明月算是上海云盾的死忠粉了,多次在【博客】上给站长们推荐了,因为考虑到安全问题,使用了奇安信网站卫士后就很少用上海云盾了,虽然账号和域名都保留着。随着奇安信网站卫士变更节点IP后,明月就明显感觉到网站卫士节点的速度是越来越卡顿了,有些节点严重的时候甚至会白屏十几秒的卡顿,文章内的图片载入也会出现载入超慢的现象。造成这个现象很多人都说是网站卫士缺乏监管被各种套娃站给滥用了,唉!一个免费又好用的 CDN 就这样被薅羊毛薅死了。
没办法呀,看来还得回到上海云盾 CDN 去了,考虑到上次切回上海云盾出现了“502网关错误”的问题,单独选了我这个笔记博客接入先试试,没有想到依旧还是502错误:
开始以为是自己iptables防火墙里规则造成的节点请求被拒,经过各种测试发现跟iptables完全没有关系,关闭iptables服务了依旧还是502错误,联系上海云盾客服也是没有很好的解决办法。
甚至没有都怀疑是上海云盾拉黑我的域名或者限制账号了都,在客服再三保证没有上述情况下,没有又测试了几个不同服务器的域名接入上海云盾都是这个502错误!我去,彻底懵逼了!
理论上接入 CDN 后出现502报错一般都是服务器端故障造成的,让节点无法回源了,问题是明月本地测试回源访问都是正常的,上海云盾 CDN 节点IP也都在防火墙里加白了,服务器上也能捕捉到节点IP的请求,但就是返回502错误。
好在上海云盾的客服非常负责任,那怕明月是个免费用户,依旧非常的尽心尽力的帮着排查,最后通过:
curl -k -v https://服务器IP/ -H "Host:www.imydl.com" --tlsv1.2
测试出来是服务器IP地址TLS的版本太高让节点IP回源请求失败了
注意不是域名TLS版本太高,是IP地址的TLS版本太高,因为明月给自己服务器IP都申请开启了SSL证书,版本限定在TLSv1.3了,没有向下兼容,所以节点IP回源到服务器IP因为是TLSv1.3就请求错误了,就这么简单!
唉,就这么一个简单的疏忽,让明月给折腾了快一天,郁闷呀!好在问题解决了,现在上海云盾接入也都生效了,连【明月登楼的博客】都完成了接入生效了,真心要感谢一下上海云盾的客服人员了,专业有负责任,看来我一直都推荐上海云盾是没错的,真的是个良心免费 CDN ,赞一个!
最后强调一下,这次接入上海云盾 CDN 后发现,节点IP好像增加了不少,接入后速度提升非常明显,秒开是常态,配合线路解析CloudFlare后安全性也更加好了,近乎完美!还在使用网站卫士的国内已备案站长们建议尽快投入上海云盾的怀抱吧,速度体验超爽哦!
