网页接入cdn出现502的问题及处理方式

HTTP 502 "Bad Gateway" 在 CDN 架构中特指网关层（边缘节点 / 中心节点）与上游服务（父节点 / 源站）建立连接失败或接收无效响应的错误状态。与源站直接返回的 502 不同，CDN 场景的 502 本质是 “中转链路故障”，需从 “节点 - 网络 - 源站” 全链路定位问题。

1. 节点层级连接中断

2. 节点配置异常

• 节点缓存系统（如 Nginx）配置错误：如proxy_pass指向的父节点地址失效、proxy_connect_timeout设置过短（＜1 秒）；

• 节点证书或加密协议不兼容：HTTPS 加速场景下，节点与父节点的 TLS 版本（如 TLS 1.0 与 1.3）不匹配，会触发握手失败导致 502。

1. 源站不可达或无响应

• 源站 IP / 域名配置错误：CDN 控制台填写的源站地址无效（如 OSS 桶域名拼写错误）或源站服务器宕机；

• 源站端口封禁：未开放 80/443 端口，或自定义端口（如 8080）未在 CDN 与源站防火墙中放行；

• 源站过载崩溃：CPU 使用率 100%、内存溢出或进程挂死，无法响应 CDN 回源请求。

2. 源站返回无效响应

源站虽能建联，但返回非标准 HTTP 响应（如空包、畸形头部），CDN 节点无法解析即判定为 502。例如源站应用程序报错（如 PHP 执行超时），返回不完整的 HTML 内容。

1. 回源参数配置错误

• 回源 HOST 不匹配：源站绑定多域名（如www.a.com、img.a.com），但 CDN 回源 HOST 设置为未绑定的域名，导致源站无法识别请求；

• 协议不兼容：CDN 开启 HTTPS 加速，但源站仅支持 HTTP，或源站 SSL 证书过期导致节点握手失败。

2. 自定义 Header 拦截

1. 防火墙 / 安全组拦截

• 源站防火墙未将 CDN 节点 IP 段加入白名单：360CDN 提供专属回源 IP 段（可在360CDN 帮助中心查询），若未配置会被源站防火墙封禁；

• 运营商网络策略限制：跨运营商链路（如电信节点回源联通源站）存在路由劫持或带宽限制。

2. 网络链路丢包或延迟

节点到源站的网络丢包率＞1% 或延迟＞500ms 时，建联成功率会骤降，尤其跨境加速场景（如境外节点回源国内备案源站）易因国际链路波动触发 502。

1. 使用 360CDN 诊断工具：登录360CDN 控制台，进入 “域名管理→故障诊断”，输入加速域名可自动检测 CNAME 生效状态、节点连通性及回源情况；

2. 区分节点与源站问题：直接访问源站 IP / 域名（绕开 CDN），若仍返回 502 则为源站故障；若源站正常则聚焦 CDN 链路。

• 字段值为-：未成功建联（网络 / 源站不可达）；

• 字段值＞3 秒：建联超时（源站响应慢或网络延迟高）。
  
  

• 

1. 预配置白名单：接入 360CDN 后立即将其回源 IP 段（获取链接）加入源站防火墙，避免拦截；

2. 启用智能回源：在控制台开启 “多源站轮询”，当主源站故障时自动切换至备用源站，降低 502 发生率；

3. 设置告警通知：通过 “监控中心→告警配置” 绑定邮箱 / 短信，当 502 错误率＞1% 时立即触发告警。