一、为什么网站使用了CDN源服务器就要关闭防火墙原因
- 防火墙拦截CDN回源请求
CDN节点需要从源服务器获取未缓存的内容(即回源请求)。若源服务器的防火墙未放行CDN节点的IP地址,会导致CDN无法正常回源,触发错误(如403、502、503、504)。 - 安全策略误判
部分防火墙或安全软件(如云锁、安全狗)可能将CDN节点的频繁回源请求误判为攻击(如CC攻击),从而拦截流量。 - 端口与协议限制
防火墙可能未开放CDN回源所需的端口(如HTTP/HTTPS的80/443端口),导致连接超时或失败。
二、解决方案:无需关闭防火墙的替代方法
- 将CDN节点IP加入白名单
- 从CDN服务商处获取回源节点的IP列表,并在源服务器防火墙中添加白名单规则。例如,腾讯云CDN需导入L2节点IP列表。
- 若使用云锁等安全软件,需通过其“自定义CDN”功能导入节点IP。
- 调整防火墙的防攻击策略
- 关闭针对高频请求的防CC攻击功能,或调整阈值以避免误判CDN回源流量。
- 检查Nginx等Web服务器的连接限制配置(如
ngx_http_limit_req_module模块),避免因速率限制导致回源失败。
