首次使用访问域名报错 502源站服务器连接错误
1.查看你CDN的源站地址填写是否正确(最好填源站服务器IP)不要填写你使用CDN的域名。
2.查看你源站回源端口是否开启。
3.检查源站是否正常,是否有拉黑本CDN节点IP情况。
其他错误代码
常见的”5xx“故障代码含义
这类状态码代表了服务器在处理请求的过程中有错误或者异常状态发生,也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。这里介绍几个比较常见的5XX错误。
- 500:多见服务器返回,服务器错误
- 502:网关回源超时
- 520:web server返回了一个未知的错误
该错误大多数为以下几种情况:
1)回源连接被reset,多数是防火墙拦截
2)http头信息超过了云加速设定的大小
3)回源请求成功,但是返回了一个空值
4)源站存在错误的http响应
- 521:源站服务器关闭,多数情况是服务器已经关闭或者云加速的IP被源站直接锁定
一些web服务器或机房的托管商阻塞了云加速服务器的请求,云加速服务器以反向代理的方式工作,连接到源站的都是云加速服务器的ip,托管商有可能误认为云加速服务器的请求时攻击行为,所以阻断了请求。当发生了这个问题,可以查看这个4个方面:
1)确定源站没有阻断云加速服务器的ip,如iptables、firewall;
2)确定托管商没有限制或阻断云加速服务器的ip请求,需要将云加速的节点ip加入白名单;
3)如果使用了mod_security,确认升到了最新版本,确保mod_security的规则不会block云加速的请求;
4)如果正在运行自定义的apache模块,如mod_antiloris、mod_reqtimeout,请禁用和卸载这些模块,这些模块会限制同一ip的每秒请求数;
- 522:连接超时退出,云加速回源服务器发起回源请求后,TCP连接超时,便会返回这个错误, 在排除源站网络故障情况下,多数是由于源站存在防火墙导致
您可以从以下三方面进行检查:
1、源站是否正常响应,可以通过hosts绑定源站IP的方式进行测试。
2、源站到节点网络是否稳定,可以通过在源站服务器上ping节点IP查询是否存在超时现象。
3、检查源站服务器/机房是否有软硬件防火墙对云加速的IP发起的请求进行了屏蔽。如源服务器或机房有防火墙,请将云加速的官方IP网段加入到您防火墙的白名单
- 524:内容请求超时,TCP连接建立后,请求内容发生了超时。该项情况主要出现在源站性能存在问题或请求限制
有两个排查思路:
- host或curl请求源站查看源站响应状态是否非200(即为异常),则为源站问题;
- host或curl请求源站正常,停止加速正常,开启加速出现上述代码,请检查是否有机房,服务器等位置存在安全策略或安全软件,拦截了云加速节点IP,并将节点IP加入白名单或信任列表来解决上述问题。
- 525:握手协议不成功,多见https证书异常
请检查以下情况:
- 是否使用了自签名证书但开启了严格加密(严格加密要求严格校验证书,不支持自签名)
- 源站无证书,但使用了全程或严格加密(源站无证书需用半程加密,否则校验无法成功)
- 源站可能不支持SNI
相关文章