网站接入Web应用防火墙后出现502错误

问题描述

网站完成Web应用防火墙配置之后，访问网站返回502错误。

问题原因

当源站（指ECS、SLB或本地服务器）出现丢包或者不可达的时候，Web应用防火墙会返回白屏，发生报错的原因如下：

• 您的网站使用了其他的安全防护软件，这些软件拦截了WAF转发的请求，导致不能正常访问。
• 域名使用HTTPS协议，没有上传证书。
• 源站性能问题。
• WAF误拦截。

解决方案

1. 如果域名使用HTTPS协议，则在选中https协议类型后，必须先完成证书验证才可以添加网站，否则也会报502错误，验证证书的操作步骤请参见网站接入中的自动添加网站章节。
2. 检查源站是否有黑名单、iptables、防火墙、安全狗、云锁等安全软件或策略。如果有，请参见放行WAF回源IP段，获取WAF回源IP地址段，在源站安全软件中设置放行WAF回源IP地址段的入方向流量，也可停用或卸载相关服务并清空黑名单，查看问题是否消失。
3. 请参见以下操作，绕过WAF进行测试访问，检查是否正常，判断源站服务器响应是否有问题。
   1. 修改本地计算机的Hosts文件，将问题域名的解析指向对应的ECS实例、SLB实例、服务器公网IP（即在WAF上填写的源站IP地址）。
   2. 通过本地计算机的浏览器访问问题域名，查看访问请求不经过Web应用防火墙时，是否能复现问题。
      • 如果问题复现，说明可能是源站服务器的响应异常，建议您及时检查源站服务器的工作状态（例如进程、CPU、内存、Web日志等）是否有异常并修复异常。
      • 如果问题没有复现，说明不是源站服务器的响应异常，请参见网站接入Web应用防火墙后出现405错误，检查网站是否为WAF误拦截。

相关文档

• 使用负载均衡SLB后出现500、502和504状态码
• 使用CDN后访问域名提示“504 Gateway Time-out”错误
• 源站存在安全防护等原因导致访问CDN域名报503错误

适用于

• Web应用防火墙