• 首页 > 
  • 网站接入Web应用防火墙后出现502错误

网站接入Web应用防火墙后出现502错误

KB: 215969

 · 

更新时间:2021-05-13 14:25

问题描述

网站完成Web应用防火墙配置之后,访问网站返回502错误。

问题原因

当源站(指ECS、SLB或本地服务器)出现丢包或者不可达的时候,Web应用防火墙会返回白屏,发生报错的原因如下:

  • 您的网站使用了其他的安全防护软件,这些软件拦截了WAF转发的请求,导致不能正常访问。
  • 域名使用HTTPS协议,没有上传证书。
  • 源站性能问题。
  • WAF误拦截。

解决方案

  1. 如果域名使用HTTPS协议,则在选中https协议类型后,必须先完成证书验证才可以添加网站,否则也会报502错误,验证证书的操作步骤请参见网站接入中的自动添加网站章节。
  2. 检查源站是否有黑名单、iptables、防火墙、安全狗、云锁等安全软件或策略。如果有,请参见放行WAF回源IP段,获取WAF回源IP地址段,在源站安全软件中设置放行WAF回源IP地址段的入方向流量,也可停用或卸载相关服务并清空黑名单,查看问题是否消失。
  3. 请参见以下操作,绕过WAF进行测试访问,检查是否正常,判断源站服务器响应是否有问题。
    1. 修改本地计算机的Hosts文件,将问题域名的解析指向对应的ECS实例、SLB实例、服务器公网IP(即在WAF上填写的源站IP地址)。
    2. 通过本地计算机的浏览器访问问题域名,查看访问请求不经过Web应用防火墙时,是否能复现问题。
      • 如果问题复现,说明可能是源站服务器的响应异常,建议您及时检查源站服务器的工作状态(例如进程、CPU、内存、Web日志等)是否有异常并修复异常。
      • 如果问题没有复现,说明不是源站服务器的响应异常,请参见网站接入Web应用防火墙后出现405错误,检查网站是否为WAF误拦截。

相关文档

适用于

  • Web应用防火墙