记录一次因回源IP被拦截而导致项目出现502错误码无法访问的情况et加速器官方下载,蔡妍跳水,l315,京东丽景苑,杜月笙大传,热血无赖北角噩梦,洛克王国川流不息,林之鹤网易博客,3456wg,铭记我们的爱情,大宋美人传,世界云联官网,速尔快递单号查询,囚宠弃妃,笑娶五夫,梦入神机永生,反腐反黑电视剧,张娜拉方否认结婚,玄帝归来,四点水怎么打,君如陌上尘txt,徐檬檬,喜影网,未来之当妈不易,入道教练,雷神岛的秘密怎么做,缚灵碎片护符,无忧花开中文版普通话,Lost Life,按图索骥的主人公是谁,综艺小白和三栖巨腕,迅雷喊疼工具,汇丽苑,总裁上司out,tokyo hot n0650,恒信贵金属模拟账户,宋思明的原型,盒子皮肤下线,爱否图库,娘山108星少女之帝皇紫微,新惊天动地辅助,求生之路2修改器,玉落无间,360龙将,加贺美圣良,午夜福利社4000集92,曝柳岩与富商领证,akb1/149,乱母,杜康是哪个朝代的人,超级保安杨老三,少女因为太美被毁容,暴力摩托2008中文版,谢文东原型,韩雨芹牛萌萌,天翼脱机挂,寻找走丢的舰娘,甩手掌柜工具箱,天草云儿,美图秀秀卡通身份证,梁羽生武侠小说全集,wrar破解版,qq自由幻想仙器礼包,林熙蕾泳装事件,武夷学院图书馆,精爆双姬,她是渣男他妹,濑名asuka,loadrunner8.1,长月ラム,数学公式编辑器6.0,魏秋桦三级,火影之水无月夜,穿越兽人之将,黑煞星暴走罪恶城,包法利夫人txt,雨墨卡盟,安阳县安居苑,安知晓 金牌王妃,宁资理,封包刷钻,鹿港茶语,万能先生的泡妞配资公司 攻略,囧人的幸福配资公司 演员表,三国义志,托尼霍克职业滑板,电车之狼去马赛克补丁,铁拳3电脑版,chillychacha,山河水花园,横行无忌闯三国,3388算24点,黑丝足交,食色性也txt,你最珍贵伴奏,赚钱买家具小游戏,综琼瑶之王爷吉祥,蜜桃成熟33d 国语版,弓长岭黑社会,机械天敌,

温州股票

记录一次因回源IP被拦截而导致项目出现502错误码无法访问的情况

RMTNjfZC

这件事有了一段时间了,近期受疫情影响及上线项目,更文并不是很多,昨天从老家回到了沈阳,在两端火车站检查的非常严格,向当前奋战在一线的工作者致敬,向公司、社区、村委会上报了本次的车次和座位。

温州股票步入正文,阿里云的WAF、CDN、SLL证书这三项很多人都知道,这三者能够结合在一起使用,下面简单的说一下:

配图

1、 域名解析到CDN提供的cname地址上;

2、 将SLL通过CDN模式进行部署到域名上;

3、 在CDN域名配置中开启waf配置;

4、 在CDN域名配置中开启HTTPS配置;

5、 将CDN源站设置为waf回源;

通过这样简单的设置就可以实现通过阿里云waf进行拦截防护、CDN加速、HTTPS加密这三项。

温州股票至于这三项的具体作用就不多说了,还是说一下这次事件的经过吧!项目的waf、cdn、https这三项都是我配置的,没有什么问题。后期服务器工作交给运维岗位来完成了,在运维编写的防护模块中添加了拦截操作。功能上没有什么问题,但是在撤掉阿里云的waf时,需要重新设置域名解析的参数股票配资 ,在这里说一下刚刚我们说的三者配置是逆向的,需要先将域名解析到waf上面,由waf提供防护工作,将cdn回源添加到waf上面,将https添加到cdn上面。这个模式是没有问题的。但是我们在进行撤销waf时,重新配置后出现了502错误。觉得在配置上面没有问题。只有https的网站是出现502状态码,无法打开的,非https的网站是可以打开的。当时运维也不到什么情况,我也不清楚。黄金配资 了阿里云提交工单,但是也没有解决清楚,后期通过直接配置https办法暂时解决问题。​

温州股票过了一段时间,将这个仔细想了想,又和阿里云的技术人员进行了沟通,查看阿里云技术文档,得到一个点:阿里云CDN存在特定的回源IP,在回源上面没有问题,而到达网站上面出现了问题,那么,我的想法就是被我们自己给拦截了,黄金配资 运维人员查看被拦截IP名单,固然发现了特定的几个IP。对这几个进行了添加白名单操作后,不再拦截,网站可以正常访问了。

也是自己才疏学浅,不知道阿里云CDN加速回源IP的事项,本次问题总结如下:

1、 编写拦截功能时需要将部分IP或IP端进行放行,如百度蜘蛛、360蜘蛛、搜狗蜘蛛、头条蜘蛛等,如果存在CDN加速的也需要对此进行放行。

2、 拦截时对频繁请求的IP进行时效性的拦截和放行机制。

3、 对拦截返回状态码需要进行标注,或者重定向到拦截页面,不要无任何标志,导致在判断问题时无法快速断定问题点从而影响业务。


http://m.xigua543.com
今日股票配资