Que significa el error 522 de Cloudflare
El error 522 (Connection Timed Out) de Cloudflare indica que Cloudflare no pudo establecer una conexion TCP con el servidor de origen del sitio web dentro del tiempo limite establecido. Esto significa que Cloudflare intento conectarse al servidor para obtener la pagina solicitada, pero el servidor no respondio a la conexion TCP en el tiempo esperado. Este error siempre es un problema del servidor de origen, no de Cloudflare ni del usuario que visita el sitio.
El error 522 es diferente del error 524 (timeout después de la conexion): el 522 ocurre cuando la conexion TCP no puede establecerse en absoluto, mientras que el 524 ocurre cuando la conexion si se establece pero la respuesta del servidor tarda demasiado.
Causas comunes del error 522
| Causa | Descripcion | Como verificar |
|---|---|---|
| Servidor de origen caido | El servidor web no esta ejecutandose o se reinicio | Intentar conectarse al servidor por SSH |
| Firewall bloqueando IPs de Cloudflare | El firewall del servidor rechaza conexiones de los rangos IP de Cloudflare | Revisar reglas del firewall del servidor |
| Puerto 80/443 no accesible | El servidor web no escucha en los puertos esperados | Verificar con netstat o ss en el servidor |
| Recursos del servidor agotados | El servidor esta bajo tanta carga que no puede aceptar nuevas conexiones | Revisar uso de CPU y RAM con top/htop |
| IP del servidor incorrecta en Cloudflare | El registro A en Cloudflare apunta a una IP que ya no corresponde al servidor | Verificar el registro A en el panel de Cloudflare |
Diagnostico y solucion paso a paso
Paso 1: Verificar que el servidor esta activo
Intentar conectarse al servidor directamente usando la IP (no el dominio) para evitar que Cloudflare interfiera en el diagnostico:
# Verificar si el servidor web responde en la IP directa curl -I http://IP_DEL_SERVIDOR # Verificar si el puerto 80 esta escuchando telnet IP_DEL_SERVIDOR 80
Paso 2: Verificar que los servicios web estan activos
sudo systemctl status apache2 sudo systemctl status nginx # Si estan detenidos, reiniciarlos: sudo systemctl restart apache2
Paso 3: Agregar las IPs de Cloudflare a la lista blanca del firewall
Cloudflare publica sus rangos de IP en cloudflare.com/ips. Estos rangos deben estar en la lista blanca del firewall del servidor para que Cloudflare pueda conectarse:
# Ejemplo con UFW - Permitir IPs de Cloudflare # (Agregar todos los rangos IPv4 de cloudflare.com/ips-v4) ufw allow from 103.21.244.0/22 to any port 80 ufw allow from 103.21.244.0/22 to any port 443 ufw allow from 103.22.200.0/22 to any port 80 ufw allow from 103.22.200.0/22 to any port 443
Paso 4: Verificar que el registro A en Cloudflare tiene la IP correcta
En el panel de Cloudflare, ir a DNS y verificar que el registro A del dominio apunta a la IP actual del servidor de hospedaje.
Modo de pausa de Cloudflare para diagnostico
Si se necesita verificar si el problema es de Cloudflare o del servidor, se puede pausar temporalmente Cloudflare desde Panel de Cloudflare > Vision General > Pausar Cloudflare en el sitio. Si el sitio funciona con Cloudflare pausado, el problema esta en la comunicacion entre Cloudflare y el servidor.
