Comment résoudre l'erreur ERR_CONNECTION_REFUSED sur cPanel ?

Procédure

Pourquoi ai-je l'erreur ERR_CONNECTION_REFUSED ?

L'erreur de connexion "ERR_CONNECTION_REFUSED" est un message d'erreur générique qui indique que la connexion de votre navigateur web sur le site Internet a été refusée. Plusieurs raisons pourraient en être à l'origine tel qu'un problème de connexion, un blocage réalisé par un pare-feu, ... La présente documentation vous permet de diagnostiquer le problème et apporter une solution.

Vérifier si votre adresse IP n'a pas été bloqué par le pare-feu du serveur

L'une des raisons fréquentes du blocage est que l'adresse IP publique de votre appareil a été bloqué par le pare-feu du serveur cPanel. Pour vérifier cela, récupérez en premier temps l'adresse IP publique de votre appareil en visitant notre outil dédié : https://monip.lws.fr :

Comment résoudre l'erreur ERR_CONNECTION_REFUSED sur cPanel ?

Ensuite, depuis un autre appareil, connecté avec une autre connexion internet, vérifiez si votre adresse IP n'est pas bloqué par le serveur.

Il est très important d'utiliser une autre connexion internet pour la vérification, car une même connexion internet partagera fort probablement la même adresse IP publique à travers l'ensemble de vos appareils connectés (principe du NAT).

Si votre adresse IP se fait bloquer régulièrement par le pare-feu d'un serveur cPanel, ceci voudrait dire qu'un ou plusieurs appareils sur votre réseau effectue des actions malveillantes tels que des attaques bruteforces, DDoS ou trop de tentatives de connexions infructueuses sur le serveur. Parmi les événements pouvant déclencher un blocage du pare-feu :

  • Trop de connexions email (IMAP, POP, et/ou SMTP) avec un mauvais utilisateur et/ou mot de passe
  • Trop de connexions HTTP bloqué par le pare-feu ModSecurity
  • Trop d'envois d'emails via SMTP
  • Trop de connexions simultanées sur n'importe quel service
  • Scan de ports
  • Trop de connexions cPanel et/ou WHM (CloudCP seulement) avec un mauvais utilisateur et/ou mot de passe

Vous pouvez éventuellement contacter le support afin qu'un technicien vérifie depuis les fichiers logs du serveur la raison du blocage de votre adresse IP.

Mon adresse IP n'est pas bloquée sur cPanel

Si l'outil "Firewall" sur votre interface cPanel ne détecte aucun blocage d'adresse IP, le blocage pourrait donc être au niveau d'un autre pare-feu entre votre navigateur web et le serveur cPanel : le pare-feu/antivirus de votre PC, le pare-feu de votre routeur, le pare-feu de votre fournisseur d'accès Internet, le pare-feu en amont du datacenter qui héberge le serveur cPanel, le pare-feu qui sécurise le lien entre votre fournisseur d'accès Internet et l'un des fournisseurs réseau de LWS, ou encore un pare-feu en amont du réseau LWS.

Dans un premier temps, vous pouvez désactiver l'antivirus et/ou le pare-feu sur votre ordinateur pour visualiser si le problème ne vient pas de ce côté. Nous constatons notamment des solutions de sécurités (antivirus/pare-feu) domestiques/petites entreprises qui sont suffisament aggressives pour bloquer, par exemple, le trafic HTTPS sur le port 2083, port auquel vous devez utiliser pour vous connecter à l'interface cPanel.

Si c'est effectivement le cas, nous vous invitons ensuite à réactiver votre solution de sécurité antivirus/pare-feu et d'ajouter l'URL bloquée en liste d'exceptions (liste blanche).

Identifier le point de blocage

Si toutefois le blocage n'est ni de votre côté, ni du côté du serveur cPanel, il sera nécessaire d'identifier le point de blocagee; Pour pouvoir identifier le point de blocage, il sera nécessaire de tracer la route de votre trafic réseau.

Traceroute sous Windows

Malheureusement, l'outil tracert de Windows ne permet pas de simuler un trafic authentique tel qu'un trafic TCP. Cet outil ne permet que tracer le chemin d'une requête ICMP. Or, le trafic ICMP est fortement filtré sur le réseau LWS car elle peut être utilisé pour effectuer des attaques DDoS. Ainsi, le résultat de l'outil tracert de Windows pourrait être faussé.

Pour plus de précision, nous vous invitons à télécharger l'outil nmap qui dispose d'un outil de traceroute plus puissant. Une fois téléchargé et installé, ouvrez votre invite de commande (ou PowerShell) et exécutez la commande suivante :

nmap --traceroute -p T:443 votresite.com

Traceroute sous Linux/Mac

Pour effectuer un traceroute sous Linux ou Mac, ouvrez votre terminal et exécutez la commande suivante :

traceroute -T -p 443 votresite.com

Les éléments à ajuster sur la commande (Windows, Linux et Mac)

Evidemment, remplacez "votresite.com" par le nom de domaine qui est impossible à accéder (votre site internet ou le nom d'hôte du serveur, si vous n'arrivez pas à accéder à un service particulier tel que l'interface cPanel ou le webmail). Remplacez le port "443" par le port dont vous avez un problème :

  • 80 pour vérifier l'accès HTTP uniquement
  • 443 pour vérifier l'accès HTTPS uniquement
  • 2083 pour vérifier l'accès HTTPS sur l'interface cPanel uniquement
  • 2087 pour vérifier l'accès HTTPS sur l'interface WHM uniquement (CloudCP uniquement)
  • 2096 pour vérifier l'accès HTTPS sur l'interface webmail uniquement
  • 110, 143, 993 ou 995 pour vérifier la réception d'email IMAP/POP, selon ce qui est configuré sur votre logiciel de messagerie
  • 25, 465 ou 587 pour vérifier l'envoi d'email SMTP, selon ce qui est configuré sur votre logiciel de messagerie

Identification de l'adresse IP

Une fois le traceroute effectué, vous constaterez l'adresse IP du dernier routeur/serveur que votre ordinateur a pu contacter. Une connexion réseau aboutie montrera l'adresse IP de votre serveur cPanel, tandis qu'une connexion réseau interrompue montrera des timeouts (délai d'attente dépassé) et le dernier adresse IP affiché sur la liste serait potentiellement le routeur/serveur à l'origine du blocage (ou sur le routeur/serveur qui s'en suit). Si vous reconnaissez l'adresse IP et que vous avez accès à ce routeur/serveur, vérifiez vos paramètres de routage et/ou pare-feu sur celui-ci. Ceci peut être notamment une configuration réseau de la part de l'administrateur réseau de votre réseau local.

Si l'adresse IP détecté est l'adresse IP d'un routeur/serveur de votre fournisseur d'accès Internet, alors le blocage serait à leur niveau et il sera nécessaire de les contacter pour procéder au déblocage;

Si l'adresse IP fait partie du réseau LWS ou de l'un des prestataires réseau de LWS, il sera nécessaire de contacter le support LWS afin que nous puissions visualiser en détails le problème sur le routeur/serveur et procéder au déblocage.

Dans tous les cas, vous pouvez transmettre le résultat de la commande traceroute ou nmap à nos techniciens de support, si vous souhaitez de l'aide à l'indentification du point de blocage.

Notez cet article :

5/5 | 2 avis

Cet article vous a été utile ?

Article utileOui

Article non utileNon

Vous souhaitez nous laisser un commentaire concernant cet article ?

Si cela concerne une erreur dans la documentation ou un manque d'informations, n'hésitez pas à nous en faire part depuis le formulaire.

Pour toute question non liée à cette documentation ou problème technique sur l'un de vos services, contactez le support commercial ou le support technique

Merci ! N'hésitez pas à poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les améliorer.


Vous avez noté 0 étoile(s)

Articles similaires

17mn de lecture

Comment utiliser une application Python sur un hébergement cPanel

22mn de lecture

Comment se connecter en SSH au cpanel via putty ?

16mn de lecture

Comment utiliser WP-CLI pour gérer votre instance WordPress sur cPanel ?

16mn de lecture

Comment utiliser un code PHP dans une page HTML


Poser une question à l'équipe LWS et à sa communauté