Erreur 522 Connection Timed Out sur Cloudflare : causes et solutions

L’erreur 522 Connection Timed Out apparaît lorsque Cloudflare n’arrive pas à établir une connexion TCP complète avec le serveur d’origine.
Contrairement à l’erreur 521 (refus de connexion), le serveur accepte la connexion mais ne répond pas dans le délai imparti.

Dans cet article, nous allons voir les causes fréquentes et les solutions pratiques pour corriger ce problème.

Plan de l’article

• Qu’est-ce qu’une erreur 522 sur Cloudflare ?
• Différences avec 521 et 524
• Causes fréquentes côté serveur et réseau
• Étapes de diagnostic pas à pas
• Solutions pratiques
• Bonnes pratiques pour éviter l’erreur 522

Qu’est-ce qu’une erreur 522 ?

Cloudflare affiche une erreur 522 lorsque la connexion TCP initiale est établie mais que le serveur ne répond pas à temps.
Cela peut venir d’une surcharge, d’un problème réseau ou d’un blocage au niveau du firewall.

Différences avec 521 et 524

• 521 Web Server Down : refus de connexion (serveur down ou bloquant).
• 522 Connection Timed Out : connexion établie mais pas de réponse.
• 524 A Timeout Occurred : Cloudflare a reçu une réponse, mais trop tard (au-delà du délai d’exécution).

Causes fréquentes

1. Surcharge serveur : CPU/RAM saturés → le serveur ne répond pas.
2. Firewall bloquant certaines IP Cloudflare.
3. Problèmes réseau entre Cloudflare et le serveur.
4. Connexions trop nombreuses → limite atteinte (max_connections).
5. Applications lentes (PHP, Node.js, DB).

Diagnostic pas à pas

1. Vérifier les ressources serveur :

top
free -h

2. Analyser les logs du serveur web :

tail -f /var/log/nginx/error.log
tail -f /var/log/apache2/error.log

3. Vérifier le firewall et autoriser les IP Cloudflare :

ufw status
iptables -L -n

4. Tester la connectivité réseau :

ping -c4 exemple.com
traceroute exemple.com

5. Vérifier les limites serveur :

ulimit -n

Solutions pratiques

• Augmenter les ressources serveur (RAM, CPU).
• Optimiser le code applicatif et les requêtes SQL.
• Vérifier que le firewall autorise toutes les plages IP Cloudflare : https://www.cloudflare.com/ips/
• Ajuster la configuration du serveur web (worker_processes, worker_connections).
• Surveiller la latence réseau et changer de fournisseur si nécessaire.

Exemple (Nginx) :

worker_processes auto;
events {
    worker_connections 4096;
}

Bonnes pratiques

• Surveiller la charge et les temps de réponse avec un monitoring (Grafana, UptimeRobot).
• Configurer un auto-restart des services (systemd Restart=always).
• Mettre en place du caching (Redis, Varnish).
• Répartir la charge avec un load balancer.
• Documenter et tester les procédures de reprise après incident.

Conclusion

L’erreur 522 Connection Timed Out sur Cloudflare survient lorsque le serveur d’origine accepte la connexion mais ne répond pas assez vite.
En optimisant les ressources, en configurant correctement le firewall et en surveillant les performances, vous réduirez fortement le risque de rencontrer ce problème.