Lo que necesitas saber sobre el error 520 de Cloudflare:
- El error 520 significa que Cloudflare alcanzó tu servidor de origen pero obtuvo una respuesta vacía o no reconocible
- Es específico de Cloudflare, no un código de estado HTTP estándar
- Causas más comunes: caídas del servidor, direcciones IP de Cloudflare bloqueadas por tu firewall, desajustes en el tiempo de espera de TCP y encabezados de respuesta demasiado grandes
- Soluciona el problema comprobando los registros de DNS, inspeccionando encabezados con un archivo HAR, revisando los registros de errores de PHP o pausando temporalmente Cloudflare
- Previene recurrencias permitiendo las direcciones IP de Cloudflare, aumentando el tiempo de espera de TCP por encima de 300 segundos y monitoreando los recursos del servidor
- El ID de Ray en la página de error es tu mejor herramienta cuando contactas con el soporte de Cloudflare
- No es permanente, una vez que se soluciona la causa raíz, el error desaparece
Tu sitio está caído. Los visitantes están mirando una página blanca en blanco con «Error 520» en ella, y Cloudflare no te dice mucho más allá de «el servidor web de origen devolvió un error desconocido.» Eso es frustrante, y bastante vago.
Las buenas noticias: el error 520 de Cloudflare casi siempre se puede solucionar sin llamar a tu proveedor de hosting. Aquí está lo que realmente está sucediendo y cómo volver a estar en línea.
¿Qué es el error 520 de Cloudflare?
El error 520 significa que Cloudflare alcanzó con éxito tu servidor de origen pero volvió con una respuesta que no pudo entender. El error 520 no es un código de estado HTTP estándar, es específico de Cloudflare, señalando que algo salió mal en el lado de tu servidor después de que la conexión ya se había establecido.
¿Qué es el error 520 en términos simples? Cloudflare tocó la puerta, tu servidor la abrió, luego devolvió algo incomprensible, o nada en absoluto. La página de error 520 de Cloudflare que ven tus visitantes incluye un ID de Ray de Cloudflare en la parte inferior, que es un identificador único para esa solicitud. Guárdalo; lo necesitarás si las siguientes soluciones no funcionan.
Cómo el error 520 difiere de otros errores 5xx
La lista de errores de Cloudflare traza una línea clara entre errores HTTP estándar y los propios códigos de Cloudflare. Los errores estándar de Cloudflare 5xx como 500 y 503 provienen de tu servidor y tienen significados definidos. Los códigos de error de Cloudflare por encima de 511 son diferentes. Describen la comunicación entre Cloudflare y tu origen, no solo el estado interno de tu servidor.
Un 520 significa específicamente que el servidor respondió con algo inesperado, como un cuerpo vacío o una conexión restablecida, mientras que otros códigos de error de Cloudflare apuntan a tiempos de espera o fallos de conexión en diferentes etapas.
Causas comunes del error 520 de Cloudflare
La mayoría de los casos del error 520 de Cloudflare se remontan a una de cuatro cosas. El error 520 de Cloudflare casi nunca es aleatorio: hay una causa raíz reproducible cada vez.
Caídas del servidor de origen y sobrecarga de recursos
Cuando el servidor de origen al que se conecta Cloudflare se queda sin memoria o CPU, puede devolver una respuesta desordenada o vacía antes de que el proceso muera completamente. Un alto uso de recursos del servidor, como un aumento de tráfico o un proceso PHP en ejecución, es probablemente la causa más común.
Verifica el estado de Cloudflare primero para descartar un incidente del lado de Cloudflare. Luego, observa el consumo de recursos de tu servidor en tiempo real. Si la CPU está al 100% o la memoria está casi agotada, esa es tu respuesta.
Direcciones IP de Cloudflare bloqueadas
Esto confunde a muchos administradores. Tu firewall podría estar bloqueando las direcciones IP de Cloudflare sin que te des cuenta, un complemento de seguridad o una regla de fail2ban que se aplicó durante un incidente anterior. Cuando se bloquean las propias solicitudes de Cloudflare, tu servidor se niega a responder correctamente y la configuración de Cloudflare rompe efectivamente el proxy.
Necesitas permitir explícitamente los rangos de IP de Cloudflare. Cloudflare publica la lista actual en cloudflare.com/ips.
Valores cortos de tiempo de espera TCP inactivos
Un desajuste en el tiempo de espera TCP de Cloudflare es la causa más sigilosa de esta lista. Si tu servidor cierra las conexiones TCP inactivas más rápido de lo que Cloudflare espera, Cloudflare puede enviar una solicitud en una conexión que ya ha sido cerrada. El umbral de tiempo de espera de Cloudflare es de 300 segundos, si el tiempo de espera de keepalive de tu servidor está por debajo de eso, obtendrás eventos intermitentes de error 520 de Cloudflare que parecen aparecer y desaparecer aleatoriamente.
Debido a que no afecta cada solicitud, esta causa es genuinamente difícil de diagnosticar sin buscar específicamente por ella.
Encabezados de respuesta y cookies excesivos
Cloudflare impone límites en los encabezados de respuesta http, aproximadamente 8KB por encabezado individual y 32KB en total. Si tu aplicación devuelve grandes cookies o un montón de encabezados personalizados, puedes sobrepasar el límite de tamaño de encabezados de Cloudflare sin darte cuenta.
Para comprobar esto, abre las herramientas para desarrolladores de Chrome, reproduce el error y exporta un archivo HAR que Chrome genera desde la pestaña de red. Mira los encabezados de respuesta en la solicitud que falló y suma el tamaño total.
Cómo solucionar el error 520 de Cloudflare
Esta lista de soluciones para el error 520 de Cloudflare cubre todo, desde comprobaciones rápidas de DNS hasta depuración directa, sigue trabajando en ellas hasta que algo funcione. Soluciona el error 520 de una vez por todas abordando la causa raíz, no solo el síntoma. El error 520 de Cloudflare continuará apareciendo si no lo haces.
Corrige los registros DNS de Cloudflare
Registros DNS obsoletos o incorrectos a los que Cloudflare apunta causarán fallos de conexión en la raíz. Verifica tus registros DNS de Cloudflare y confirma que las direcciones IP de origen sean actuales. Si migraste servidores recientemente, un registro obsoleto es una causa muy plausible del error 520 de Cloudflare. Actualízalo, espera la propagación y prueba nuevamente.
Inspecciona los encabezados y cookies HTTP
Abre las herramientas para desarrolladores de Chrome y reproduce el error. Exporta el archivo har que Chrome guarda bajo la pestaña de red. Mira los encabezados de respuesta en la solicitud que falló, específicamente el tamaño total de encabezados y cualquier valor set-cookie inusualmente grande.
Si el tamaño de encabezados de Cloudflare parece excesivo, recorta tus cookies y consolida encabezados personalizados en tu aplicación. Cualquier cosa que supere los 8KB en un solo encabezado de respuesta http causará problemas.
Desactiva .htaccess para pruebas
Renombra tu .htaccess temporalmente y prueba. Ciertas configuraciones de htaccess de Cloudflare, como bucles de redirección o reglas de reescritura mal formadas, producen respuestas que Cloudflare no puede analizar. Si desactivarlo elimina el error, agrega las reglas nuevamente una sección a la vez para aislar la línea problemática. Esta es una manera confiable de solucionar el error 520 causado por problemas de configuración de Apache.
Revisa los registros de errores de PHP y del servidor
Tu registro de errores de php mostrará si un script se está bloqueando a mitad de respuesta. Un error fatal durante la ejecución hace que PHP devuelva una respuesta mal formada o vacía, ambos provocan un 520. Revisa los registros de errores de Cloudflare en tu panel bajo Analítica > Registros (planes de pago), y supervisa los registros de tu servidor mientras reproduces el problema:
tail -f /var/log/nginx/error.log
# o para Apache:
tail -f /var/log/apache2/error.logVer los registros en tiempo real mientras provocas el error es la forma más rápida de solucionar el error 520 desde este enfoque.
Depura con comandos cURL
Ejecutar un comando cURL de solicitud http directamente contra tu servidor de origen, evitando completamente Cloudflare, te muestra exactamente lo que tu servidor está devolviendo. Si la respuesta parece normal, el problema es específico del camino de Cloudflare al servidor. Si parece estar roto, el servidor mismo es el problema.
curl -I https://your-origin-ip --header "Host: yourdomain.com"Revisa los encabezados de respuesta http en la salida cuidadosamente. Los encabezados inválidos o mal formados explican muchos 520s confusos de otro modo.
Pausa o desactiva Cloudflare
Si necesitas que el sitio esté nuevamente operativo de inmediato mientras investigas, pausa el proxy de Cloudflare. Ve a tu panel, abre la pestaña de Resumen, desplázate hacia abajo y haz clic en «Pausar Cloudflare en el sitio.» El tráfico se dirige directamente a tu origen sin la capa de proxy.
También puedes habilitar el modo de desarrollo de Cloudflare, que desactiva el comportamiento de bypass de caché de Cloudflare y obliga a las solicitudes nuevas al origen. Esto es útil para aislar si la caché es un factor. Ten en cuenta que la pausa de Cloudflare elimina la terminación SSL y las características de rendimiento. Es una medida diagnóstica, no una solución a largo plazo.
Contacta al soporte de Cloudflare
Si has revisado todo lo anterior y aún no puedes encontrar la causa, extrae el ID de Ray de Cloudflare de la página de error que están viendo tus visitantes. Compártelo cuando abras un ticket de soporte, Cloudflare puede buscar el registro de solicitud exacto y ver con precisión lo que devolvió tu origen. Antes de hacerlo, verifica el estado de Cloudflare en cloudflarestatus.com para confirmar que no hay incidentes activos de su parte.
Cómo prevenir que el error 520 vuelva a ocurrir
Un incidente de Cloudflare con un sitio web caído es doloroso una vez. Que ocurra repetidamente es peor, pero es totalmente evitable. Tres pasos de prevención solucionarán el error 520 desde la raíz y evitarán que vuelva a aparecer.
Monitorea el consumo de recursos del servidor
Configura alertas en la CPU y la memoria para que sepas antes de que tu servidor alcance un límite, no después. Herramientas como Netdata o scripts básicos basados en cron pueden avisarte cuando el uso de recursos del servidor cruce un umbral. Detectar un proceso descontrolado a tiempo previene el tipo de caída que produce un 520. Además, como siempre, monitorea el estado de Cloudflare, ocasionalmente, un aumento en los 520 resulta ser un incidente parcial de Cloudflare, y saberlo temprano ahorra una hora de depuración en tu propio stack.
Lista blanca de rangos de IP de Cloudflare en el firewall
Agrega permanentemente todas las direcciones IP de Cloudflare a la lista de permitidos de tu firewall. Esto elimina toda una categoría de futuros 520. En UFW:
for ip in $(curl -s https://www.cloudflare.com/ips-v4); do
ufw allow from $ip to any port 443
doneCloudflare actualiza su lista de IP ocasionalmente, así que automatiza esto si puedes. Mantener las reglas del firewall de Cloudflare en sincronía con la lista publicada significa que un plugin de seguridad o una regla de fail2ban nunca podrá bloquear accidentalmente las solicitudes de Cloudflare nuevamente. El paso de la lista blanca de IP de Cloudflare es fácil de omitir, y consistentemente es lo que la gente desearía haber hecho antes cuando vuelve el 520.
Aumenta el tiempo de espera de TCP a más de 300 segundos
Configura el tiempo de espera de keepalive de tu servidor por encima del umbral de tiempo de espera de 300 segundos de Cloudflare para eliminar los 520 intermitentes que son más difíciles de diagnosticar. Para Nginx:
keepalive_timeout 305;Para Apache:
KeepAliveTimeout 305Esta solución de tiempo de espera TCP de Cloudflare es una línea que previene toda una clase de errores de caída de conexión.
Error 520 vs otros errores de Cloudflare
El 520 se confunde con otros códigos de error de Cloudflare con bastante frecuencia. Vale la pena conocer las distinciones, especialmente si también estás viendo el error 504 de Cloudflare, que apunta a un upstream lento y es un problema completamente diferente a cualquiera de los siguientes.
Error 520 vs Error 522 Tiempo de conexión agotado
El error 522 de Cloudflare significa que Cloudflare no pudo establecer una conexión TCP con tu origen en absoluto, el tiempo de espera de Cloudflare se activó antes de que se estableciera una conexión. El 520 es diferente: la conexión tuvo éxito, pero la respuesta volvió vacía o malformada. El 522 de Cloudflare típicamente significa que tu servidor no está escuchando en el puerto correcto o es totalmente inaccesible. La página de error 522 de Cloudflare se ve similar, pero describe un fallo fundamentalmente diferente.
Error 520 vs Error 524 Tiempo de espera de puerta de enlace
El 524 de Cloudflare significa que Cloudflare se conectó a tu servidor y esperó más de 100 segundos sin respuesta. El error 524 de Cloudflare es un problema de lentitud; el 520 es un problema de mala respuesta. Si tu servidor es solo lento, una consulta de base de datos pesada o un script de larga ejecución, el tiempo de espera de Cloudflare que se activa producirá un 524, no un 520.
Error 520 vs Error 502 Bad Gateway
El error 502 de Cloudflare es un código de estado HTTP estándar que significa que el upstream devolvió una respuesta inválida a una solicitud HTTP. El 502 de Cloudflare generalmente apunta a una capa de proxy o puerta de enlace mal configurada, un upstream de Nginx o un balanceador de carga. Un 520 es más amplio: cualquier respuesta desconocida o vacía, independientemente de si se inició un intercambio HTTP correcto.
Preguntas frecuentes sobre el error 520
El ID de Ray de Cloudflare es un identificador único asignado a cada solicitud que pasa por la red de Cloudflare. Aparece en la parte inferior de cada página de error de Cloudflare. Cuando contactas al soporte, compartir el ID de Ray permite a su equipo extraer el registro de transacción exacto para esa solicitud, mucho más rápido que tratar de describir el problema de memoria.
El error 520 de Cloudflare ocurre cuando tu servidor de origen devuelve una respuesta vacía o inválida después de que Cloudflare se conecta exitosamente a él. ¿Qué es el error 520 en su esencia? La conexión entre tu servidor y Cloudflare se abrió, pero tu servidor no pudo enviar nada coherente de vuelta. El error 520 en sí es la forma de Cloudflare de registrar «algo sucedió en el origen, pero no sabemos qué.»
No. Un error del servidor 520 es casi siempre un problema de configuración o un fallo transitorio. El error 520 desaparece una vez que se resuelve la causa raíz, reiniciando un proceso que se ha caído o ajustando un valor de tiempo de espera. Si no se aborda, el error 520 seguirá apareciendo, pero no hay nada irreparablemente malo con tu servidor.
Los problemas de WordPress con el error 520 generalmente se reducen a un conflicto de plugin o un error fatal de PHP en medio de la ejecución. Desactiva todos los plugins y prueba. Si el error de Cloudflare 520 se resuelve, reactiva los plugins uno por uno hasta que vuelva. Revisa también el registro de errores de PHP: un plugin de caché o un hook de WooCommerce que falla a mitad de ejecución produce exactamente el tipo de respuesta vacía que desencadena una situación de error 520.
Obtén la lista actual de IP de Cloudflare de la lista blanca desde cloudflare.com/ips. Agrega cada rango a tu firewall en los puertos 80 y 443. En UFW: . En iptables: . Mantén las direcciones IP de Cloudflare actualizadas en tu lista de permitidos, Cloudflare publica cambios, para que la configuración de tu firewall de Cloudflare nunca bloquee accidentalmente el tráfico de Cloudflare.
