如何排查 404/502/504 错误？

网站接入WAF防护之后，若您访问网站时出现404 Not Found、502 Bad Gateway，

504 Gateway Timeout等错误，请参考以下方法解决。

404 Not Found 错误排查思路和处理建议

网站接入WAF后，访问网站时出现404 Not Found错误，请参考图7-1进行排查处理。

图7-1 404 错误排查思路

● 如果访问网站返回如图7-2所示页面，原因和处理建议说明如下：

图7-2 404 页面

原因一：添加防护域名到WAF时，配置了非标准端口，例如配置了如图7-3所示的 非标准端口业务，访问网站时未加端口用“https://www.example.com”或者

“https://www.example.com:80”访问网站。

图7-3 非标准端口配置

处理建议：在访问链接后加上非标准端口，再次访问源站，如“https://

www.example.com:8080”。

原因二：添加防护域名到WAF时，没有配置非标准端口，访问时使用了非标准端 口或者“源站端口”配置的非标准端口，例如配置了如图7-4所示的防护业务，用

“https://www.example.com:8080”访问网站。

图7-4 未配置非标准端口

说明

没有配置非标准端口的情况下，WAF默认防护80/443端口的业务。其他端口的业务不能正 常访问，如果您需要防护其他非标准端口的业务，请重新进行域名配置。

处理建议：直接访问网站域名，如“https://www.example.com”。

● 如果访问网站时，返回的不是图7-2所示的404页面，原因和处理建议说明如下：

原因：网站页面不存在或已删除。

处理建议：请排查网站问题。

502 Bad Gateway 错误排查思路和处理建议

完成WAF配置之后网站访问正常，但过一段时间，访问页面返回502，或者大概率出 现502，请参考图7-5进行排查处理。

图7-5 502 错误排查思路

常见问题 7 业务中断排查

表7-1 502 错误问题处理

可能原因 处理建议

原因一：网站使用了其他的安全防护软件（如 360、安全狗、云锁或云盾等安全防护软件），

这些软件把WAF的回源IP当成了恶意IP，拦截 了WAF转发的请求

源站服务器配置放行WAF回源IP 的访问控制策略。

● 云模式：请参见如何放行回源 IP段？。

● 独享模式：请参见放行独享引 擎回源IP。

● ELB模式：请参见放行ELB模式 回源IP。

原因二：网站的后端配置了多个服务器，其中 某个源站不通

请参照步骤1~步骤6，确保所有源 站都可以正常访问。

原因三：网站服务器性能问题 排查网站问题并联系您的网站管 理员进行解决。

当网站的后端配置了多个服务器，其中某个源站不通时，请参照以下操作步骤，检查 网站的服务器是否配置正确。

须知

修改服务器信息，大约需要2分钟同步生效。

步骤1 登录管理控制台。

步骤2 进入网站设置页面入口，如图7-6所示。

图7-6 网站设置入口

步骤3 在目标域名所在行的“防护网站”列中，单击目标域名，进入域名基本信息页面。

步骤4 在“服务器信息”栏中，单击 ，进入“修改服务器信息”页面，确保对外协议、源 站协议、源站地址、端口等信息配置正确。

图7-7 服务器配置

步骤5 检测各个源站是否能正常访问。

● 在主机上执行以下命令进行检测。

curl http://xx.xx.xx.xx:yy -kvv 说明

– xx.xx.xx.xx代表源站服务器的源站IP地址，yy代表源站服务器的源站端口，xx.xx.xx.xx 和yy必须是同一个服务器的源站地址和端口。

– 执行curl命令的主机需要满足以下条件：

▪

▪

图7-8 检测源站

– 如果回显信息提示连接正常表示可以正常访问网站。

– 如果回显信息提示“connection refused”表示源站不通，不能正常访问网 站，请执行步骤6。

● 在浏览器中输入“http://源站地址:源站端口”进行检测。

– 如果可以访问，表示网站访问正常。

– 如果不能访问，表示源站不通，不能正常访问网站，请执行步骤6。

步骤6 检测服务器是否运行正常。

如果运行不正常，请尝试重启服务器。

----结束

504 Gateway Timeout 错误排查思路和处理建议

完成WAF域名接入配置之后，业务正常，但当业务量增加时，发生504错误的概率增 加，直接访问源站IP也有一定概率出现504错误，请参考图7-9进行排查处理。

常见问题 7 业务中断排查

图7-9 504 错误排查思路

表7-2 504 错误问题处理

可能原因 处理建议

原因一：后端服务器性能问题（连接数，CPU

内存占用过大等） ● 优化服务器的相关配置，包括

TCP网络参数的优化配置，

ulimit相关参数设置等。

● 如果是云模式部署方式，建议 在ELB上增加后端服务器组或 创建新的ELB，支撑大量增长 的业务量。

建议在WAF设置HTTPS转发，

回源走HTTP协议即“源站协 议”设置为HTTP，降低后端服 务器的计算压力。 WAF的回源IP

源站服务器配置放行WAF回源IP 的访问控制策略。

● 云模式：请参见如何放行回源 IP段？。

● 独享模式：请参见放行独享引 擎回源IP。

● ELB模式：请参见放行ELB模式 回源IP。

原因三：连接超时、read超时 联系技术支持进行解决。

原因四：源站超带宽 扩展源站服务器带宽。

创建新的ELB，参照以下方法将ELB的EIP作为服务器的IP地址，接入WAF。

须知

修改服务器信息，大约需要2分钟同步生效。

步骤1 创建负载均衡器。

步骤2 登录管理控制台。

步骤3 进入网站设置页面入口，如图7-10所示。

图7-10 网站设置入口

步骤4 在目标域名所在行的“防护网站”列中，单击目标域名，进入域名基本信息页面。

步骤5 在“服务器信息”栏中，单击 ，进入“修改服务器信息”页面，单击“添加”，新 增后端服务器。

图7-11 服务器配置

步骤6 将“源站地址”设置为ELB的弹性公网IP地址。

步骤7 单击“确定”，服务器信息修改成功。

----结束