问:常见的“5xx”故障代码都有哪些含义?是什么意思呢?
答:以下为云加速常见状态码
500:多见服务器返回,服务器错误
502:网关回源超时
520:web server返回了一个未知的错误,该错误大多数为以下几种情况
1)回源连接被reset,多数是防火墙拦截
2)http头信息超过了云加速设定的大小
3)回源请求成功,但是返回了一个空值
4)源站存在错误的http响应
521:源站服务器关闭,多数情况是服务器已经关闭或者云加速的IP被源站直接锁定
522:连接超时退出,云加速回源服务器发起回源请求后,TCP连接超时,便会返回这个错误, 在排除源站网络故障情况下,多数是由于源站存在防火墙导致
524:内容请求超时,TCP连接建立后,请求内容发生了超时。该项情况主要出现在源站性能存在问题或请求限制
以上问题,有两个排查思路:
1. host或curl请求源站查看源站响应状态是否非200(即为异常),则为源站问题;
2. host或curl请求源站正常,停止加速正常,开启加速出现上述代码,请检查是否有机房,服务器等位置存在安全策略或安全软件,拦截了云加速节点IP,并将节点IP加入白名单或信任列表来解决上述问题。
525:握手协议不成功,多见https证书异常
请检查以下情况:
1. 是否使用了自签名证书但开启了严格加密(严格加密要求严格校验证书,不支持自签名)
2. 源站无证书,但使用了全程或严格加密(源站无证书需用半程加密,否则校验无法成功)
3. 源站可能不支持SNI
