502 Bad Gateway:作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。
出现此问题的原因比较多,如防火墙拦截,源站配置错误,HTTPS/WebSockets采用不安全的协议版本,后端服务器性能问题等。
源站防火墙,源站服务器架构中的安全防护软件(如安全狗),业务限速策略拦截等
现象:域名接入前访问正常,接入后开启网站防护之后正常,但一段时间后报502或者大概率出现502.
解决方法:将高防的回源IP段地址添加到防火墙(硬件或者软件),安全防护软件,业务限速模块的白名单
接入域名,源站配置错误
现象:域名接入开启网站防护后,访问页面返回500/502,或者大概率出现502/500(当后端使用负载均衡如SLB等)
解决方案:在“网站业务配置“模块中找到响应的域名配置,点击”编辑“查看,确认协议,源站IP、端口等信息是否正确;并在源站服务器确认业务端口是否正常打开。
HTTPS/WebSockets 采用不安全的协议版本
现象:接入域名开启网站防护后,HTTPS/WebSockets业务大概率返回502,而直接通过IP访问源站正常。
解决方案:目前我司WAF防护支持TLS1.0以上的版本协议,包含所有的TLS版本,出现此类错误,请确认是否正常配置/启用TLS协议或升级SSL版本进行解决。
可通过访问“https://www.ssllabs.com/ssltest/index.html “检查网站服务的SSL版本信息
源站服务器本身出现异常
可能出现的情况:
解决方法:
出现现象:直接通过访问源站出现非高防502界面
解决方法:贵司技术人员检查后端调用情况,服务器状态
现象:配置高防IP后,访问网页或执行某些POST请求时,长时间等待后返回504,执行不成功
原因:是由于请求处理时间过长,超过高防IP服务的链接阈值,导致高防IP主动断开连接
HTTP/WebSocket、HTTPS/WebSockets默认连接超时时间为60s
解决方法:建议在应用层部署长时间任务执行的心跳机制,确保在请求等待的过程中保持连接活跃
判断源服务器是否异常
修改本机hosts文件,将域名直接指向源站IP,如果直接通过源站IP 也不能访问,同时伴随ping源站IP丢包,telnet超时等现象,可判断是源站本身异常导致
异常后可按照下列方法进行检查