亿软阁微营销如果服务器和或机房防火墙屏蔽了这些IP,可能会导致网站出现502报错。近期有很多小伙伴反应站长的博客无法打开,但是过一会又可以,为了避免阿里云ECS服务器以及阿里云盾对360网站卫士(CDN)的IP段屏蔽,站长将其加入IP白名单,以防万一。对了,这里说一下360网站卫士不是CDN,它是以防护为主,附带了加速功能!
502错误
502的意思为:代理(节点)获取不到上游服务器(源站)的数据响应。
站长说直白的一点,就是说:节点获取不到源站数据导致的。
502原因分析
源站宕机、不间断抽风
源站缓慢超时30秒
在360网站卫士(CDN)添加域名时源站IP填写错误
源站防火墙或者机房防火墙拦截我们节点IP
360网站卫士IP段
下面是网站卫士的最新IP段,请将这些IP段加入服务器和机房白名单中,防止网站卫士服务被误认为攻击而屏蔽IP
123.6.13.0-123.6.13.255 202.102.85.0-202.102.85.255 61.160.224.0-61.160.224.255 182.140.227.0-182.140.227.255 221.204.14.0-221.204.14.255 222.73.144.0-222.73.144.255 61.240.144.0-61.240.144.255 36.27.212.0-36.27.212.255 125.88.189.0-125.88.189.255 120.52.18.0-120.52.18.255 119.84.15.0-119.84.15.255 180.163.224.0-180.163.224.255
宝塔环境添加IP白名单
进入宝塔,点击首页的Nginx管理(如果首页没有,站长建议在软件管理处将Nginx首页显示按钮打开)页面,选择过滤器,打开过滤器(下图绿色按钮),在IP白名单处添加IP段,站长建议勾选防cc攻击和记录防御信息,如果勾选URL过滤、POST过滤,将导致编辑文章时无法插入图片!
阿里云添加360网站卫士IP段白名单
由于阿里云的CDN白名单中没有360网站卫士(站长觉得可能是因为360网站卫士不是CDN的原因),所以我们需要使用“访问白名单”来进行设置!
站长提示:鼠标指着阿里云右上角头像,点击安全管控,进入访问白名单。
登录云盾安全管控平台管理控制台。
站长说明: 您可以将鼠标移至在阿里云管理控制台右上角的账户图标,单击安全管控打开云盾安全管控平台管理控制台。
对象类型选择你要设置的服务器,源IP设置为0.0.0.0
站长提示:定位到白名单管理>访问白名单页面,单击添加。
选择对象类型,输入源IP(非当前云账户名下的IP),在左侧列表中选择当前云账号名下的对象IP(例如ECS云服务器公网IP),单击右箭头按钮,将选中的IP加入右侧待添加列表,即所有来自该源IP对于您云账户名下的目标IP的访问都将不受任何安全管控限制。
站长说明: 如果想要放行所有对该对象IP的访问,因为这个不支持IP段,所以站长就在源IP框中输入0.0.0.0即可放行所有IP对该目标IP的访问。
