云服务器

使用CDN加速后网站无法访问的排查步骤

概述

本文主要介绍在使用CDN加速后,网站无法访问的排查步骤。

详细信息

在使用CDN加速后,如返回403和503错误码,可参考以下操作进行处理。

如果访问CDN加速资源返回403错误,请参见访问CDN加速资源返回403状态码处理
如果访问CDN加速资源返回503错误,请参见源站存在安全防护等原因导致访问CDN域名报503错误处理
如通过以上操作还是无法解决问题,可参见以下操作进行排查处理。本文以www.a.com加速域名为例。

1.检查域名是否已经过CDN加速。
(1)使用ping命令测试与加速域名的网络连通性,查看是否有kunlun*.com字样后缀的CNAME。若存在,则表示CNAME配置已经生效,域名加速也已生效。具体验证方法可参见如何验证CDN节点是否生效

(2)若使用ping命令测试的结果中IP仍然是该域名的源站服务器IP,说明域名加速未生效,请参见域名加速配置,进行检查。
2.确定回源是否正常。若通过第1步已确定解析到CDN,只需将该域名下的某URL在浏览器进行访问,则可知道经过CDN加速后的访问效果。
3.修改hosts文件,Host配置可参见域名绑定Host操作步骤。添加“12.12.12.12 www.a.com”条目保存后,将浏览器缓存清除并重新打开。再次访问,则是回源访问效果。
说明:12.12.12.12为源站IP地址,www.a.com为待检查的域名。
若依然访问异常,说明源站访问异常,请直接排查源站服务。
若回源正常,经过CDN后异常,请继续下一步的排查操作。
4.检查CDN配置是否正确。登录CDN控制台,通过www.a.com这个域名检查该域名的配置,查看CNAME是否匹配正确。
说明:CDN控制台上的源站是对应源站的IP,无论这里用户设置的是IP还是域名,都会解析成对应的域名进行回源。而源站对应站点则是通过回源Host来决定,因此回源Host一定要与源站对外服务的站点对应。

www.a.com域名在平台上生成的CNAME,只能www.a.com域名使用,无法提供给其他域名。如img.a.com域名的错误使用示例如下,img.a.com的CNAME一定是以img.a.com开头的。

5.检查源站配置。登录CDN控制台,在域名基本配置中检查源站的配置是否为该域名的源站服务器,若不是,请修改成对应的服务器IP。
6.检查源站安全策略。若如上均配置无误,说明CDN已正常配置,请检查源站是否配置了一些安全策略,如防火墙或安全狗等。若有配置安全策略,请排查是否有以下四个IP段的IP拦截记录,如有拦截记录,请添加白名单。

140.205.127.0/25 140.205.253.128/25 139.196.128.128/25 101.200.101.0/25