配置限制訪問CDN資源的使用者時,如果遇到疑問請參考以下常見問題及處理建議。
IP黑白名單配置時有IP地址數量限制,配置IP位址區段算1個還是多個IP地址數?
CDN配置IP黑白名單時,最多可配置約700個IPv6地址,2000個IPv4地址。
1個IP位址區段算1個IP地址數配置。
需要在來源站點將CDN設定為訪問白名單,能提供阿里雲CDN訪問來源站點的節點IP嗎?
如果您的日峰值頻寬為1 Gbps以上,請提交工單申請DescribeL2VipsByDomain介面的調用許可權,擷取指定網域名稱L2節點的IP地址(即回源IP地址清單)。
如果您不滿足要求,建議可以在您的來源站點放開防火牆策略。
為什麼IP黑名單中的IP仍可訪問資源?
CDN作為服務端,無法控制用戶端的訪問。配置IP黑名單後,該IP地址請求發送到CDN,會返回錯誤碼403,並且CDN日誌中仍會記錄該請求記錄。查看日誌的方法,請參見下載離線日誌。
如何擷取用戶端真實IP地址?
使用CDN之後,可以通過X-Forwarded-For欄位擷取用戶端真實IP地址,具體操作請參見擷取用戶端真實IP。
URL鑒權異常導致訪問CDN加速資源返回403錯誤?
為了保護網站的資源不被非法網站下載盜用,採用URL鑒權方式保護來源站點資源,在開啟阿里雲CDN的URL鑒權功能後,訪問CDN加速資源返回403錯誤,通過瀏覽器的開發人員工具,在Response Header中查看詳細錯誤資訊如下:
報錯資訊:X-Tengine-Error:denied by req auth: no url arg auth_key
報錯資訊:X-Tengine-Error: denied by req auth: expired timestamp
問題原因:鑒權到期,CDN開啟了鑒權,並且URL攜帶了鑒權參數,但是鑒權參數到期。
解決方案:如果鑒權到期,請參見URL鑒權,重建鑒權URL。
報錯資訊:X-Tengine-Error: denied by req auth: invalid md5hash
問題原因:鑒權計算錯誤,鑒權參數的MD5值計算不正確。
解決方案:建議先使用CDN控制台的地址產生器產生URL來對比自己的鑒權代碼,或者參見鑒權程式碼範例。
阿里雲CDN URL鑒權和遠程鑒權可以同時開啟嗎?
可以,阿里CDN URL鑒權和遠程鑒權可以同時開啟,請求先經過URL鑒權,再經過遠程鑒權。
遠程鑒權中鑒權伺服器支援配置為內網地址嗎?
不支援,遠程鑒權伺服器需要配置為公網地址。
鑒權伺服器返回的狀態代碼既不是成功狀態代碼,也不是失敗狀態代碼,CDN為什麼會直接允許存取?
為避免因為一些異常情況阻斷所有的使用者請求,如果鑒權伺服器返回的狀態代碼既不是成功狀態代碼,也不是失敗狀態代碼,CDN節點預設放過使用者請求(例如:鑒權成功狀態代碼設定為200,鑒權伺服器返回201時,結果為放過使用者請求)。
您可以在控制台設定其他狀態代碼是否允許存取參數,選擇是否允許存取鑒權伺服器返回的其他狀態代碼。
遠程鑒權伺服器發生故障或宕機時,CDN會直接允許存取所有請求嗎?
不會。遠程鑒權伺服器發生故障或宕機時,CDN與鑒權伺服器之間的資料互動逾時後,按照設定的鑒權逾時之後的動作參數,選擇是否允許存取鑒權逾時的使用者請求。