Cuando un sitio se conecta a Cloudflare CDN A continuación, si el servidor no responde, el navegador lanza el comando Error 521. La mayoría de estos errores no son un problema de Cloudflare en sí, sino del servidor de origen que rechaza la solicitud de conexión de Cloudflare. Este artículo le ayudará a averiguar el motivo del error y cómo solucionarlo.
Análisis de las causas comunes
1. El segmento IP de Cloudflare está bloqueado por el cortafuegos de origen
Muchos servidores sólo aceptan accesos locales o específicos de una región por defecto, si se activa la opcióncortafuegos, grupos de seguridad, fail2ban o configuraciones de restricción de IPs, es probable que las IPs de Cloudflare hayan sido da?adas por error.
2. El servicio web no está escuchando en el puerto 80 o 443.
Las solicitudes de Cloudflare van al puerto 80 (HTTP) o 443 (HTTPS) por defecto. Si estos dos servicios de puerto no están habilitados, Cloudflare no podrá conectarse al sitio de origen.
3. Servicio back-end caído o anomalía en la configuración de Nginx/Apache
por ejemplo Nginx Un reinicio que no carga la configuración correctamente, PHP-FPM se bloquea, Apache no tiene los hosts virtuales habilitados, etc. también pueden causar que Cloudflare reporte 521.
Solución 1: Liberar segmentos IP de Cloudflare
Vaya a la página oficial de Cloudflare para ver las últimas listas de IP.
![Imagen [2]-Resolución al error 521 de Cloudflare: Conexión denegada por el sitio de origen](http://gqxi.cn/wp-content/uploads/2025/05/20250523165447251-image.png)
A?ada los siguientes rangos de IPservidor (ordenador)listas blancas de cortafuegos (por ejemplo, iptables, CSF, grupos de seguridad de AWS, políticas de seguridad de AliCloud, etc.):
IPv4 Ejemplo:
173.245.48.0/20
103.21.244.0/22
104.16.0.0/13
...
Ejemplo IPv6:
2400:cb00::/32
2606:4700::/32
...
![Imagen [3]-Resolución al error 521 de Cloudflare: Conexión denegada por el sitio de origen](http://gqxi.cn/wp-content/uploads/2025/05/20250529144126580-image.png)
La forma en que funciona depende del entorno de sistema que esté utilizando. Por ejemplo, en un servidor Ubuntu + iptables:
for ip in $(curl https://www.cloudflare.com/ips-v4); do sudo iptables -I INPUT -p tcp -s $ip -j ACCEPT; done
No olvides guardar las reglas para evitar que fallen los reinicios.
Solución 2: Confirme que el puerto de escucha del servidor es normal
Compruebe si el puerto 80 o 443 está abierto con el siguiente comando:
sudo netstat -tlnp | grep ':80\|:443'
![Imagen [4]-Resolución al error 521 de Cloudflare: Conexión denegada por el sitio de origen](http://gqxi.cn/wp-content/uploads/2025/05/20250529144037962-image.png)
Compruebe que nginx o apache se está ejecutando:
sudo systemctl status nginx
sudo systemctl status apache2
Si el servicio no se inicia, compruebe ellog (computación)Reparar y reiniciar:
sudo systemctl restart nginx
Solución 3: Resolución de problemas de configuración y certificados HTTPS
Si el sitio está habilitado HTTPSSe recomienda seleccionar el modo de cifrado correcto en el backend de Cloudflare ("Full" o "Full Strict" es lo recomendado):
Inicio de sesión en la consola de Cloudflare
Vaya a Sitio web → SSL/TLS → seleccione "Completo" o "Completo estricto".
![Imagen [5]-Resolución al error 521 de Cloudflare: Conexión denegada por el sitio de origen](http://gqxi.cn/wp-content/uploads/2025/05/20250529145222987-image.png)
Asegúrese de que los certificados de la estación de origen están disponibles y no han caducado.
Solución 4: puentear temporalmente Cloudflare para probar el sitio de origen
Modifique el archivo hosts local para que el nombre de dominio apunte directamente a la IP de origen y, a continuación, acceda a la prueba:
123.123.123.123 ejemplo.com
Tras confirmar que el sitio de origen responde correctamente, vuelva a acceder a él a través de Cloudflare para comparar y localizar el problema paso a paso.
En conclusión
Error 521 Se trata de un fallo de comunicación entre Cloudflare y la fuente, que es esencialmente una interceptación de la IP de Cloudflare por parte del servidor. Simplemente compruebe si el cortafuegos, el estado de escucha de puertos y el servicio web son normales,HTTPS Los ajustes coinciden o no, y la mayoría de los problemas pueden resolverse. Si utiliza un plugin de seguridad o un servicio de cortafuegos de un proveedor de la nube, también se recomienda sincronizar la liberación de los segmentos de IP completos de Cloudflare para evitar interrupciones de acceso posteriores.
Actualizaciones recientes
| Contacte con nosotros | |
|---|---|
| ?No puede leer el tutorial? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de peque?as empresas |
Servicio de atención al cliente WeChat
|
| ① Tel: 020-2206-9892 | |
| ② QQ咨詢:1025174874 | |
| (iii) Correo electrónico: info@361sale.com | |
| ④ Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres | |
Enlace a este artículo:http://gqxi.cn/es/56680El artículo está protegido por derechos de autor y debe ser reproducido con atribución.
![Emoji[jingya]-Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida](http://gqxi.cn/wp-content/themes/zibll/img/smilies/jingya.gif)
簡體中文 
English 
日本語 
Fran?ais 
Espa?ol 
Sin comentarios