10月15日
网站LOGO 六月是只猫 - 互联网技术分享指南
生活,一半家长里短,一半山川湖海...
菜单
  • 热评
    用户的头像
    首次访问
    上次留言
    累计留言
    我的等级
    我的角色
    打赏二维码
    打赏博主
    CDN的各种疑难杂症解决方案
    点击复制本页信息
    微信扫一扫
    文章二维码
    文章图片 文章标题
    创建时间
  • 一 言
    确认删除此评论么? 确认
  • 本弹窗介绍内容来自,本网站不对其中内容负责。
    www.lyszm.com

    CDN的各种疑难杂症解决方案

    六月是只猫 · 原创 ·
    技术分享 · 实用教程
    共 2535 字 · 约 5 分钟 · 2405
    本文最后更新于2024年02月12日,已经过了246天没有更新,若内容或图片失效,请留言反馈

    是的我知道你遇到任何问题也不一定可以全部迎刃而解,不必担忧我就是来为你解决问题的,这里有着大量的使用CDN遇到的各种报错的解决方法~

    530未配置域名

    有几种可能,第一:你可能在CDN中添加的域名与你解析的域名不同或者对不上,第二:有可能是你CDN上的SSL证书与你宝塔上的证书对不上。

    解决方法:

    1. 请确保你解析的域名与你CDN中添加的域名完全相符且不要解析错CNAME域名
    2. 请确保你CDN上站点的SSL证书一定要与源站的相符

    总结:总之你需要确保你的域名解析、源站配置、CDN配置等都要保持一致,这并不是一种困难的事情毕竟对不上就算能访问也是不正常的!

    502回源请求拦截

    遇到502也并不代表是你源服务器打死了,你应该首先排查一下你的源服务器是否可以tcpping通,如果你的源站没有SSL证书那么你只需要ping80端口如果你的源站有SSL证书那么就需要ping80、443端口是否可以ping通,ping不通这就导致cdn回源你源站的80或443端口不通请求被中断也就出现了502,亦或者你的源站有什么防火墙拦截了CDN节点的回源请求这就导致了502也或者是你的回源协议与你的源站对不上无法完成回源请求也会出现502,当然出现502的种类也很多以上只是主要的原因~

    解决方法:

    1. 确保你源服务器的80、443端口是否可以ping通,该问题可以咨询服务商
    2. 确保你源服务器的防火墙或者机房防火墙是否有拦截CDN节点的迹象
    3. 检查你源站与CDN两者的配置完全一致

    总结:要么是源服务器被打死或者端口无法ping通或者回源协议与源站不符,并且你也应该清楚你有CDN的情况就不要开什么防CC,因为访客的所有请求都是经过CDN节点请求至你的源服务器,这个过程访客没有直接访问你的源所以你的防CC什么都防不了反而防住了CDN节点,CDN本身就提供防CC策略并且比防火墙更先进,此外不排除有些服务器会拦截某些地区的服务器例如新加坡、越南啥的这些都是机房屏蔽了某些地区请求这种你就应该换服务器或者找服务商处理~

    重定向次数过多

    这大概率是SSL证书方面的问题,例如你源站中设置了强制https,原理就是因为你访问任何网站大多数浏览器都是默认80端口,然后强制https就会重定向至443端口达到强制效果,但是当你强制了https但是你在CDN上回源协议为http,所以回源会进入一个无限循环的重定向。

    解决方法:
    确保你源站和CDN回源协议一致,例如你源站是https有SSL证书的情况下请在CDN上也用https回源协议,如果你想回源协议http那就请关掉源站的强制https即可

    总结:总之你需要保证你的源站与你CDN上的配置相符,不然就算可以访问也是不正常的!

    地区运营商屏蔽

    建站的都知道总是会遇到某些那么一两个地区总是无法访问或者间接性无法访问,例如电信泉州、湖北、重庆、移动河南等等,着重点名电信福建泉州该问题非常非常大几乎绝大部分解析海外IP的域名都无法访问简直是把用户当作原始人对待毫无网络自由存在,这种一般都是国内的傻逼地区运营商屏蔽的,对于即使你的网站内容非常正规也会遇到该问题,这并不是CDN的问题也不是你服务器的问题,甚至你接入了CDN该问题可能会有好转,因为CDN的节点IP多,而屏蔽也并不是百分百对任何IP都有屏蔽情况也就是说CDN节点IP多还可以增加地区运营商屏蔽可访问几率~

    解决方法:

    1. 屏蔽与域名备案几乎没有关系,但是你的域名解析国内IP该问题会有极大的好转,但并不能百分百解决毕竟国内部分地区运营商确实这么傻逼
    2. 无论怎样该屏蔽主要是为了防止访客访问疑似违法诈骗的网站,你可以试着更换你的设备网络DNS为8.8.8.8、223.5.3.3、114.114.114.114、1.1.1.1等DNS服务器,因为国内也存在很多垃圾的dns并且偷偷默认给你用上,就例如你电脑安装了360也会给你偷偷换成360dns窃取你的隐私
    3. 已经知道了是因为疑似违法、诈骗网站,所以给你的网站配置好SSL证书增加站点的安全性也是一大好处
    4. 翻墙可百分百解决该问题,因为海外并没有这种地区运营商的限制问题


    总结:这不是你服务器也不是CDN的错,要么更换可靠的dns要么就只能解析国内IP,当然该屏蔽并非是百分百出现属于间接性,当然翻墙可以直接百分百解决该问题~

    CloudFlare一级域名解析CNAME三网运营商乱分配节点

    原本我们的CDN的是对每个运营商线路分配最优延迟最低的节点,但是如果你恰好是使用的CloudFlare的域名DNS那么你就会遇到明明是智能分配节点但是却有美国节点甚至是只有美国节点,这都是CloudFlare的一级域名解析CNAME导致的,原本CloudFlare是不允许解析CNAME类型的一级域名但是用了拉平机制实现了该解析,但是拉平机制就知道了智能解析无法实现~

    解决方法:

    1. 解析任意二级域名,泛解析也是二级,例如www.scdn.io或者*.scdn.io但是scdn.io就不行
    2. 使用其它平台的域名DNS,例如阿里云的云解析,还有类似的腾讯云、华为云等等

    总结:解决方法非常简单要么换其它平台的DNS或者解析二级域名或更高级。

    声明:本文由 六月是只猫(博主)原创,依据 CC-BY-NC-SA 4.0 许可协议 授权,转载请注明出处。

    还没有人喜爱这篇文章呢

    现在已有

    4

    条评论
    发一条!
    1. 头像
      小乔
      • 等级:Lv.2
      • 角色:志同道合 · 好友
      • 在线:很久之前

      真的会谢,我的新站点还没做完呢,就跳江苏反诈了!

      · · · 黑龙江-牡丹江
      1. 头像
        六月是只猫 小乔

        哈哈,你这还好点,我之前CDN老被劫持到国外的涩情网站

        · · · 北京-北京
    2. 头像
      obaby
      • 等级:Lv.3
      • 角色:访客
      • 在线:很久之前

      cdn 的确会有一些诡异的 bug。
      新年快乐

      · · · 山东-潍坊
      1. 头像
        六月是只猫 obaby

        新年快乐obaby~新的一年开心赚大钱~

        · · · 北京-北京
    博客logo 六月是只猫 - 互联网技术分享指南 生活,一半家长里短,一半山川湖海... 51统计 百度统计
    MOEICP 萌ICP备20248888号 反诈联盟 公益反诈联盟成员单位 ICP 京ICP备2022028403号-1 ICP 京公网安备 11010502051304号 又拍云 本站由又拍云提供CDN加速/云存储服务

    🕛

    本站已安全运行 1 年 339 天 15 小时 25 分
    六月是只猫 - 互联网技术分享指南. © 2022 ~ 2024.
    网站logo

    六月是只猫 - 互联网技术分享指南 生活,一半家长里短,一半山川湖海...
     
     
     
     
    壁纸