Erreur 522, con­nec­tion timed out : comment corriger cette erreur

Dal 2010 il servizio CDN Clou­d­fla­re consente a numerosi progetti web di avere migliori pre­sta­zio­ni e una sicurezza più elevata. Al contrario dei con­ven­zio­na­li  Content Delivery Networks, Clou­d­fla­re funge non soltanto da semplice memoria tem­po­ra­nea per contenuti statici, ma anche come server reverse proxy, il quale è in costante co­mu­ni­ca­zio­ne con il server, con il vantaggio che i contenuti della cache non possono essere stabiliti in modo esplicito dal gestore del sito. Non è nemmeno ne­ces­sa­rio un adat­ta­men­to del codice sorgente, poiché occorre sem­pli­ce­men­te far uti­liz­za­re il servizio al server DNS.

Un bug piuttosto comune che emerge molto spesso con il potente Content Delivery Network è quello indicato dal messaggio “Error 522: Con­nec­tion timed out”. Ma benché questo bug sia anche noto come “Clou­d­fla­re Error”, il problema in realtà non risiede nel servizio per le pre­sta­zio­ni web.

Il messaggio 522 è una delle tante pagine di errore HTTP che si possono in­con­tra­re nel World Wide Web: mentre il “5” che si trova all’inizio è l’in­di­ca­to­re di un errore del server, il “2” che lo segue sug­ge­ri­sce che l’errore del server è in relazione con il Clou­d­fla­re. Il codice 552 indica una con­nes­sio­ne scaduta (in inglese: “con­nec­tion timed out”), che si verifica quando l’handshake TCP tra il server web e Clou­d­fla­re fallisce. Questa stretta di mano, es­sen­zia­le per stabilire una con­nes­sio­ne, è ne­ces­sa­ria ogni­qual­vol­ta il servizio CDN accetta una richiesta dell’utente che richiede la con­sul­ta­zio­ne con il server. A causa del con­si­sten­te utilizzo di Clou­d­fla­re, il messaggio “522 Con­nec­tion Timed Out” si annovera tra i messaggi di errore più frequenti del browser.

Con­tra­ria­men­te a quanto ci si aspet­te­reb­be, il ve­ri­fi­car­si dell’errore 522 non dipende da un mal­fun­zio­na­men­to di Clou­d­fla­re, ma da un problema lato server. Come per molte simili funzioni di errore HTTP, non è così semplice ri­co­no­sce­re di­ret­ta­men­te la fonte dell’errore. Piuttosto esistono diversi scenari che possono causare un timeout nell’im­po­sta­zio­ne della con­nes­sio­ne TCP tra il servizio CDN e il server con­tat­ta­to. I motivi più comuni per il messaggio “Con­nec­tion Timed Out” sono i seguenti:

• Il server è offline: spesso viene mostrato l’errore 522 perché il server con­tat­ta­to è offline. Poiché la co­mu­ni­ca­zio­ne tra il server e Clou­d­fla­re avviene at­tra­ver­so Internet, lo­gi­ca­men­te non può avere luogo alcuno scambio.
   
• Il server originale è so­vrac­ca­ri­co: Clou­d­fla­re solleva il server ori­gi­na­rio che esegue il progetto da una grande mole di lavoro. Per de­ter­mi­na­te richieste dell’utente browser (in par­ti­co­la­re contenuti dinamici) il servizio CDN deve tuttavia con­tat­ta­re il server di origine. Come per un normale server senza CDN, quando troppe richieste devono essere elaborate si­mul­ta­nea­men­te, ciò può so­vrac­ca­ri­ca­re e far scadere la con­nes­sio­ne TCP.
   
• Il firewall blocca la richiesta: se il server ori­gi­na­rio è collegato al proprio firewall, quest’ultimo può portare all’errore Clou­d­fla­re. Na­tu­ral­men­te per im­po­sta­zio­ne pre­de­fi­ni­ta gli indirizzi IP dei servizi per­for­man­ce do­vreb­be­ro essere con­sen­ti­ti, ma può succedere che vengano bloccati ac­ci­den­tal­men­te. Di con­se­guen­za non è possibile ini­zia­liz­za­re la con­nes­sio­ne. Anche im­po­sta­zio­ni errate possono portare all’eli­mi­na­zio­ne dei pacchetti all’interno dell’originale rete host.
   
• Le im­po­sta­zio­ni DNS non sono corrette: i server DNS di Clou­d­fla­re lavorano con l’indirizzo IP del server originale, quindi per per­met­te­re la col­la­bo­ra­zio­ne tra CDN e server deve essere co­mu­ni­ca­ta qualsiasi modifica apportata a questo indirizzo. Poiché molti host web a cadenze regolari assegnano au­to­ma­ti­ca­men­te nuovi indirizzi web ai siti gestiti, non inol­tran­do­li però a Clou­d­fla­re, a volte può accadere che l’im­po­sta­zio­ne DNS utilizzi un indirizzo errato.
   
• Il routing è errato: Clou­d­fla­re deve poter fun­zio­na­re oltre i limiti della rete per ottenere la de­si­de­ra­ta ot­ti­miz­za­zio­ne della per­for­man­ce dei siti. Il routing IP, che regola il percorso dei pacchetti inviati at­tra­ver­so le varie reti coinvolte, è perciò parte in­te­gran­te del processo di consegna dei contenuti. Le eventuali di­scre­pan­ze tra il server originale e Clou­d­fla­re possono quindi causare il messaggio di timeout della con­nes­sio­ne.
   
• I messaggi “keepalive” sono di­sat­ti­va­ti lato server: Clou­d­fla­re utilizza la voce “keepalive” per mantenere le con­nes­sio­ni stabilite per un periodo più lungo, mi­glio­ran­do così le pre­sta­zio­ni. Se la pos­si­bi­li­tà di tali messaggi HTTP sul server è di­sat­ti­va­ta, la con­nes­sio­ne non riesce, il che può com­por­ta­re di nuovo un errore 522. Poiché la maggior parte dei server consente per im­po­sta­zio­ne pre­de­fi­ni­ta la voce “keepalive”, questa causa di errore, re­la­ti­va­men­te rara, è quasi sempre dovuta ad un errore di con­fi­gu­ra­zio­ne del webmaster.

Se siete re­spon­sa­bi­li di un progetto web che si imbatte con il problema dell’errore 522, dovete in­nan­zi­tut­to indagarne le cause. Tuttavia, ancor prima di procedere a ve­ri­fi­ca­re se una delle cause sopra descritte sia la radice del problema, dovete as­si­cu­rar­vi che il server originale sia attivo e che accetti le richieste HTTP. Se così non fosse, la co­mu­ni­ca­zio­ne tra il server e Clou­d­fla­re sarebbe lo­gi­ca­men­te im­pos­si­bi­le, anche se tutte le im­po­sta­zio­ni fossero corrette. Se invece questo primo veloce controllo mostra che il servizio CDN può ef­fet­ti­va­men­te accedere alle risorse del server, bisogna passare a un’analisi più det­ta­glia­ta per trovare la fonte dell’errore.

Nei prossimi paragrafi abbiamo raccolto le soluzioni più pro­met­ten­ti per risolvere l’errore 522.

La con­ge­stio­ne del server è una delle cause più frequenti dell’errore 522: d’altra parte è im­pos­si­bi­le prevedere quanti vi­si­ta­to­ri si avranno in un de­ter­mi­na­to momento e i server non riescono a gestire le richieste HTTP durante questi picchi. Per questo è utile tenere sotto controllo lo sviluppo del traffico del proprio sito con l’aiuto di software di analisi. Vi sug­ge­ria­mo perciò di valutare re­go­lar­men­te i dati per iden­ti­fi­ca­re le impasse e mi­glio­ra­re la con­fi­gu­ra­zio­ne dell’hardware nell’ambiente di hosting. Soluzioni di cloud hosting fles­si­bi­li, ad esempio, con­sen­to­no di ri­di­men­sio­na­re in modo preciso le risorse per ri­spon­de­re alle va­ria­zio­ni diurne, set­ti­ma­na­li o sta­gio­na­li.

Per scoprire se il vostro server sta bloccando gli indirizzi IP uti­liz­za­ti da Clou­d­fla­re, dovete dare un occhio alle im­po­sta­zio­ni del firewall cor­ri­spon­den­te e alle altre ap­pli­ca­zio­ni di fil­trag­gio, come ad esempio iptables. Si possono filtrare gli indirizzi Internet anche nel file .htaccess, motivo per cui bisogna con­trol­la­re anche questo per iden­ti­fi­ca­re eventuali IP bloccati. Potete trovare una lista degli indirizzi uti­liz­za­ti dal Content Delivery Network sulla homepage ufficiale. Se uno di questi indirizzi è bloccato nei programmi men­zio­na­ti (o nei tool con funzioni simili), dovete sbloc­car­li in modo da poter risolvere l’errore 522. Spesso le ap­pli­ca­zio­ni bloccano gli IP au­to­ma­ti­ca­men­te per cui per stare sul sicuro dovreste inserire gli indirizzi di Clou­d­fla­re nella whitelist.

Se il vostro host web si basa su una modifica periodica degli indirizzi del server web, spetta a voi inoltrare gli IP mo­di­fi­ca­ti a Clou­d­fla­re. Per im­po­sta­zio­ne pre­de­fi­ni­ta, infatti, i provider con­di­vi­do­no queste modifiche solamente ai propri server DNS. Se pertanto si verifica un errore 522 vale la pena dare uno sguardo alle im­po­sta­zio­ni IP del vostro dominio. Loggatevi nel pannello di am­mi­ni­stra­zio­ne relativo al vostro progetto web e annotate gli attuali indirizzi iPv4 e IPv6 del server. Infine passate al menu di con­fi­gu­ra­zio­ne di Clou­d­fla­re e se­le­zio­na­te il dominio che causa l’errore. Cliccate alla voce del menu “DNS” e inserite gli indirizzi web lì annotati nei record DNS cor­ri­spon­den­ti (Type AAAA: IPv6, Type A: IPv4).

Nel caso in cui l’errore di Clou­d­fla­re risieda in im­po­sta­zio­ni errate dell’in­te­sta­zio­ne HTTP, risulta ab­ba­stan­za semplice da risolvere, almeno a livello teorico. Se “keepalive” è di­sat­ti­va­to o sono state definite troppo poche richieste, è possibile cor­reg­ger­lo nel ri­spet­ti­vo file di con­fi­gu­ra­zio­ne del server (per esempio in httpd.conf sui server Apache). L’im­por­tan­te è possedere i diritti ap­pro­pria­ti, cosa che spesso non accade con i pacchetti di hosting condiviso. In tali casi vi rimane soltanto la pos­si­bi­li­tà di con­tat­ta­re il fornitore. Se questa opzione rimane impostata in modo da bloccare “keepalive” per il pacchetto se­le­zio­na­to, è ne­ces­sa­rio prendere in con­si­de­ra­zio­ne la modifica del modello o del fornitore di hosting.

Se l’errore 522 è dovuto a un problema di routing del traffico, è ne­ces­sa­rio ri­vol­ger­si all’as­si­sten­za di Clou­d­fla­re. Mandate un ticket nel quale de­scri­ve­re il problema, indicando le verifiche che avete già ef­fet­tua­to per rin­trac­cia­re l’errore. Il provider CDN rac­co­man­da inoltre di uti­liz­za­re tool come MTR o tra­ce­rou­te per avere in­for­ma­zio­ni sullo scambio di pacchetti corrente tra il vostro server e gli IP di Clou­d­fla­re. Sarebbe utile allegare poi i risultati al vostro ticket (in formato testo/immagine) per ac­ce­le­ra­re il processo di ri­so­lu­zio­ne.

La lista delle possibili cause di errore evidenzia che nel caso dell’errore HTTP 522 si tratta esclu­si­va­men­te di un problema lato server. Se perciò state sem­pli­ce­men­te ro­vi­stan­do nel mondo del World Wide Web e in­con­tra­te il messaggio 522 nel lanciare un sito, non si tratta di una con­nes­sio­ne a Internet in­ter­rot­ta o di un plug-in mal­fun­zio­nan­te. Tuttavia ciò significa anche che non è possibile per l’utente risolvere il problema di­ret­ta­men­te. Per evitare la fru­stra­zio­ne che de­ri­ve­reb­be da inutili tentativi, si consiglia perciò di riprovare a con­net­ter­si al sito in un altro momento. Nel migliore dei casi il problema di co­mu­ni­ca­zio­ne tra Clou­d­fla­re e il server sarà già stato risolto nel frattempo e potrete visitare la pagina.

Na­tu­ral­men­te è anche possibile con­tat­ta­re il webmaster re­spon­sa­bi­le, so­prat­tut­to quando il sito non funziona nemmeno dopo ripetuti tentativi e mostra con­ti­nua­men­te l’errore Clou­d­fla­re. In questo modo potrete ottenere preziose in­for­ma­zio­ni oppure vi verrà co­mu­ni­ca­to a partire da quando il sito sarà nuo­va­men­te rag­giun­gi­bi­le. Inoltre è possibile che il fornitore sia com­ple­ta­men­te all’oscuro della pro­ble­ma­ti­ca, per cui vale senz’altro la pena con­tat­tar­lo.