最近,随着原百度云加速用户新接入百度云防护后,很多站长反馈网站打不开,出现了502 Bad Gateway的情况。
为此,百度云这里给大家总结下,出现502的大概几个原因:
1.服务器防火墙拦截了百度云防护的IP节点请求
这个是最常见的,很多站长的服务器都装有防火墙,如宝塔面板的防火墙软件,安全狗之类的,同时一些高防服务器也配置有硬件防火墙,这些防火墙会误拦截百度云防护的IP请求。
解决办法是直接把百度云防护的IP段加白,目前百度云防护IP段如下:
106.13.248.0/24
114.111.24.0/24
106.13.244.0/24
2.配置回源错误
发现好多站长,在子域名配置,开启HTTPS转发的时候,端口并没有设置对,如果源服务器部署了SSL证书,并源服务器开启了HTTPS强制跳转的,一定要开启回源协议HTTPS,端口443,同时由于源站已经开启了HTTPS强制跳转,那么在云防护里就不需要再设置转换,否则会出现重定向过多的情况。
3.SSL证书添加错误
部署在CDN上的,我们要选服务器证书,同时下载部署的时候选用nginx的证书格式上传,把证书和私钥复制保存到CDN上即可,一些同学上传的是CA证书,这个是不能用的哈。
4.源服务器端口关闭着的
有客户的源服务器的80和443端口是关闭着的,端口对外关闭意味着百度云防护的节点无法请求至源服务器,自然就出现502的情况,我们需要先检查下服务器端口对外是否正常,可以用站长工具端口扫描查询下是否正常。
5.服务器CPU带宽满了
服务器CPU长时间处于满状态、带宽超过服务器购买的带宽峰值都会导致CDN节点请求回源超时,从而导致502,我们需要检查下服务器状态是否正常,如平时好好的,突然间服务器占满,可能是CC攻击,可以在云防护开启防御功能。
6.程序批量操作超时
程序的某些请求时间太长,超时CDN回源的超时时间的时候,会出现502的情况,我们需要做的是尽量减少程序执行任务过长。
7.百度云防护的问题
以上问题如果都没有,那么可能是百度云防护的问题,可以在百度智能云提交工单让工程师检查下。