网站接入Web应用防火墙后出现502错误
问题描述
网站完成Web应用防火墙配置之后,访问网站返回502错误。
问题原因
当源站(指ECS、SLB或本地服务器)出现丢包或者不可达的时候,Web应用防火墙会返回白屏,发生报错的原因如下:
- 您的网站使用了其他的安全防护软件,这些软件拦截了WAF转发的请求,导致不能正常访问。
- 域名使用HTTPS协议,没有上传证书。
- 源站性能问题。
- WAF误拦截。
解决方案
- 如果域名使用HTTPS协议,则在选中https协议类型后,必须先完成证书验证才可以添加网站,否则也会报502错误,验证证书的操作步骤请参见网站接入中的自动添加网站章节。
- 检查源站是否有黑名单、iptables、防火墙、安全狗、云锁等安全软件或策略。如果有,请参见放行WAF回源IP段,获取WAF回源IP地址段,在源站安全软件中设置放行WAF回源IP地址段的入方向流量,也可停用或卸载相关服务并清空黑名单,查看问题是否消失。
- 请参见以下操作,绕过WAF进行测试访问,检查是否正常,判断源站服务器响应是否有问题。
- 修改本地计算机的Hosts文件,将问题域名的解析指向对应的ECS实例、SLB实例、服务器公网IP(即在WAF上填写的源站IP地址)。
- 通过本地计算机的浏览器访问问题域名,查看访问请求不经过Web应用防火墙时,是否能复现问题。
- 如果问题复现,说明可能是源站服务器的响应异常,建议您及时检查源站服务器的工作状态(例如进程、CPU、内存、Web日志等)是否有异常并修复异常。
- 如果问题没有复现,说明不是源站服务器的响应异常,请参见网站接入Web应用防火墙后出现405错误,检查网站是否为WAF误拦截。
相关文档
适用于
- Web应用防火墙