Erreur Cloudflare 523 : Origin Is Unreachable

Cloudflare ne peut pas atteindre votre serveur d'origine - le routage Ă©choue.

L'erreur Cloudflare 523 "Origin Is Unreachable" indique que Cloudflare ne peut pas établir de route réseau vers votre serveur d'origine. Contrairement aux erreurs 521 (connexion refusée) et 522 (timeout), le 523 signale un problème de connectivité plus fondamental : votre serveur est simplement introuvable sur le réseau.

Cette erreur peut avoir plusieurs origines : une mauvaise configuration DNS dans Cloudflare, une IP d'origine incorrecte, une panne du datacenter hébergeant votre serveur, ou des problèmes de routage BGP affectant la connexion entre Cloudflare et votre infrastructure. Le diagnostic nécessite de vérifier chaque maillon de la chaîne.

Dans ce guide détaillé, nous explorons les causes techniques du 523, les outils de diagnostic pour identifier l'origine exacte du problème, et les solutions adaptées à chaque scénario. Un monitoring externe comme MoniTao permet de détecter ces problèmes immédiatement, que la cause soit côté Cloudflare, réseau, ou serveur.

Causes principales de l'erreur 523

L'erreur 523 survient quand Cloudflare ne peut pas router les paquets vers votre serveur. Voici les causes les plus fréquentes :

  • Configuration DNS incorrecte : L'enregistrement A ou AAAA dans Cloudflare pointe vers une IP incorrecte, obsolète, ou qui n'existe plus. C'est la cause la plus frĂ©quente après une migration de serveur.
  • Serveur d'origine hors ligne : Votre serveur est complètement arrĂŞtĂ©, pas seulement le service web. Cela peut ĂŞtre dĂ» Ă  une maintenance, un crash système, ou une panne matĂ©rielle.
  • Panne du datacenter ou hĂ©bergeur : Une panne affectant le datacenter oĂą se trouve votre serveur rend l'IP complètement inaccessible. Consultez la page de status de votre hĂ©bergeur.
  • Problèmes de routage BGP : Des problèmes de peering BGP entre Cloudflare et le rĂ©seau de votre hĂ©bergeur peuvent rendre votre serveur temporairement injoignable depuis certains datacenters Cloudflare.

Comment diagnostiquer l'erreur 523

Le diagnostic du 523 nécessite de vérifier la chaîne complète de connectivité :

  • VĂ©rifier la configuration DNS Cloudflare : Dans le dashboard Cloudflare → DNS, vĂ©rifiez que l'enregistrement A pointe vers la bonne IP. Comparez avec l'IP rĂ©elle de votre serveur obtenue depuis votre panneau d'hĂ©bergement.
  • Tester l'accessibilitĂ© de l'IP : Depuis un terminal externe (pas votre serveur), effectuez un ping et traceroute vers l'IP d'origine. Si le ping Ă©choue, le problème est cĂ´tĂ© serveur ou rĂ©seau.
  • VĂ©rifier l'Ă©tat du serveur : Connectez-vous Ă  la console de votre hĂ©bergeur pour vĂ©rifier que le serveur est dĂ©marrĂ©. Consultez Ă©galement la page de status de votre hĂ©bergeur pour des pannes en cours.
  • Analyser le Ray ID Cloudflare : Le Ray ID sur la page d'erreur identifie le datacenter Cloudflare concernĂ©. Si le problème est intermittent, il peut ĂŞtre liĂ© Ă  un datacenter spĂ©cifique ayant des problèmes de peering.

Solutions pour corriger l'erreur 523

Les solutions dépendent de la cause identifiée :

  • Corriger l'IP dans Cloudflare : Si l'IP est incorrecte, mettez Ă  jour l'enregistrement A dans Cloudflare → DNS. La propagation est immĂ©diate car Cloudflare gère ses propres DNS.
  • RedĂ©marrer le serveur : Depuis la console de votre hĂ©bergeur (pas SSH qui peut ĂŞtre inaccessible), effectuez un redĂ©marrage dur du serveur. VĂ©rifiez ensuite qu'il rĂ©pond au ping.
  • Contacter l'hĂ©bergeur : Si la page de status indique une panne ou si votre serveur reste inaccessible, ouvrez un ticket support prioritaire. Fournissez l'IP et les rĂ©sultats de vos tests.
  • Configurer une IP de secours : Si vous avez une infrastructure redondante, ajoutez un enregistrement A supplĂ©mentaire vers un serveur de backup, ou utilisez Cloudflare Load Balancing pour basculer automatiquement.

Script de diagnostic réseau

Ce script bash teste la connectivité vers votre serveur d'origine depuis différents points :

#!/bin/bash
# Diagnostic Cloudflare 523 - Connectivite reseau

ORIGIN_IP="votre.ip.serveur"

echo "=== Verification DNS Cloudflare ==="
dig +short @1.1.1.1 votre-domaine.com A

echo -e "\n=== Test ping vers origine ==="
ping -c 4 $ORIGIN_IP

echo -e "\n=== Traceroute vers origine ==="
traceroute -m 15 $ORIGIN_IP

echo -e "\n=== Test port 80/443 ==="
nc -zv $ORIGIN_IP 80 2>&1
nc -zv $ORIGIN_IP 443 2>&1

echo -e "\n=== Test HTTP direct ==="
curl -sI --connect-timeout 10 http://$ORIGIN_IP | head -3

Ce script teste la résolution DNS, la connectivité réseau via ping et traceroute, et l'accessibilité des ports web. Exécutez-le depuis une machine externe (pas votre serveur) pour simuler ce que voit Cloudflare.

Prévenir les erreurs 523

Mettez en place ces mesures pour Ă©viter les erreurs 523 :

  • Monitoring externe : Utilisez MoniTao pour surveiller votre site Ă  travers Cloudflare. Une alerte immĂ©diate sur les erreurs 523 vous permet d'intervenir avant que l'impact ne soit trop important.
  • Documenter les IP : Maintenez une documentation Ă  jour de vos IP serveur. Après chaque migration, vĂ©rifiez immĂ©diatement les enregistrements DNS Cloudflare.
  • Infrastructure redondante : Utilisez plusieurs serveurs avec Cloudflare Load Balancing pour basculer automatiquement si un serveur devient injoignable.
  • Alertes hĂ©bergeur : Abonnez-vous aux notifications de status de votre hĂ©bergeur pour ĂŞtre alertĂ© des maintenances planifiĂ©es et pannes en cours.

Checklist de vérification 523

  • IP d'origine correcte et Ă  jour dans Cloudflare DNS
  • Serveur accessible par ping depuis l'extĂ©rieur
  • Ports 80 et 443 ouverts sur l'IP d'origine
  • Pas de panne annoncĂ©e par l'hĂ©bergeur
  • Traceroute complet jusqu'au serveur
  • Monitoring externe en place

Questions fréquentes sur l'erreur 523

Comment vérifier quelle IP est configurée dans Cloudflare ?

Connectez-vous au dashboard Cloudflare, allez dans DNS, et vérifiez l'enregistrement A de votre domaine. Comparez cette IP avec celle de votre serveur réel indiquée dans votre panneau d'hébergement.

Le 523 peut-il être causé par Cloudflare lui-même ?

Rarement. Des problèmes de peering BGP entre Cloudflare et certains réseaux peuvent causer des 523 intermittents depuis certains datacenters. Vérifiez cloudflarestatus.com et le Ray ID de l'erreur.

Comment tester l'accès direct sans passer par Cloudflare ?

Modifiez votre fichier hosts local pour faire pointer votre domaine vers l'IP d'origine : "1.2.3.4 mondomaine.com". Cela contourne Cloudflare pour vos tests uniquement.

Mon serveur répond au ping mais j'ai toujours un 523. Pourquoi ?

Le ping fonctionne (ICMP) mais les ports web peuvent être fermés ou filtrés. Testez spécifiquement les ports 80 et 443 avec telnet ou nc : "nc -zv IP 443".

Combien de temps pour que les changements DNS Cloudflare prennent effet ?

Les changements DNS dans Cloudflare sont généralement instantanés car Cloudflare gère ses propres serveurs DNS autoritaires. Si vous venez de changer l'IP, le 523 devrait disparaître en quelques secondes.

Comment différencier un 523 d'un 521 ou 522 ?

Le 521 indique que le serveur refuse activement la connexion. Le 522 indique un timeout après connexion établie. Le 523 indique que l'IP est complètement injoignable - aucune route réseau. C'est le plus "grave" des trois.

Conclusion

L'erreur Cloudflare 523 signale un problème de connectivité fondamental entre Cloudflare et votre serveur. Contrairement aux erreurs 521 et 522 qui indiquent que le serveur est joignable mais refuse ou timeout, le 523 signifie que votre serveur est simplement introuvable sur le réseau.

Le diagnostic passe par la vérification de la configuration DNS Cloudflare, l'état du serveur, et la connectivité réseau. Un monitoring externe avec MoniTao détecte immédiatement ces problèmes, vous permettant d'intervenir rapidement que la cause soit une mauvaise IP, une panne serveur, ou un problème de routage.

Liens utiles

PrĂŞt Ă  dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs