网站接入 CDN 后取源常见问题总结

傲来云

网站接入 CDN 后，如果配置不当，很容易出现回源异常、缓存错误、访问异常等问题。下面整理常见问题及排查思路。

一、源站无法访问（回源失败）
现象：网站直接访问正常，但 CDN 访问失败；返回 502 / 504

常见原因：源站防火墙拦截 CDN IP；端口未开放（80 / 443）；源站仅允许特定 IP

排查方法：

1. curl -I 源站IP
   
2. telnet 源站IP 80

复制代码

解决：放行 CDN 节点 IP 段；检查安全组 / 防火墙策略

二、回源 Host 错误
现象：返回默认站点 / 404；内容错乱（跳到其他站）

原因：CDN 回源时 Host 头不对

排查：

1. curl -H "Host: 你的域名" http://源站IP

复制代码

解决：CDN 设置：回源 Host = 绑定域名；Nginx 检查 server_name

三、HTTPS 回源问题
现象：报 SSL 错误；访问异常或重定向死循环

原因：CDN → 源站 HTTPS 配置错误；证书不匹配或未部署

解决：源站部署有效证书；或改为 HTTP 回源（内部走 HTTP）

四、缓存异常（最常见）
现象：更新后内容不生效；用户看到旧页面

原因：CDN 缓存未刷新；Cache-Control 设置过长

排查：

1. curl -I https://域名

复制代码

看：Cache-Control 和 X-Cache

解决：手动刷新 CDN 缓存；合理设置缓存时间

五、源站 IP 暴露
现象：被绕过 CDN 直接攻击；被扫描

原因：DNS 解析过历史记录；站内资源写死源站 IP

解决：隐藏真实 IP；源站仅允许 CDN IP 访问；使用防火墙限制

六、回源带宽被打满
现象：源站带宽跑满；CDN 命中率低

原因：未开启缓存；动态资源过多

优化：静态资源缓存（JS/CSS/图片）；开启 CDN 缓存策略；提高缓存命中率

七、回源 403 / 访问被拒
现象：CDN 返回 403；源站日志拒绝访问

原因：防盗链 / UA 限制；WAF 拦截

查看：Nginx 日志； CDN 回源日志

解决：放行 CDN UA/IP；调整安全策略

八、跨域问题（CORS）
现象：前端请求报错；浏览器提示跨域

原因：CDN 未携带或缓存错误 Header

解决：源站或 CDN 添加

1. Access-Control-Allow-Origin: *

复制代码

九、总结（核心思路）
CDN 问题本质就三类：
1. 回源失败（连不上源站）
2. 缓存问题（内容不一致）
3. 配置问题（Host / HTTPS / 安全策略）

排查顺序建议：
1. 先测源站是否正常
2. 再看 CDN 回源是否成功
3. 最后检查缓存和策略