阿里云CDN 配置了 HTTPS 回源,但源站不支持 HTTPS导致响应5xx是什么原因?
阿里云CDN 配置了 HTTPS 回源,但源站不支持 HTTPS导致响应5xx是什么原因?
写回答
-
(1)源站端口配置成 443,但源站不支持 HTTPS 在 CDN 控制台的源站配置界面,如果源站端口配置成 443,则 CDN 回源的 时候是 HTTPS 回源到源站的 443 端口。源站需要开放 443 端口,且配置 HTTPS 证书。如果源站不支持 HTTPS 访问,则 CDN 回源失败,报错 5xx。对于这种情 况,可以把回源端口改成 80;如果业务需要 443 回源的话,那么需要在源站配置 HTTPS 证书。
(2)CDN 配置了协议跟随回源,但是源站不支持 HTTPS 访问。 协议跟随回源如果设置成“HTTPS”,则 CDN 是以 HTTPS 回源;协议跟随回源如果设置成“跟随”,则当客户端是 HTTPS 访问的时候,CDN 是 HTTPS 回源。 源站不支持 HTTPS 的情况下,会出现访问失败。对于这种情况,需要关闭协议跟随 回源功能,或设置为 HTTP 回源。
可以通过 curl 命令直接绑定到源站去测试,测试命令:curl -voa http://dc.xxx. cn --resolve dc.xxx.cn:443:a.a.a.a (dc.xxx.cn 是 CDN 加速域名 ,a.a.a.a 是源 站 IP) 
也可以修改本地 etc/hosts 文件绑定到源站,用浏览器发起 HTTPS 访问。以下 案例报错“您的连接不是私密连接”,则表示不支持 HTTPS 访问。 
2021-01-08 15:50:07赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
