https://dotblogs.com.tw/supershowwei/2021/04/22/084731
cloudflare cdn加速服务之间频繁出现502错误?
网站使用cdn加速以后,导致所有的页面、样式、脚本和图片的web请求都是经过cdn几个固定的ip向服务器请求,这样阿里云盾就会把这些ip作为大并发请求,进行流量清洗,导致部分请求内容cdn在缓存的时候被云盾拒绝或者强制结束,导致缓存失败。然后我发现在云盾的应用防火墙的白名单中他们允许添加 0.0.0.0 的ip白名单,这样他们就放开了所有80端口的请求,然后问题就解决了。当然这里有一个前提:cdn本身提供一定的安全防护,可以保护80端口,这样放开云盾的80端口防护本身对服务器没有太大的影响。
安全规则
授权策略 | 优先级 | 协议类型 | 端口范围 | 授权对象 | 描述 | 创建时间 | 操作 | |
|---|---|---|---|---|---|---|---|---|
| 允许 | 1 | 自定义 TCP | 源: 0.0.0.0/0 | 2021年8月21日 20:51:53 | ||||
| 允许 | 1 | 自定义 TCP | 源: 0.0.0.0/0 | 2021年8月21日 20:51:53 | ||||
| 允许 | 1 | 自定义 TCP | 源: 158.47.146.4/32 | 2020年2月24日 02:02:05 | ||||
| 允许 | 1 | 自定义 TCP | 源: 147.196.60.0/24 | 2020年2月24日 02:00:36 | ||||
| 允许 | 1 | 自定义 TCP | 源: 108.131.243.0/24 | 2020年2月24日 02:00:36 | ||||
| 允许 | 110 | 全部 | 源: 0.0.0.0/0 | 2016年7月23日 15:54:40 |
Error 522:Connection timed out
原因:主机过期