Esta guía detalla los errores de tipo exceso de recursos que se pueden obtener al gestionar y visitar un sitio web.

Prólogo

• Se establecen límites de recursos para mantener la integridad, la estabilidad y el rendimiento del servidor compartido, garantizando una experiencia justa para todos los usuarios.
• Si un sitio web o una aplicación necesita recursos significativamente más altos, puede ser necesario cambiar a un Servidor Cloud o a otro tipo de alojamiento virtual donde los recursos se asignan de manera más flexible.

Origen de los errores

Error fatal: Se ha excedido el tiempo máximo de ejecución de 30 segundos

Este error ocurre cuando el servidor establece un límite de tiempo de ejecución para los scripts, generalmente para evitar tareas que tardan demasiado. Por ejemplo, si un script intenta redimensionar muchas imágenes de gran tamaño en una sola operación, esto puede exceder el tiempo de ejecución permitido. El servidor impone este límite para garantizar una respuesta rápida a las solicitudes de los usuarios. La ruta a menudo mencionada en el error puede indicarle un origen más preciso (por ejemplo, Fatal error: Maximum execution time of 30 seconds exceeded in /home/www/1234567abc/web/wp-includes/media.php on line 123)

límite de memoria superada

Este error ocurre cuando el script o la aplicación utiliza más memoria de la que se le ha asignado. Esto puede suceder cuando un script procesa un gran volumen de datos o cuando hay una fuga de memoria. Por ejemplo, un script de gestión de imágenes puede consumir más memoria de la permitida, lo que provoca este error.

Posibles soluciones

Algunas pistas para resolver estos errores:

• Verifique los scripts que realizan múltiples conexiones al servidor para mostrar datos.
• Optimice el o los scripts afectados para que requieran menos recursos.
• Aumenta los límites del sitio en cuestión para permitir que el script haga todo lo que tiene que hacer y/o limitar el número de conexiones simultáneas (especialmente en un Serveur Cloud donde los límites (memoria RAM, tiempo de ejecución, conexiones simultáneas) pueden aumentar significativamente).
• Migre su alojamiento a Serveur Cloud.

Tenga también en cuenta esta otra guía.

Esta guía explica cómo resolver un problema de instalación de certificado Let's Encrypt si usa Cloudflare con reglas de seguridad estrictas, especialmente aquellas que filtran por país o por dirección IP.

Ajustar la configuración SSL / geobloqueo

Cuando proteges un sitio web con Cloudflare y, al mismo tiempo, deseas obtener un certificado SSL gratuito de Let's Encrypt a través de Infomaniak, pueden surgir conflictos técnicos. Estos problemas suelen originarse en la forma en que Cloudflare maneja la seguridad y las conexiones de red.

Let's Encrypt necesita verificar que eres el propietario del nombre de dominio para el cual solicitas un certificado. Para ello, envía lo que se llama un «desafío»: una solicitud HTTP específica a tu sitio, en una dirección del tipo http://domain.xyz/.well-known/acme-challenge/.... Si esta verificación falla, el certificado no puede ser emitido o renovado.

El problema es que algunas protecciones activadas en Cloudflare pueden bloquear estas verificaciones:

• Reglas de seguridad (WAF), por ejemplo, si bloqueas ciertas regiones del mundo (como los Estados Unidos o Suiza).
• Reglas personalizadas, como el filtrado de direcciones IP.
• El bloqueo geográfico (geoblocking), que impide que ciertos países accedan a tu sitio.

Por lo tanto, Let's Encrypt ya no verifica solo desde un lugar. Desde hace algún tiempo (y más aún desde marzo de 2024), realiza sus verificaciones desde varios países al mismo tiempo, incluidos nuevos como Suecia o Singapur. Resultado: si uno de estos países está bloqueado por sus configuraciones de Cloudflare, la solicitud del certificado puede fallar, incluso si todo lo demás está configurado correctamente.

Peor aún: incluso si intentas hacer una excepción solo para la dirección del desafío (.well-known/acme-challenge), esto no siempre funciona con ciertas reglas de Cloudflare. De hecho, las reglas de bloqueo por país o por IP se aplican antes de cualquier excepción basada en rutas de URL.

Ajustar el modo SSL/TLS en Cloudflare

Cloudflare ofrece diferentes niveles de cifrado SSL. Si tienes un problema con el certificado Let's Encrypt, cambia al modo "Full" o "Full (strict)" en lugar de "Strict solo". Estos modos permiten usar un certificado autofirmado o expirado temporalmente, mientras se renueva el certificado real.

Utilizar reglas personalizadas (usuarios avanzados)

Se recomienda no utilizar "IP Access Rules" que no se puedan sortear, sino establecer "Custom rules" con geoip o cualquier otra regla deseada, y sobre todo permitiendo el path "/.well-known/acme-challenge/" sin restricciones de acceso para que los desafíos de Let's Encrypt pasen a pesar de la restricción en vigor.

Desactivar temporalmente el bloqueo geográfico

Si bloqueas el acceso a tu sitio desde ciertos países (por ejemplo, para evitar ataques), considera levantar esta restricción temporalmente mientras Let's Encrypt realiza su verificación. Una vez que el certificado se haya emitido o renovado, puedes reactivar las protecciones.