背景:近期发现业务频繁出现cdn的告警问题,诉求排查下这个域名的告警的由来原因。...m.xxx.cn,5xx告警;cdn,xxxx.cn回源失败率告警,需确认原因cdn, xxxx.cn,回源失败,需核实原因告警内容: CDN-CDN域名国内|回源失败率 >= 1% || (5xx状态码占比...,针对单ip进行限频报错514。...根据历史分析经验判断,514 均由单ip限频报错导致,后续如果有514告警的话,正常可以暂时先忽略了,不用一直排查5xx的问题。 ● 如果真的有5xx告警(不含514)的场景,可以继续分析排查。...● 若想要分析其他维度,可以继续新增不同维度,进行聚集性分析;(2)某域名的 5xx告警 也是一致性过滤 如上述(3)某域名的回源失败告警;回源失败对应http_code=0,过滤条件修改为 3、 自助排查
问题描述 一般来讲,若请求返回的状态码是4xx、5xx,会被视为错误状态码。如果这些异常状态码的请求比例超过5%,则需要引起重视及深入分析,看看是什么原因导致,对实际业务影响几何。...404 服务器无法返回正确信息 请检查源站是否正常或者源站信息、回源 HOST 配置是否发生变更。详细说明可见 CDN 域名突然出现404状态。...423 回环请求 请检查回源跟随301/302配置,HTTPS 配置回源方式,源站 rewrite 的处理方式。详细说明可见 CDN 访问报错423。...531 HTTPS 请求回源域名解析错误 请检查源站域名解析配置。 532 HTTPS 请求回源站建连失败 请检查源站443端口状态及证书配置或源站可用性。...若排查源站无异常,请 联系我们 并提供 X-NWS-LOG-UUID 信息或 在线支持 进行排查。
阿里CDN架构 image.png 问题描述: CDN节点首字节增长问题排查(具体需了解增长了多少) 原因分析: 1、查看节点的硬件性能,确认CPU 、磁盘IO等指标有无突增异常。...2、查看节点的域名维度结合告警时间观察qps、首字节、5xx有无突增 3、如5xx有突增,详细看是节点和回源具体的状态码,判断问题。...为L2则是在CDN的节点 为origain oss等L1跳过L2的的为回源(edns) 问题分析 通过工具分析cpu、io、qps、5xx的情况,判断问题出现在哪个环节,此次问题是出在CDN节点到源站,...分析指标504状态码出现cdn节点到回源这段,架构师同步回源问题。...结论: 处理此类问题先分析节点性能和qps、带宽、 5xx状态码、有了这些信息后在详细哪个环节的问题,找出根因。
,需要排查504的具体原因,然后通过优化参数临时解决 2、排查步骤和思路 2.1 故障现象沟通 对于toB的客户来说,通常在使用我们产品的时候,报错只会反馈一个截图,我们需要向客户沟通或者关键的信息,有利于问题排查...大概的报错时间 如果有x-request-id,拿到请求id 具体报错的url img 2.2 梳理整个访问请求的链路 我们需要了解,浏览器上的请求链路,才能更好的去排查问题,比如我遇到的这个问题,请求链路是这样的...(2) 上,于是找客户确认,访问的域名虽然走了cdn加速,但是会回源到这个slb上,然后监听器的连接超时时间设置的的确是60s,然后客户修改成180s,之后两天没有出现过超时的问题了 3、排查过程中的知识点...3.1 在nginx中 499状态码的定义和处理方法 查看Nginx源码 当客户端主动关闭链接时,http状态代码中没有可以表示该状态的,但在nginx又需要记录,所以自定义了一个499这个状态来表示...所以,如果后端返回 200,就记录 200 ;如果后端放回 5XX ,那么就记录 5XX 。
说到cdn,请先了解下原理: 假设您的业务源站域名为www.test.com,域名接入 CDN 开始使用加速服务后,当您的用户发起 HTTP 请求时,实际的处理流程如下图所示: image.png 官方地址...Q:CDN欠费后是否会有通知 A:若您是已经通过个人/企业实名认证,而后开通 CDN 服务的用户,当您的腾讯云账户处于欠费状态时,腾讯云会通过短信、邮件等多种方式提醒您欠费状态,为您保留 24小时的缓冲时间...,在24小时后停止您的 CDN 加速服务。...如果Winsock最后使用http/https来访问,CDN就支持。 Q:主备源切换机制 A:1、当回源请求至主源站错误(包括 4XX、5XX 错误码及 TCP 连接错误)后,会直接回源至热备源站。...热备源站暂时不支持 HTTPS 回源,配置了热备源站的域名在配置证书时,请勿选择 协议跟随 回源。
如图: 初步排查了下错误原因,我看了下本地程序,一起正常,前面是点击单图上传出现loading状态的,这个有两种可能图片上传了,拉取不到,二是图片没有成功上传。...在没有确定是否是CDN造成的准确判断之下,我尝试断开了CDN,直接解析了域名,待生效后登录后台,发现插图功能恢复,最终验证了猜测。 既然是CDN造成的,无非就是因为回源的问题。...之前做过将博客的后台系统全部回源了,而UEditor只出现在后台上,并没有出现在前台。我就在想,也许是因为我把UEditor作为插件使用的,而我在静态资源路径配置方面,和后台视图路径并非一致。...接下来我就把UEditor的路径在阿里云CDN里面回源了,刷新后CDN缓存后再次尝试添加图片依然无效(这之前把域名解析切回到了CDN上)。...然后又接着将UEditor的配置文件ueditor.config.js和config.json等需要加载的做了文件回源。做完这一切之后,后台依然没有鸟我,还是报错。
想必大家都对这东西并不陌生,很多朋友配置完cdn,网站不能正常访问,遭受cc攻击导致流量被刷什么的,然后在群里求助还没回,这种心情我深有体会。...首先来到腾讯云内部分发网络控制台 加速域名填写你需要加速的域名(blog.alonely.cc改为你需要加速的域名就好了)然后点击添加 加速类型选择cdn网页小文件 设置源站 选择自有源 回源协议选择跟随协议就行...第四步:回源设置 这个我没有设置 根据自己需求 注意一点就行 回源跟随301/302配置 不要开启 开启这个你qq互联这些可能出现问题 第五步:https设置 这个看图就好了 没什么好说的 开启...dd一下 然后腾讯服务器就g了 黑洞2-24小时 套了cdn又怕cc刷流量) 如果有强烈攻击 可以上高防服务器和带防御的cdn 声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。...任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
首先腾讯云CDN自定义了564的状态码: 564 节点到源站链路上出现问题 可能情况: 1、源站访问失败 2、源站TCP连接时间慢(默认5s) 3、源站文件加载速度慢(默认10s) 4、源站不支持...等等 ---- 问题排查思路: 1、确定解析是否正确 看下接入域名的解析是否在腾讯云的CDN上,如果没有在腾讯云的CDN的cname记录值上,那么可以自己排查下访问问题了,此时相当于没有使用腾讯云cdn...,没有超时现象(这里都可以进行测试)继续下面排查 3、源站是否支持range: 首先看下自己有没有开启range回源,如果没有忽略此部分即可 image.png 测试源站是否支持: curl -I -r...,访问强跳了https协议 A:是,cdn配置证书,回源方式选择协议跟随。...2.源站进行访问首页是否存在多次页面跳转 A:是,检查cdn上是否配置:回源跟随301/302配置,可以关闭测试访问
二、源IP暴露的常见原因DNS解析问题:DNS记录未正确指向高防节点,或缓存问题导致旧的DNS记录未能及时更新。配置错误:高防规则配置不当,如回源IP设置错误,导致流量直接到达源站。...CDN缓存失效:CDN节点缓存机制异常,直接请求到达源站。网络层渗透:攻击者利用网络层协议漏洞,绕过高防直接访问源站。应用层暴露:网站或应用代码中硬编码了源站IP,或日志文件泄露等。...三、排查步骤与解决方法**检查DNS解析**:使用dig命令检查DNS解析结果是否为高防节点IP。...**CDN缓存检查**:如果使用CDN服务,检查其缓存策略和刷新机制,必要时手动清理缓存。确保CDN边缘节点的回源设置正确,避免直接访问源站。...四、案例分析假设某网站在部署高防服务后,发现源IP仍被扫描工具探测到。经过排查,发现DNS记录中的MX记录未更新至高防节点,导致邮件服务直接暴露了源站IP。
静态化示意图 对于一些只有少数的几个运营同学更新数据且可用性要求极高的页面,可以直接由运营的发布动作触发页面更新的CDN。 整个请求链环节少,无回源请求,异常的概率最低。...NodeJS容灾 主要应对NodeJS工作异常,当NodeJS进程正常响应时,把静态的HTML推到CDN作为备份文件, 如果NodeJS返回5xx时, 在Nginx代理层重定向到静态备份文件。...三级缓存示意图 图片来源:《Web前端与中间层缓存的故事》 CDN 缓存 CDN的OC节点不但可以减少用户的访问延时,也可以减少源站的负载,但Node.js站点在用CDN抗量时同时需要注意两个问题。...,或是关注status头查看回源状态。...如果不启用proxy_cache_lock,则所有在缓存中找不到文件的请求都会直接与服务器通信。 所以Nginx通过正常的配置,可以大大减少回源的请求,减轻源站的负载。
简介:使用腾讯云CDN加速站点访问后出现403错误,通常情况下可能是由域名配置、CDN 安全策略以及源站响应 403 导致。本文详细介绍了 CDN 常见的引发403错误的问题场景。...1.1 CDN鉴权问题 CDN鉴权问题通常表现在没有带鉴权参数、鉴权过期、鉴权计算错误,需要根据URL的鉴权文档了解鉴权的原理,然后去进一步排查和解决。...另外还有一点需要注意,CDN 的回源 Host 配置错误也可能导致 403 错误。...回源 HOST 跟源站的区别就是,源站决定了回源 时请求到的具体 IP 地址,而回源 HOST 决定了回源请求访问到该 IP 地址上的具体站点 1.6.2 源站是腾讯云COS 如果源bucket的访问权限是私有权限...,但是没有开启回源鉴权的话,那么就会导致CDN回源请求COS的时候通不过COS的鉴权导致403 image.png 可以在接入CDN的时候开启授权服务。
就继续使用了传统的内容分发网络CDN服务。 突然出现的问题 合作方项目,廊坊合肥双中心。静态资源使用了腾讯云的EO边缘安全加速平台服务,下周要进行灾备切换演练。...在更新窗口期进行了一遍灾备脚本的测试,在关闭合肥数据中心互联网入口,访问应用服务出现大量522报错,业务场景无法进入: 由于我们作为第三方,没有合作方EO边缘安全加速平台服务的权限,联系腾讯云人员查看该加速域名出现...525异常错误码的源站ip地址: 通过腾讯云人员的反馈我发现返回异常的节点全部为合肥数据中心节点ip,到这里基本确认了是关闭合肥中心,EO去访问关闭源站的服务造成的访问错误,后续按照这里开始排查!...EO服务是否有对源站的容灾方案 对比内容分发网络CDN服务,我记得该服务是有热备源站的配置方法的: 我看了一遍EO的控制台: ,域名管理添加域名的这里有ip/域名 源站组的概念。...与腾讯云人员确认:源站组的策略是轮训,默认兜底逻辑:EO的回源节点单机请求源站60s内失败5次该机器会停止访问该源站10分钟 到这里了我就很不满意: 轮训的策略是否合理,当然了控制台也可以看到用户可以设置源站的权重
热备源站的功能是,正常情况下,用户读取对象只会优先请求主存储桶,只有当主存储桶返回4XX/5XX返回码,或者主存储桶请求超时时(超时时间可配置),CDN后台会自动回源到备存储桶获取改对象。...备份源站的配置方法如下: 1、进入CDN控制台域名管理页面(https://console.cloud.tencent.com/cdn/domains),点击添加域名。...主存储桶中不存在资源,或服务端错误(返回码4XX/5XX):此时CDN后台会立即访问备存储桶发起重试,若重试成功,则将对应的对象返回给客户端。重试行为会多消耗一个访问备用桶的RTT时延。 场景2....在场景2的实际测试中,客户端基本可以在6s以内获取资源,后续访问相同资源,会触发CDN缓存直接返回,而无需回源。...所以,利用CDN热备源站进程读请求容灾,具备一定的局限性,如果客户端属于会对同一个资源发起多次访问的场景,适合采用本方法。
image.png 当用户碰到问题时极少会选择反馈,沉默的是大多数,现在不少APP比如知乎都提供了摇一摇弹出用户反馈入口,减少进入功能模块的时间成本,不过遗憾的是,针对同一个问题一百个人有一百种描述方法...另外通过排查传统基础层的方法很难快速定位到问题,比如运营商光缆被挖断,导致某地区CDN图片异常告警居高不下,由于用户到后端资源的不透明性,问题可能出现在缓存配置可能是因为小运营商非法调度也可能出现在源站...服务更加透明,可以考核前期选型、后期质量达标情况,可以评估变更效果,比如回源使用https、调整加速资源、调整解析调度策略等变更对用户页面加载速度的影响,可以检测出现异常时是否由CDN引起的,我之前碰到过一起支付成功页证书连接不安全的问题...,由于下发资源是千人千面的,同时JS回调中混着非京东域名图片连接,传统排查方法较为低效。...最后说说网络劫持监测,流量劫持一般是通过链路劫持插入特定报文或者抢答,另外一种是DNS劫持,它返回非真实网站IP地址,这两种都会使得客户端获取到错误数据,进而显示广告或者点击弹窗跳转,网上有一个前端神器
(推荐) 当有新文章或页面的发布或更新时清除之前的缓存文件。 首页额外检查。 (极少数情况下会停止对首页的缓存) (推荐) 当某页面有新评论时,只刷新该页面的缓存。...$ { return 404; } 3)启用腾讯CDN。腾讯CDN提供了HTTPS免费额度,腾讯云CDN的回源IP直接设置为你的主机即可。...如果没有安装WP SUPER CACHE,推荐使用CDN Enabler插件开启CDN功能,配置方法相同。...本篇文章主要是想分享一下腾讯云CDN的配置,重点是wordpress防盗链,缓存配置,回源配置。顺便说一下腾讯云CDN经常会造成wordpress后台564错误的原因。...4.回源配置及564错误解决 对wordpress启用腾讯云CDN会造成许多后台HTTP 564错误,上网搜索发现,好多网友说中间源配置,Range回源,回源跟随301会造成这个问题,经过我个人的体验和发工单请教腾讯云工程师
因此在CDN上配置较长的缓存时间,CDN节点行为是尽力而为,并不是严格遵守。这里应该明白第一个问题了吧 2.缓存内容 CDN节点到底缓存源站哪些内容呢?...即使遵循上面缓存规则,但是是否所有源站响应的内容都是缓存呢?当然不是,例如5XX,4XX,3XX这些异常响应内容默认是不缓存的。...如果配置502缓存1小时,源站异常1分钟,本来只影响一分钟业务,由于配置了502,用户访问直接吐缓存资源,结果影响了1小时。 用户请求,节点发现缓存文件过期,CDN处理逻辑?...这里不同厂家处理方式不一样 回源拉取文件,直接覆盖缓存文件,对IO有消耗。 回源拉取文件,节点判断Mtime,如果Mtime一致,直接吐缓存文件,不进行覆盖。...这里试想,如果设置了缓存时间为0,但是源站的Mtime没有修改,这样就会出现开篇第二个问题情况。
这几天真的不好受,网站遇到各种奇葩问题,首先不说我的站卡的问题,先说说开启腾讯CDN中间源 HTTP 533 564,头疼,后台点开发布文章的时候各种报错,网上百度“HTTP 533 564”看到最多的字眼...回源配置中关闭”Range回源”和”回源跟随301/302”,还有中间源,到底什么是中间源,中间源是位于业务服务器(即源站)和 CDN 节点(境外 CDN 用户则为境外 CDN 节点)的一个中间层的回源服务器...也就是说他会分配一个CDN 节点给你,那么这个节点如果在10秒内无法请求成功,那么就会报错“HTTP 533 564”,所以我认为这可能是一个问题,那么要在10秒内请求成功,并且使用分配CDN 节点的方法就是开启回源配置的中间源...体验一下,应该网站稍微有点不一样了,但是这样还是不够的。...只有自己研究出来的办法才是最适合自己的,我的网站www.qiyuwg.com,大家可以测试一下,经历这么多其实还是有些小成就感的。
有的客户在使用的时会发现接入cdn以后和源站的访问效果不一样, 比如有的在使用cdn的时候发现网站接入cdn以后输入账号密码点登陆无反应,但直接访问源站是可以正常访问的。...的强制跳转,把整个访问流程用下图描述并分析,我们的问题原因就逐渐清晰: a.HTTPS访问场景 当用户用Https访问时, 协议跟随回源会用https回源访问, 这时源站正常响应https,CDN...HTTP访问场景 当用户用Http访问时, 协议跟随回源会用http回源访问,这是源站发现是http请求,301强制跳转成https location给cdn, 但因【回源跟随301/302配置...解决方案 对于此case,如果源站设置了https强制跳转,可以通过如下2种方法解决: 方法1:关闭回源跟随301/302 方法2:开启https回源 小结 这里我们可以看到,CDN加速网站输入账号密码点登陆无反应这种类似的案例一般也可以先检查一下是否有类似的设置...如果接入CDN以后,出现访问不符合预期,但源站访问正常时,未必一定是CDN的故障。大家分析产品设计的原理, 看下使用方式是否正常或是否可以优化。
有的客户在使用的时会发现接入cdn以后和源站的访问效果不一样, 比如有的在使用cdn的时候发现网站接入cdn以后输入账号密码点登陆无反应,但直接访问源站是可以正常访问的。...,我们的问题原因就逐渐清晰: a.HTTPS访问场景 当用户用Https访问时, 协议跟随回源会用https回源访问, 这时源站正常响应https,CDN收到以后正常返回客户的200,完成一次正常回源请求...HTTP访问场景 当用户用Http访问时, 协议跟随回源会用http回源访问,这是源站发现是http请求,301强制跳转成https location给cdn, 但因【回源跟随301/302配置...解决方案 对于此case,如果源站设置了https强制跳转,可以通过如下2种方法解决: 方法1:关闭回源跟随301/302 方法2:开启https回源 小结 这里我们可以看到,CDN加速网站输入账号密码点登陆无反应这种类似的案例一般也可以先检查一下是否有类似的设置...如果接入CDN以后,出现访问不符合预期,但源站访问正常时,未必一定是CDN的故障。大家分析产品设计的原理, 看下使用方式是否正常或是否可以优化。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
