最近，随着原百度云加速用户新接入百度云防护后，很多站长反馈网站打不开，出现了502 Bad Gateway的情况。

为此，百度云这里给大家总结下，出现502的大概几个原因：

1.服务器防火墙拦截了百度云防护的IP节点请求

这个是最常见的，很多站长的服务器都装有防火墙，如宝塔面板的防火墙软件，安全狗之类的，同时一些高防服务器也配置有硬件防火墙，这些防火墙会误拦截百度云防护的IP请求。

解决办法是直接把百度云防护的IP段加白，目前百度云防护IP段如下：

106.13.248.0/24
114.111.24.0/24
106.13.244.0/24 

2.配置回源错误

发现好多站长，在子域名配置，开启HTTPS转发的时候，端口并没有设置对，如果源服务器部署了SSL证书，并源服务器开启了HTTPS强制跳转的，一定要开启回源协议HTTPS，端口443，同时由于源站已经开启了HTTPS强制跳转，那么在云防护里就不需要再设置转换，否则会出现重定向过多的情况。

3.SSL证书添加错误

部署在CDN上的，我们要选服务器证书，同时下载部署的时候选用nginx的证书格式上传，把证书和私钥复制保存到CDN上即可，一些同学上传的是CA证书，这个是不能用的哈。

4.源服务器端口关闭着的

有客户的源服务器的80和443端口是关闭着的，端口对外关闭意味着百度云防护的节点无法请求至源服务器，自然就出现502的情况，我们需要先检查下服务器端口对外是否正常，可以用站长工具端口扫描查询下是否正常。

5.服务器CPU带宽满了

服务器CPU长时间处于满状态、带宽超过服务器购买的带宽峰值都会导致CDN节点请求回源超时，从而导致502，我们需要检查下服务器状态是否正常，如平时好好的，突然间服务器占满，可能是CC攻击，可以在云防护开启防御功能。

6.程序批量操作超时

程序的某些请求时间太长，超时CDN回源的超时时间的时候，会出现502的情况，我们需要做的是尽量减少程序执行任务过长。

7.百度云防护的问题

以上问题如果都没有，那么可能是百度云防护的问题，可以在百度智能云提交工单让工程师检查下。