阿里云cdn開(kāi)啟https全站加速后出現502 bad gateway無(wú)法訪(fǎng)問(wèn)原因是什么？
當用戶(hù)使用CDN加速域名后進(jìn)行訪(fǎng)問(wèn)，客戶(hù)端的請求將首先發(fā)送到CDN的L1節點(diǎn)，再通過(guò)L1>L2>源站 的網(wǎng)絡(luò )路徑回源獲取資源。因此如果訪(fǎng)問(wèn)過(guò)程中出現問(wèn)題就可能涉及到多級網(wǎng)絡(luò )鏈路的問(wèn)題。

上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://www.4526.cn/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢(xún)服務(wù)器架構和配置以及優(yōu)惠價(jià)格?。ň鬯?a href="http:///">營(yíng)銷(xiāo)介紹鏈接：http:///meiyou/）是一家致力于搜索引聚搜營(yíng)銷(xiāo)及全網(wǎng)營(yíng)銷(xiāo)，致力于為客戶(hù)提供搜索營(yíng)銷(xiāo)領(lǐng)域的服務(wù)，幫助廣告客戶(hù)在搜索引聚搜獲取的投資回報，包括搜索引聚搜競價(jià)服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營(yíng)銷(xiāo)代運營(yíng)服務(wù)，能夠有效為廣告主帶來(lái)高效的投放回報，我們的理念一直是：讓搜索營(yíng)銷(xiāo)營(yíng)銷(xiāo)具有價(jià)值。

問(wèn)題分析
使用CDN訪(fǎng)問(wèn)出現502錯誤，在響應的Response Header中，X-Swift-Error字段會(huì )有相關(guān)的錯誤，例如forward retry timeout或者ORIg response 5xx error，同時(shí)用curl命令或者瀏覽器開(kāi)發(fā)者模式的Network標簽下可以查看該請求花費的時(shí)間。
遇到這類(lèi)問(wèn)題可以初步分析，如果全局都是502的錯誤，通常就是CDN的配置錯誤或者源站錯誤導致，比如源站不通或源站域名無(wú)法解析、CDN配置了HTTPS回源，但源站不支持HTTPS、源站開(kāi)啟了SNI校驗，但是CDN沒(méi)有開(kāi)啟回源SNI等，這些配置導致CDN必然會(huì )回源失敗，返回502錯誤。

如果只是部分區域有問(wèn)題，或者問(wèn)題是偶發(fā)出現的，那么有可能跟CDN回源網(wǎng)絡(luò )或源站相關(guān)策略有關(guān)。比如源站的安全策略把部分CDN節點(diǎn)IP屏蔽，就會(huì )導致對應區域的用戶(hù)訪(fǎng)問(wèn)CDN異常。比如源站側網(wǎng)絡(luò )不穩定或者回源跨境鏈路不穩定，或者源站動(dòng)態(tài)接口響應速度不穩定，有時(shí)就會(huì )出現502的情況。

解決方案
1、檢查自己服務(wù)器（apache/nginx）配置信息，保證一證一域名，各個(gè)對應（vhost配置）。
2、檢查防火墻（安全狗會(huì )攔截阿里云CDN部分ip，可以DDOS放寬些）；
3、檢查證書(shū)配置。
一般來(lái)說(shuō)，只要能保證源站訪(fǎng)問(wèn)沒(méi)有問(wèn)題即可，剩下最后一步需要處理的是：
到阿里云控制臺提交工單，說(shuō)明情況（即一個(gè)服務(wù)器ip有多個(gè)站點(diǎn)配置），讓他們開(kāi)啟回源攜帶SNI信息功能，目前是無(wú)法自主開(kāi)啟的，阿里云CDN默認是不支持SNI的。