Que significa el error 521 de Cloudflare
El error 521 (Web Server Is Down) de Cloudflare indica que la conexion TCP entre Cloudflare y el servidor de origen fue rechazada activamente. A diferencia del error 522 donde la conexion agota el tiempo de espera, en el error 521 el servidor responde explicitamente rechazando la conexion. Esto tipicamente ocurre porque el servidor web (Apache, Nginx o LiteSpeed) no esta ejecutandose en el momento de la solicitud, o porque el servidor esta configurado para rechazar conexiones desde las IPs de Cloudflare.
Diferencias entre errores 5xx de Cloudflare
| Codigo | Significado | Causa principal |
|---|---|---|
| 520 | Unknown Error | El servidor devolvio una respuesta vacia o invalida |
| 521 | Web Server Is Down | Conexion rechazada (servidor web detenido) |
| 522 | Connection Timed Out | Servidor no responde (firewall, sobrecarga) |
| 523 | Origin Is Unreachable | Cloudflare no puede rutear al servidor (DNS incorrecto) |
| 524 | A Timeout Occurred | Conexion establecida pero respuesta demasiado lenta |
| 525 | SSL Handshake Failed | Fallo en la negociacion SSL entre Cloudflare y el servidor |
| 526 | Invalid SSL Certificate | Certificado SSL invalido o vencido en el servidor |
Causas del error 521 y sus soluciones
Causa 1: El servidor web esta detenido
Esta es la causa mas comun. El servicio de Apache, Nginx o LiteSpeed se detuvo por un error, una actualizacion o un reinicio manual:
# Verificar el estado del servidor web systemctl status apache2 systemctl status nginx # Reiniciar el servicio systemctl restart apache2 systemctl restart nginx # Ver logs de error para identificar por que se detuvo journalctl -u apache2 -n 50 tail -n 50 /var/log/apache2/error.log
Causa 2: El firewall bloquea las IPs de Cloudflare
Si el servidor tiene un firewall que solo permite conexiones desde IPs especificas, las IPs de Cloudflare pueden estar bloqueadas. Agregar los rangos IP de Cloudflare a la lista blanca del firewall resuelve este problema.
Causa 3: El servidor web solo escucha en localhost
Si el servidor web esta configurado para escuchar solo en 127.0.0.1 en lugar de 0.0.0.0, rechazara las conexiones externas incluyendo las de Cloudflare. Verificar la configuracion de "Listen" en Apache o "listen" en Nginx.
Causa 4: Limite de conexiones alcanzado
Si el servidor ha alcanzado el limite maximo de conexiones simultaneas configurado, rechazara nuevas conexiones. Revisar el uso de recursos del servidor y considerar aumentar el limite de conexiones o escalar los recursos.
Configurar alertas para detectar el error 521 proactivamente
- Configurar un monitor de disponibilidad externo (UptimeRobot, Better Uptime) que verifique el sitio cada minuto y envie alertas por correo o SMS cuando el sitio no responda.
- En Cloudflare, activar las notificaciones de salud del origen en Notificaciones > Health Alerts.
- Configurar Fail2ban para que no bloquee automaticamente las IPs de Cloudflare al detectar multiples conexiones.
