阿里云CDN IP 黑白名单问题问题导致403应如何解决？

在 CDN 控制台配置了 IP 黑白名单，实际访问的 IP 不符合配置规则，导致出现 403。 1. 配置了 IP 白名单，实际访问的客户端 IP 不在 IP 白名单里，导致 403，具 体报错如下

X-Tengine-Error: denied by IP ACL = not in whitelist

2. 配置了 IP 黑名单，实际访问的客户端 IP 在 IP 黑名单里，导致 403，具体 报错如下

X-Tengine-Error: denied by IP ACL = blacklist

常见问题

● 问：为什么配置了 IP 黑名单，还是可以正常访问，响应 200，而不是 403 ？

答：这种情况一般都是客户端真实出口 IP 跟 IP 黑名单里配置的 IP 不一致导致 的。建议获取客户端真实出口 IP，可以通过 IP 工具查询；也可以通过下载 CDN 的 日志，从 CDN 的日志去查找这条请求，CDN 的日志里记录了客户端 IP。

● 问：发现恶意请求的情况，把恶意请求的客户端 IP 配置到黑名单了，为什么还 是不断有请求 CDN ？

答：CDN 作为一个服务端，无法控制客户端不请求 CDN，CDN 能做的是当恶 意请求到 CDN 的时候，CDN 根据配置的安全规则拒绝不合法的请求，以 403 的形 式拒绝访问。