在 边缘安全加速 ESA上完成站点接入后,如果浏览器返回 522 错误,表示 ESA 节点在规定时间内无法与源站建立连接。本文给出 522 错误的常见原因与排查步骤。
522 错误 — 源站连接超时
典型现象:页面返回 HTTP ERROR 522,响应头中包含 proxy-status: error=connection_timeout。
根因:ESA 节点在规定时间内无法与源站建立连接。
检查源站防火墙是否拦截了回源 IP
这是导致 522 错误最常见的原因。
在左侧导航栏,选择 源站防护。
开启源站防护功能后,ESA 会列出回源节点 IP 列表。
将这些 IP 添加到源站服务器的防火墙白名单或安全组入站规则中。
重要
如果源站使用了云锁、安全狗、宝塔防火墙等安全软件,也需要将 ESA 回源 IP 加入其白名单。
检查源站服务器是否过载或宕机
在源站服务器本地执行以下命令,确认 Web 服务正常监听:
curl -I http://localhost:80
curl -I https://localhost:443 延长回源超时时间
默认回源 HTTP 超时为 30 秒。如果源站响应较慢:
进入 规则 > 回源规则,单击新增规则。
在规则中配置超时时间,最长可设置为 300 秒。
检查源站是否在海外
如果源站位于海外(如中国香港、新加坡),从中国大陆回源可能因跨境链路不稳定导致超时。建议:
开启 ESA 的 中国大陆网络-接入优化 功能。
将源站数据迁移到中国内地。
完成后,等待 1~2 分钟,再次访问验证响应状态码不再为 522;持续触发可暂时降低源站负载或在控制台 日志服务 中确认回源延迟下降。
该文章对您有帮助吗?