CDN教程与各种疑难杂症解决方法

发布人：官方客服发布时间：17小时前阅读量：674

这将对你当下遇到的问题做出有效的一个认知，而非毫无头绪漫无目的的排查问题，当你看到了我则可解燃眉之急。

这里所有的教程演示所用均为海沫云CDN，

530未配置域名

我们需要遵守唯一的CDN原则，就是CDN上的配置必须与源站相符，否则不符那为什么要让你正常访问呢？

这里举例几个比较常见的情况，可能是你CDN上配置的SSL证书对不上源站对应的那个站点的SSL证书，或者你解析错了CNAME域名~

解决方法：

请确保你解析的域名与你CDN中添加的域名完全相符且不要解析错CNAME域名
请确保你CDN上站点的SSL证书一定要与源站的相符

502回源请求拦截

一般是源站开了防火墙之类的拦截了CDN节点，或者源服务器回源的端口超时，如你回源协议选择http那么端口就是80不通，

回源协议https那就是443端口不通，当然如果你是非标准端口总之你是回源哪个端口那就是哪个端口不通。

解决方法：

确保回源端口是否正常
确保源站是否存在防火墙拉黑CDN节点

重定向次数过多

通常是因为如你源站的站点配置了HTTPS的同时开启了强制HTTPS，然后CDN上也开启了强制HTTPS，那么两者之间的会不断重复的去重定向至HTTPS这就导致了重定向次数过多，

当然也不排除一些特殊情况，比如你源站程序本身就有很多301重定向然后与CDN上你开了某个URL转向导致多次重定向出现的结果。

解决方法：

CDN和源站站点之间，只需要其中一者开启强制HTTPS即可，通常建议在CDN上开启强制HTTPS，这样来执行该重定向的是CDN可以少许的节约源站的性能~

地区运营商屏蔽

这种问题基本出现在海外CDN，首先我们需要知道一个基本问题地区运营商的屏蔽、劫持、反诈，其中屏蔽一般都是能够解析出来正确的IP但是你的网络请求会被阻断这种属于屏蔽如以上截图这种通常是总耗时超时失败要么就是总耗时非常非常短就直接失败了，第二种劫持、反诈这两种其实都是劫持，劫持一般是某些地区运营商把你的请求劫持重定向到127.0.0.1或0.0.0.0这种无效IP尤其是江苏地区会把你重定向到一个疑似只能当地访问的IP且会出现一个反诈中心的页面，劫持通常都是基于DNS实现的所以都是归类于域名问题，而屏蔽也归类于域名问题，两者核心的问题都是因为网站内容疑似诈骗或其它违规导致的，至于内容就是由当地的公安判断，可以自己去向屏蔽、劫持的当地公安打电话申诉，就如同以上截图那样即使是大厂处理这种屏蔽、劫持都是只能叫用户自己去联系公安、反诈中心来申诉处理，你就算不相信我也总得相信大厂的处理方式吧？(后续都是题外话)目前国内关于互联网安全这块是相当复杂，从最开始的GFW到现在这种各个地区都有不同的安全机制，各个地区越来越乱完全不统一集中，从最开始由GFW墙域名、IP才需要翻墙到现在就算没被墙却因为屏蔽、劫持也需要用到翻墙，整个所谓的互联网安全却彻底的让各个网民更多的人需要翻墙、学会翻墙这绝对是弊大于利，不得不怀疑这些地区反诈中心、公安在鼓励各大网民使用翻墙，要么就是这些人拿着财政预算用最低的成本来一刀切多出来的全都吞进肚子里。

解决方法：

更换域名
耐心等待几天、几星期、几个月、几年该症状会逐渐消失，除非你的业务内容过于敏感，域名年龄越老对此越友好
如果你域名站点的内容比较敏感请清除你的敏感内容

海外DNS CNAME解析@拉平机制

如图可看到所有大陆地区原本应该解析出来的应该全是大陆节点、亚太节点，但是实际解析出来的全是美国节点，这是因为所有的海外DNS如CloudFlare在你域名CNAME解析@也就是一级域名的时候就会出现该拉平机制。

解决方法：

使用二级或三级、四级甚至更高的域名，然后你希望一级域名也可以继续用也可以将一级域名重定向至你现在的二级域名
使用任意国内的DNS，如腾讯云、阿里云、华为云、亚马逊云中国区都行

域名已备案且已过白访问提示未备案或拦截

明明域名已经备案了，但是提示未备案这种拦截页面，这一般都是因为现在国内大多数机房对80端口会有一个敏感词监测甚至是单纯不让你用80端口访问导致出现该页面，当然也有另外一种可能那就是你域名的确是重大违规内容被机房拉黑了。

解决方法：

配置好Https并Https访问。
如果第一个方法无法解决那就可能是域名被机房拉黑了如果是误封可以联系CDN为您解除，如果不是那就换域名。
比如湖北十堰机房对支付查的比较严，加上现在易支付这个东西经常有诈骗、洗钱之类的情况，所以十堰对支付敏感词查得严，你做支付最好是直接关掉首页访问，只开放一个登录界面。也比如成都对代刷内容查的比较严，那么你就需要尽量管控代刷的敏感词，比如拼多多、快手、抖音、名片赞之类的。
当然还可能是因为域名未添加白名单导致的，可以前往下方查看“域名未添加白名单导致被拦截”

对指定的路径放行

比如你的站点默认防护是开启的，如验证码、旋转图片，当任何请求至你的该域名都会先经过这个验证，通过该验证则正常的访问你的网站，但是遇到一些API请求之类的，如支付的回调请求，你很清楚支付的回调请求也肯定无法像人类一样去通过这个验证页面所以这导致无法正常回调。

教程方法：

Cookie被CDN缓存

上面我们看完了缓存规则是否生效但是现在却遇到了串号，顾名思义就是一个用户在你的网站上登录之后的Cookie被CDN缓存导致另一个访客进入你的网站自动的登录了上一个用户的账号，这就是Cookie被缓存导致的，原因就是你配置的缓存规则不恰当。

解决方法：

如果你是缓存的后缀名，那么请尝试删掉”PHP“比较敏感的后缀名，或者关闭缓存规则中的”忽略参数“、”强制缓存“，有些Cookie可能就在URL参数中，强制缓存中就包含了Cookie请求头所以也可能会缓存Cookie。
如果你是直接缓存的某个目录或者全站，我们以WordPress程序为例，在缓存规则的不缓存条件中添加参考以下”方法2“的图片中的自定义条件

504回源请求超时

就如报错页写的，回源源站的回源端口超时，一般都是源站对应的回源端口超时或源站负载非常高之类的，基本都是源站问题~

解决方法：

如果是被Cc了源站负载非常高且半天恢复不好，估计就是源站一直在处理这些请求没处理完，建议直接简单粗暴重启服务器吧。
有时候可能是源站单纯的线路出现问题，突然源站延迟非常高、绕线之类的，回源不超时才怪了，这个都得自己查，但是有时候不幸的是正好你去检查的时候却又恢复了，然后你就会跑过来怪CDN说刚刚CDN波动导致的504，但是你需要坚持一个观点，你天天说CDN有问题那为什么用着相同的CDN的官网、控制台却一直是正常的呢？

源站拉黑CDN节点IP

有些客户喜欢在源站上安装防火墙防止一些Sql注入、Xxs攻击之类的，或者想限制除CDN节点以外所有IP来源的请求已达到对源站最大的保护，但是光是通过去pingCDN估计没办法获取所有IP，那么我们CDN是提供所有节点IP，你可以自行在以下IP列表中获取IP去放行白名单IP。

登录状态快速失效

出现这种问题很大可能是因为你在CDN中配置的缓存规则可能影响到了你网站的Cookie，又或者你程序会判断登录者的IP，如果一个已登录状态当刷新网页DNS自动切换解析到了CDN其它的节点IP导致IP变化让登录状态失效。

解决方法：

对于CDN缓存网站登录的Cookie可以往上翻看“Cookie被CDN缓存”
如果是判断IP导致的则可以往上翻看“源站无法获取访客真实IP”

扛不住Cc或者被攻击要等很久网站才恢复

大多数人开防护一般都是开的自动提升，当Qps达到某个阈值的时候则启动某个防护验证，但是自动提升的弊端就是如果你这个站点的并发性能极低那么可能人家攻击你的时候还未到达Qps阈值你的源站就先坚持不住了，又或者你非要去开那种只兼顾体验不兼顾防御的验证如302重定向、Js(浏览器识别)这种容易被穿的无感验证，那你喜欢站着挨打总不能怪CDN垃圾吧，还有那种以为攻击来源都是海外的，实则现在国内来源的攻击也非常多，甚至一般会国内攻击的量通常非常大然后你又非要喜欢开那种除中国的验证或者只知道屏蔽海外的也是属于喜欢站着挨打，当然我知道你肯定要说如果默认开防护对于API或者支付回调会被拦截，那也麻烦你往上翻看“Host指向指定IP”或者“对指定的路径放行”。想知道自己网站的并发性能强不强可以看下面的“判断自己网站的并发性能”

解决方法：

强烈建议开默认防护，如果你网站并发性能优秀再考虑使用Qps阈值自动提升的策略，所以还请站长多多优化自己的站点性能这样用户体验变好了服务器资源占用少了还更抗攻击了一举三得
尽量开旋转图片、验证码、滑块等这种复杂不容易被穿的验证，如果没有特殊需求也可以把屏蔽透明代理打开，不建议屏蔽某些地区来达到防护目的，这是一种治标不治本的低级解决方式