnostic claire et les correctifs adaptés, vous rétablissez vite la disponibilité de votre site derrière Cloudflare.


