使用阿里云CDN加速后,网站无法访问的排查步骤与解决方案
使用CDN加速后,网站无法访问的排查步骤与解决方案,
假设加速域名为www.a.com
第一步:检查域名是否已经过cdn加速
检查方式:在cmd下进行ping测试,查看是否有kunlun*.com字样后缀的cname,若存在,则表示该域名已经成功解析到cdn节点;若ping的结果IP仍然是该域名的源站服务器IP,说明源站访问异常,请直接排查源站服务。
第二步:确定回源是否正常
若第一步已确定解析到cdn,只需将该域名下的某url在浏览器进行访问,则可知道经过cdn加速后的访问效果;此时进行hosts文件修改,添加条目“12.12.12.12 www.a.com”保存后,将浏览器缓存清除并重新打开,再次访问则是回源访问效果,若依然访问异常,说明源站访问异常,请直接排查源站服务。若回源正常,经过cdn异常,请继续排查第三步。Host配置可参考:域名绑定host操作步骤。
第三步:检查cdn配置是否正确
通过www.a.com这个域名检查该域名的配置,查看cname是否匹配正确。这里需要特别注意的是CDN控制台上的源站是对应源站的IP,也就是说这里不管用户设置的是IP还是域名都会解析成对应的域名进行回源;而源站对应站点则是通过回源host来决定的,因此回源host一定要与源站对外服务的站点对应。
注意:www.a.com域名在平台上生成的cname,只能www.a.com本域名使用,无法提供给其他域名,如img.a.com使用,如下具体实例配置则是错误的(即img.pier39.cn的cname一定是以img.pier39.cn开头的)。
第四步:检查源站配置
检查配置中“源站”的配置是否是该域名的源站服务器,若不是,请修改成对应的服务器IP。
第五步:检查源站安全策略
若如上均配置无误,说明cdn已正常配置,请确认源站是否配置了一些安全策略(如防火墙或安全狗等),若有,请排查是否有以下四个IP段的IP拦截记录,若有,请加白名单。
140.205.127.0/25 140.205.253.128/25 139.196.128.128/25 101.200.101.0/25
我有话说: