配置限制访问DCDN资源的用户时,如果遇到疑问请参考以下常见问题及处理建议。
IP黑白名单配置时有IP地址数量限制,配置IP地址段算1个还是多个IP地址数?
DCDN配置IP黑白名单时,最多可配置约700个IPv6地址,2000个IPv4地址。
1个IP地址段算1个IP地址数配置。
为什么IP黑名单中的IP仍可访问资源?
DCDN作为服务端,无法控制客户端的访问。配置IP黑名单后,该IP地址请求发送到DCDN,会返回错误码403,并且DCDN日志中仍会记录该请求记录。查看日志的方法,请参见离线日志字段说明。
如何获取客户端真实IP地址?
使用DCDN之后,可以通过X-Forwarded-For字段获取客户端真实IP地址,具体操作请参见获取客户端真实IP。
URL鉴权异常导致访问DCDN加速资源返回403错误?
为了保护站点的资源不被非法站点下载盗用,采用URL鉴权方式保护源站资源,在开启阿里云DCDN的URL鉴权功能后,访问DCDN加速资源返回403错误,通过浏览器的开发者工具,在Response Header中查看详细错误信息如下:
报错信息:X-Tengine-Error:denied by req auth: no url arg auth_key
报错信息:X-Tengine-Error: denied by req auth: expired timestamp
问题原因:鉴权过期,DCDN开启了鉴权,并且URL携带了鉴权参数,但是鉴权参数过期。
解决方案:如果鉴权过期,请参见配置URL鉴权,重新生成鉴权URL。
报错信息:X-Tengine-Error: denied by req auth: invalid md5hash
问题原因:鉴权计算错误,鉴权参数的MD5值计算不正确。
解决方案:建议先使用DCDN控制台的地址生成器生成URL来对比自己的鉴权代码,或者参见鉴权代码示例。
阿里云DCDN URL鉴权和远程鉴权可以同时开启吗?
可以,阿里云DCDN URL鉴权和远程鉴权可以同时开启,请求先经过URL鉴权,再经过远程鉴权。
远程鉴权中鉴权服务器支持配置为内网地址吗?
不支持,远程鉴权服务器需要配置为公网地址。
鉴权服务器返回的状态码既不是成功状态码,也不是失败状态码,DCDN为什么会直接放行?
为避免因为一些异常情况阻断所有的用户请求,如果鉴权服务器返回的状态码既不是成功状态码,也不是失败状态码,DCDN节点默认放过用户请求(例如:鉴权成功状态码设置为200,鉴权服务器返回201时,结果为放过用户请求)。
您可以在控制台设置其他状态码是否放行参数,选择是否放行鉴权服务器返回的其他状态码。
远程鉴权服务器发生故障或宕机时,DCDN会直接放行所有请求吗?
不会。远程鉴权服务器发生故障或宕机时,DCDN与鉴权服务器之间的数据交互超时后,按照设置的鉴权超时之后的动作参数,选择是否放行鉴权超时的用户请求。