开发者社区 问答 正文

cdn 配置 CNAME 之后 原域名访问403

cdn cname是www开头的 然后 到域名解析里配置 CNAME

www会和原服务器ip 冲突

然后 将www换成 CDN的CNAME之后

域名无法访问到原地址页面

展开
收起
1193230458654768 2020-07-01 11:04:38 928 分享 版权
阿里云 AI 助理回答

当您遇到将CDN的CNAME配置为以www开头,导致与原服务器IP冲突,并且在更换为CDN CNAME后域名无法访问原地址页面的问题时,可以按照以下步骤进行排查和解决:

  1. 确认CNAME配置正确性

    • 确保您在DNS解析中,是为www子域名(如www.example.com)添加了CNAME记录,指向CDN提供的CNAME地址(例如*.cdnexample.com),而不是直接将顶级域名(如example.com)设置为CNAME。这样配置不会影响到直接通过顶级域名访问源站。
  2. 检查DNS解析生效情况

    • 更新DNS记录后,需要等待DNS全局生效,这可能需要一定时间,通常不超过24小时。在此期间,不同地区的DNS缓存可能会导致解析结果不一致,请耐心等待或使用DNS查询工具检查全球DNS解析状态。
  3. 验证回源设置

    • 登录阿里云CDN控制台,检查该加速域名的回源配置是否正确指向您的源站服务器IP或域名。确保CDN能够正确地回源获取内容。
  4. 检查源站配置

    • 确认您的源站服务器已允许CDN节点的IP段访问,特别是要检查是否有防火墙或安全策略误拦截了来自CDN的请求。阿里云CDN使用的回源IP段包括但不限于:140.205.127.0/25, 140.205.253.128/25, 139.196.128.128/25, 101.200.101.0/25,请确保这些IP段已被加入到源站的白名单中。
  5. 排查域名解析冲突

    • 如果存在其他DNS解析记录(如A记录)与新添加的CNAME记录冲突,可能导致解析异常。请检查并清理任何可能引起冲突的旧记录,确保仅有一个有效的CNAME记录指向CDN分配的地址。
  6. 测试与诊断

    • 使用ping命令验证域名解析是否正确指向CDN CNAME地址。如果直接访问源站没有问题,但通过CDN访问异常,可尝试修改本地hosts文件临时绕过CDN直接访问源站,以区分问题所在。
  7. 检查访问控制设置

    • 在CDN控制台中,确认没有错误地将加速域名的IP地址加入了IP黑名单,这会阻止用户访问。

如果以上步骤均未解决问题,建议利用阿里云智能在线工具输入“CDN网站无法访问”或“CDN服务诊断”,以获得更进一步的自动诊断和解决方案提示。若问题依旧未能解决,及时联系阿里云客服获取专业支持。您也可以通过ECS一键诊断全面排查并修复ECS问题。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答