阿里云cdn開啟https全站加速后出現(xiàn)502 bad gateway無法訪問原因是什么？
當用戶使用CDN加速域名后進行訪問，客戶端的請求將首先發(fā)送到CDN的L1節(jié)點，再通過L1>L2>源站 的網(wǎng)絡(luò)路徑回源獲取資源。因此如果訪問過程中出現(xiàn)問題就可能涉及到多級網(wǎng)絡(luò)鏈路的問題。

上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://www.4526.cn/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價格！（聚搜營銷介紹鏈接：http:///meiyou/）是一家致力于搜索引聚搜營銷及全網(wǎng)營銷，致力于為客戶提供搜索營銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報，包括搜索引聚搜競價服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營銷代運營服務(wù)，能夠有效為廣告主帶來高效的投放回報，我們的理念一直是：讓搜索營銷營銷具有價值。

問題分析
使用CDN訪問出現(xiàn)502錯誤，在響應(yīng)的Response Header中，X-Swift-Error字段會有相關(guān)的錯誤，例如forward retry timeout或者ORIg response 5xx error，同時用curl命令或者瀏覽器開發(fā)者模式的Network標簽下可以查看該請求花費的時間。
遇到這類問題可以初步分析，如果全局都是502的錯誤，通常就是CDN的配置錯誤或者源站錯誤導致，比如源站不通或源站域名無法解析、CDN配置了HTTPS回源，但源站不支持HTTPS、源站開啟了SNI校驗，但是CDN沒有開啟回源SNI等，這些配置導致CDN必然會回源失敗，返回502錯誤。

如果只是部分區(qū)域有問題，或者問題是偶發(fā)出現(xiàn)的，那么有可能跟CDN回源網(wǎng)絡(luò)或源站相關(guān)策略有關(guān)。比如源站的安全策略把部分CDN節(jié)點IP屏蔽，就會導致對應(yīng)區(qū)域的用戶訪問CDN異常。比如源站側(cè)網(wǎng)絡(luò)不穩(wěn)定或者回源跨境鏈路不穩(wěn)定，或者源站動態(tài)接口響應(yīng)速度不穩(wěn)定，有時就會出現(xiàn)502的情況。

解決方案
1、檢查自己服務(wù)器（apache/nginx）配置信息，保證一證一域名，各個對應(yīng)（vhost配置）。
2、檢查防火墻（安全狗會攔截阿里云CDN部分ip，可以DDOS放寬些）；
3、檢查證書配置。
一般來說，只要能保證源站訪問沒有問題即可，剩下最后一步需要處理的是：
到阿里云控制臺提交工單，說明情況（即一個服務(wù)器ip有多個站點配置），讓他們開啟回源攜帶SNI信息功能，目前是無法自主開啟的，阿里云CDN默認是不支持SNI的。