Cloudflare Docs
Support
Support
Visit Support on GitHub
Set theme to dark (⇧+D)

Cómo solucionar errores 5XX de Cloudflare

​​ Información general

Para solucionar los problemas de la mayoría de los errores 5XX, el plan de acción correcto es contactar primero con el proveedor de alojamiento o administrador del sitio para resolver problemas o recopilar datos.

​​ Detalles del error que se deben proporcionar al proveedor de alojamiento

  1. Código y mensaje de error 5XX específicos
  2. Hora y zona horaria donde ocurrió el error 5XX
  3. La URL que dio como resultado el error HTTP 5XX (por ejemplo: https://www.ejemplo.com/images/icons/image1.png)

Dentro de la descripción de cada error se indican los detalles adicionales que debes proporcionar a tu proveedor de alojamiento o al administrador del sitio. Las páginas de errores personalizados  de Cloudflare cambian la apariencia de las páginas de errores predeterminados que se analizan en este artículo.


​​ Análisis de errores

Los análisis de errores por dominio están disponibles en el portal de soporte de tu cuenta.  Los análisis de errores permiten conocer los errores generales por código de error HTTP y proporcionan las URL, las respuestas, las direcciones IP del servidor de origen y los centros de datos de Cloudflare necesarios para diagnosticar y resolver el problema.  Los análisis de errores se basan en una muestra de tráfico del 1 %.

Para ver los análisis de errores:

  • Accede al portal de soporte de Cloudflare.  Consulta las instrucciones sobre la creación de una incidencia para obtener información sobre cómo acceder al portal de soporte.
  • Desplázate hacia abajo hasta la sección Análisis de errores.
  • Haz clic en Consultar análisis de errores.
  • Escribe el dominio a investigar.
  • Se muestra un gráfico de Errores a lo largo del tiempo.
  • Haz clic en un código de estado en la tabla debajo del gráfico para ampliar los detalles del error de tráfico.

​​ Error 500: Error interno del servidor

Por lo general, el tipo de error 500 indica un problema con el servidor web de origen.  Error al establecer la conexión de la base de datos es un mensaje de error HTTP 500 común generado por tu servidor web de origen.   Contacta con tu proveedor de alojamiento  para que te ayude a encontrar la solución.

Solución

Proporciona detalles a tu proveedor de alojamiento para que te ayude a solucionar el problema.

Sin embargo, si el error 500 contiene “cloudflare” o “cloudflare-nginx” en el cuerpo de la respuesta HTML, facilita la siguiente información a   Soporte de Cloudflare:

  1. Tu nombre de dominio
  2. El horario y la zona horaria en que ocurrió el error 500
  3. El resultado de www.ejemplo.com/cdn-cgi/trace desde el navegador donde se observó el error 503 (sustituye  www.ejemplo.com por tu dominio y nombre de servidor reales)

​​ Error 502: Puerta de enlace no válida o error 504: Tiempo de espera agotado para la puerta de enlace

Se muestra un error HTTP 502 o 504 cuando Cloudflare no se puede conectar con tu servidor web de origen.

Existen dos causas posibles:

​​ 502/504 de tu servidor web de origen

Cloudflare devuelve un error HTTP 502 o 504 considerado de Cloudflare cuando tu servidor web de origen responde con un error HTTP 502 de puerta de enlace no válida o error 504 de tiempo de espera agotado para la puerta de enlace:

Ejemplo de un error 502 con marca Cloudflare.

Solución

Ponte en contacto con tu proveedor de alojamiento para solucionar los problemas de estas causas habituales en tu servidor web de origen:

  • Asegúrate de que el servidor de origen responda las solicitudes para el nombre del servidor y el dominio en el URL del visitante que generó el error 502 o 504.
  • Investiga las cargas excesivas del servidor, las caídas o los fallos de red.
  • Identifica las aplicaciones o los servicios con tiempo de espera agotado o bloqueado.

​​ 502/504 de Cloudflare

Un error 502 o 504 que se origina en Cloudflare aparece de la siguiente manera:

Ejemplo de error 502 sin marca.

Si el error no hace mención a “cloudflare,” ponte en contacto con tu proveedor de alojamiento para obtener ayuda sobre los errores 502/504 desde tu origen.

Solución

Para evitar demoras en el procesamiento de tu consulta, proporciona estos detalles a Soporte de Cloudflare:

  1. Hora y zona horaria donde ocurrió el problema.
  2. La URL que dio como resultado la respuesta HTTP 502 o 504 (por ejemplo: https://www.ejemplo.com/images/icons/image1.png)
  3. Resultado de la consulta a   www.ejemplo.com/cdn-cgi/trace (sustituye  www.ejemplo.com por el dominio y el nombre del servidor que causó el error HTTP 502 o 504)

​​ Error 503: Servicio temporalmente no disponible

El error HTTP 503 ocurre cuando tu servidor web de origen está sobrecargado. Existen dos causas posibles por mensaje de error:

  • El error no contiene “cloudflare” o “cloudflare-nginx” en el cuerpo de la respuesta HTML.

Resolución: ponte en contacto con tu proveedor de alojamiento para comprobar si ha limitado las solicitudes a tu servidor web de origen.

  • El error contiene “cloudflare” o “cloudflare-nginx” en el cuerpo de la respuesta HTML.

Resolución: se ha producido un problema de conectividad en un centro de datos de Cloudflare. Proporciona la siguiente información a Soporte de Cloudflare:

  1. Tu nombre de dominio
  2. El horario y la zona horaria en que ocurrió el error 503
  3. El resultado de  www.ejemplo.com/cdn-cgi/trace desde el navegador donde se observó el error 503 (sustituye  www.ejemplo.com por tu dominio y nombre de servidor reales)

​​ Error 520: El servidor web muestra un error desconocido

El error 520 ocurre cuando el servidor de origen devuelve una respuesta vacía, desconocida o inesperada a Cloudflare.

Solución

Ponte en contacto con tu proveedor de alojamiento o administrador del sitio y solicita un análisis de los registros de error de tu servidor web de origen para detectar fallos y comprobar las siguientes causas frecuentes:

  • Fallo en la aplicación del servidor web de origen
  • Direcciones IP de Cloudflare que no están permitidas en tu servidor de origen
  • Encabezados que superan 16 KB (habitualmente se debe al exceso de cookies)
  • Una respuesta vacía del servidor web de origen que no tiene código de estado HTTP o cuerpo de la respuesta
  • Faltan encabezados de respuesta o el servidor web de origen no devuelve las respuestas adecuadas para el error HTTP.
    • upstream cerró prematuramente la conexión mientras leía el encabezado de la respuesta de upstream es un error común que podemos notar en nuestros registros. Esto indica que el servidor web de origen tenía problemas que hicieron que Cloudflare generara errores 520.

Si continúan los errores 520 después de ponerte en contacto con tu proveedor de alojamiento o administrador del sitio, proporciona la siguiente información a Soporte de Cloudflare:


​​ Error 521: El servidor web no funciona

El error 521 ocurre cuando el servidor web de origen rechaza las conexiones de Cloudflare. Las soluciones de seguridad en tu servidor de origen pueden bloquear las conexiones legítimas de ciertas  direcciones IP de Cloudflare.

Las dos causas más comunes de los errores 521 son:

  • Aplicación del servidor web de origen desconectada
  • Solicitudes de Cloudflare bloqueadas

Solución

Ponte en contacto con tu administrador del sitio o proveedor de alojamiento para eliminar estas causas comunes:


​​ Error 522: Se ha agotado el tiempo de espera de la conexión

El error 522 ocurre cuando se agota el tiempo de espera de Cloudflare al intentar conectarse con el servidor web de origen. Existen dos tiempos de espera diferentes que causan el error HTTP 522 en función de cuándo ocurren entre Cloudflare y el servidor web de origen:

  1. Antes de que se establezca una conexión, el servidor web de origen no devuelve SYN+ACK a Cloudflare dentro de los 15 segundos posteriores al envío de SYN por parte de Cloudflare.
  2. Después de que se establezca una conexión, el servidor web de origen no confirma (ACK) la solicitud de recurso de Cloudflare en 90 segundos.

Solución

Ponte en contacto con tu proveedor de alojamiento para verificar las siguientes causas comunes en tu servidor web de origen:

  • (La causa más común)  Las direcciones IP de Cloudflare  están limitadas o bloqueadas en .htaccess, iptables, o firewalls. Confirma que tu proveedor de alojamiento permite las direcciones IP de Cloudflare.
  • Un servidor web de origen sobrecargado o desconectado interrumpirá las solicitudes entrantes.
  • Las Keepalives se desconectan en el servidor web de origen.
  • La dirección IP de origen en tu aplicación  DNS de Cloudflare no coincide con la dirección IP que actualmente proporcionó tu proveedor de alojamiento a tu servidor web de origen.
  • Los paquetes se descartaron en tu servidor web de origen.

Si utilizas Cloudflare Pages, comprueba que tienes configurado un dominio personalizado y que tu registro CNAME apunta a tu dominio Pages personalizado. Las instrucciones sobre cómo configurar un dominio Pages personalizado están disponibles aquí.

Si nada de lo anterior soluciona el problema, solicita la siguiente información a tu proveedor de alojamiento o administrador del sitio antes de ponerte en  contacto con Soporte de Cloudflare:


​​ Error 523: No se puede conectar con el servidor

El error 523 se produce cuando Cloudflare no puede contactar con su servidor web de origen. Esto suele ocurrir cuando un dispositivo de red entre Cloudflare y el servidor web de origen no tiene una ruta hacia la dirección IP de origen.

Resolución Contacta con tu proveedor de alojamiento para excluir las siguientes causas comunes en tu servidor web de origen:

  • Confirma que la dirección IP de origen correcta se encuentre en la lista de los registros A o AAAA en tu aplicación DNS de Cloudflare.
  • Soluciona los problemas de enrutamiento de Internet entre tu origen y Cloudflare, o con el origen en sí.

Si nada de lo anterior permite una solución, solicita la siguiente información a tu proveedor de alojamiento o administrador del sitio:


​​ Error 524: Tiempo de espera agotado

El error 524 indica que Cloudflare se conectó correctamente con el servidor web de origen, pero el origen no brindó una respuesta HTTP antes de que el tiempo de la conexión predeterminada de 100 segundos se agotara. Esto puede suceder si tu servidor simplemente está tardando más tiempo de lo normal porque tiene demasiado que hacer (por ejemplo, una consulta de datos voluminosa) o porque el servidor tiene dificultades con los recursos y no puede devolver ningún dato a tiempo.

Solución

Estas son las opciones que sugerimos para solucionar este problema:

  • Los clientes Enterprise pueden aumentar el tiempo de espera 524 hasta 6 000 segundos utilizando el punto final de la API proxy_read_timeout.
  • Si ejecutas con regularidad solicitudes HTTP que tardan más de 100 segundos en finalizar (por ejemplo, exportaciones de grandes volúmenes de datos), traslada esos procesos a un subdominio sin proxy (con nube gris) en la aplicación  DNS de Cloudflare.
  • Si el error 524 ocurre en un dominio que utiliza Railgun de Cloudflare, asegúrate de que lan.timeout se haya establecido por encima de los 30 segundos y reinicia el servicio de railgun.

​​ Error 525: El protocolo de enlace SSL ha fallado

Los errores 525 indican que el protocolo de enlace SSL entre Cloudflare y el servidor web de origen ha fallado. El error 525 ocurre cuando estas dos condiciones son auténticas:

  1. El protocolo de enlace SSL falla entre Cloudflare y el servidor web de origen, y
  2. El modo SSL Completo o Completo (Estricto) está configurado en la pestaña Información general de tu aplicación SSL/TLS de Cloudflare.

Solución

Ponte en contacto con tu proveedor de alojamiento para descartar las siguientes causas comunes en tu servidor web de origen:

Controles adicionales

  • Comprueba si tienes un certificado instalado en tu servidor de origen. Puedes consultar este artículo para obtener más detalles sobre cómo realizar algunas pruebas. En caso de que no tengas ningún certificado, puedes crear e instalar el certificado CA de origen de Cloudflare gratuito. Utiliza los certificados CA de origen para cifrar el tráfico entre Cloudflare y tu servidor web de origen.
  • Revisa las suites de cifrado que utiliza tu servidor para asegurarte de que coinciden con lo que admite Cloudflare.
  • Revisa en los registros de errores de tu servidor las marcas de tiempo en que aparecen en los errores 525 para comprobar si hay errores que puedan estar causando que la conexión se restablezca durante el protocolo de enlace SSL.

​​ Error 526: Certificado SSL no válido

El error 526 ocurre cuando estas dos condiciones son auténticas:

  1. Cloudflare no puede validar el certificado SSL en tu servidor web de origen, y
  2. SSL) Completo (Estricto) está configurado en la pestaña Información general de tu aplicación SSL/TLS de Cloudflare.

Solución

solicita a tu administrador de servidor o proveedor de alojamiento que analice los certificados SSL del servidor web de origen y verifique que:

Pantalla que muestra un certificado SSL sin errores.

Si el servidor de origen utiliza un certificado autofirmado, configura el dominio para utilizar SSL Completo en lugar de SSL Completo (Estricto). Consulta las configuraciones SSL recomendadas para tu origen.


​​ Error 527: Error entre Railgun Listener y el servidor de origen

Un error 527 indica una conexión interrumpida entre Cloudflare y tu servidor Railgun de origen (rg-listener). Las causas más habituales son:

  • Interferencia del firewall
  • Incidentes de red o pérdida de paquetes entre el servidor Railgun y Cloudflare

Entre las causas habituales de los errores 527 se incluyen:

Si te pones en contacto con soporte de Cloudflare, proporciona la siguiente información de Railgun Listener:

  • El contenido completo del archivorailgun.conf 
  • El contenido completo del archivorailgun-nat.conf
  • Archivos de registro Railgun que detallan los errores observados

​​ Tiempos de espera de la conexión

Los siguientes errores de registro de Railgun indican un fallo en la conexión entre Railgun Listener y tu servidor web de origen:

connection failed 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443: i/o timeout
no response from origin (timeout) 0.0.0.0:80/example.com

Solución

Ponte en contacto con tu proveedor de alojamiento y obtén ayuda para realizar una prueba de los problemas de conectividad entre tu servidor web de origen y tu Railgun Listener. Por ejemplo, un comando netcat prueba la conectividad cuando se ejecuta desde Railgun Listener al servidor web de origen SERVERIP y PORT (80 para HTTP o 443 para HTTPS):

nc -vz SERVERIP PORT

​​ Tiempo de espera de LAN agotado

El siguiente error de registro de Railgun Listener se genera si el servidor web de origen no envía una respuesta HTTP a Railgun Listener en el tiempo de espera predeterminado de 30 segundos:

connection failed 0.0.0.0:443/example.com: dial tcp 0.0.0.0:443: i/o timeout

El tiempo se ajusta por el parámetro lan.timeout del archivorailgun.conf.

Solución

Incrementa el límite lan.timeout en railgun.conf, o revisa la configuración del servidor web. Ponte en contacto con tu proveedor de alojamiento para confirmar si el servidor web de origen está sobrecargado.

​​ Rechazos de conexión

Los siguientes errores aparecen en los registros de Railgun cuando se rechazan las solicitudes de Railgun Listener:

Error al obtener la página: dial tcp 0.0.0.0:80: connection refused

Solución

Permite la dirección IP de tu Railgun Listener en el firewall de tu servidor web de origen.

​​ Errores vinculados a TLS/SSL

Los siguientes errores aparecen en los registros de Railgun si fallan las conexiones TLS:

connection failed 0.0.0.0:443/ejemplo.com: remote error: handshake failure
connection failed 0.0.0.0:443/ejemplo.com: dial tcp 0.0.0.0:443:connection refused
connection failed 127.0.0.1:443/www.ejemplo.com: x509: certificate is valid for
ejemplo.com, not www.ejemplo.com

Solución

Si ocurren errores TLS/SSL, verifica lo siguiente en el servidor web de origen y asegúrate de que:

  • El puerto 443 esté abierto
  • El servidor web de origen presente un certificado SSL
  • El SAN o nombre común del certificado SSL del servidor web de origen contenga el nombre de servidor solicitado
  • SSL está configurado como Completo  o Completo (Estricto) en la pestaña Información general de la aplicación Cloudflare SSL/TLS 

​​ Error 530

El error HTTP 530 se devuelve acompañado de la visualización de un error 1XXX. Busca el error   XXX específico en el centro de ayuda de Cloudflare para obtener información sobre la solución de problemas.


​​ Recursos relacionados