cdn 配置 CNAME 之后 原域名访问403

当您遇到将CDN的CNAME配置为以www开头，导致与原服务器IP冲突，并且在更换为CDN CNAME后域名无法访问原地址页面的问题时，可以按照以下步骤进行排查和解决：

1. 确认CNAME配置正确性：

   • 确保您在DNS解析中，是为www子域名（如www.example.com）添加了CNAME记录，指向CDN提供的CNAME地址（例如*.cdnexample.com），而不是直接将顶级域名（如example.com）设置为CNAME。这样配置不会影响到直接通过顶级域名访问源站。

2. 检查DNS解析生效情况：

   • 更新DNS记录后，需要等待DNS全局生效，这可能需要一定时间，通常不超过24小时。在此期间，不同地区的DNS缓存可能会导致解析结果不一致，请耐心等待或使用DNS查询工具检查全球DNS解析状态。

3. 验证回源设置：

   • 登录阿里云CDN控制台，检查该加速域名的回源配置是否正确指向您的源站服务器IP或域名。确保CDN能够正确地回源获取内容。

4. 检查源站配置：

   • 确认您的源站服务器已允许CDN节点的IP段访问，特别是要检查是否有防火墙或安全策略误拦截了来自CDN的请求。阿里云CDN使用的回源IP段包括但不限于：140.205.127.0/25, 140.205.253.128/25, 139.196.128.128/25, 101.200.101.0/25，请确保这些IP段已被加入到源站的白名单中。

5. 排查域名解析冲突：

   • 如果存在其他DNS解析记录（如A记录）与新添加的CNAME记录冲突，可能导致解析异常。请检查并清理任何可能引起冲突的旧记录，确保仅有一个有效的CNAME记录指向CDN分配的地址。

6. 测试与诊断：

   • 使用ping命令验证域名解析是否正确指向CDN CNAME地址。如果直接访问源站没有问题，但通过CDN访问异常，可尝试修改本地hosts文件临时绕过CDN直接访问源站，以区分问题所在。

7. 检查访问控制设置：

   • 在CDN控制台中，确认没有错误地将加速域名的IP地址加入了IP黑名单，这会阻止用户访问。

如果以上步骤均未解决问题，建议利用阿里云智能在线工具输入“CDN网站无法访问”或“CDN服务诊断”，以获得更进一步的自动诊断和解决方案提示。若问题依旧未能解决，及时联系阿里云客服获取专业支持。您也可以通过ECS一键诊断全面排查并修复ECS问题。