概述

本文主要介紹訪問CDN加速資源返回403狀態(tài)碼的解決方法。

詳細信息

訪問CDN加速的資源返回403狀態(tài)碼解決方法的相關信息如下。

測試源站域名

1.檢查CDN的加速域名是否可以訪問源站，可以使用修改本地host文件的方式指定訪問源站IP，操作步驟如下。

i.本地的host文件路徑如下。

C:\Windows\System32\drivers\etc\hosts

ii.編輯hosts文件內容，增加一條記錄并保存。前面為源站IP，后面為加速域名，如下圖所示。

2.驗證相同CDN加速的URL，訪問源站是否也是403。如果源站訪問結果也是403，則說明源站報錯，需針對源站進一步審核。

排查CDN節(jié)點

打開開發(fā)者工具，通過Chrome瀏覽器打開CDN加速的一個URL鏈接。

排查是否開啟鑒權，發(fā)現鑒權報X-Tengine-Error:denied by req auth: no url arg auth_key錯誤。如果不需要使用鑒權則關閉鑒權。如果需要使用，則檢查鑒權的配置中MD5值是否計算錯誤，鑒權相關配置說明，請參見配置URL鑒權。

3.如果報如下錯誤，請確認是否開啟了CC防護功能。如開啟了CC防護功能，您可以將訪問者的IP加入IP白名單。

The website is under attack, You have requested too frequently

注：CC防護規(guī)則如下。

?每分鐘訪問150次，集中訪問的URL為同一個，認為是攻擊。

?每分鐘訪問500次，請求的不是同一個URL，認為是攻擊。

?攜帶驗證碼Cookie，每分鐘訪問100次，認為是攻擊。

4.如果源站是OSS源站，報“AccessDenied”錯誤。您可以找到源Bucket進行以下操作。

?如果對于源Bucket設置了私有權限，您需要提供簽名URL，但不能開啟CDN的過濾參數。

?對于源Bucket不允許Refer為空這種情況，您需要將Bucket的防盜鏈配置設置成允許為空。

5.確認打開的URL鏈接不是CDN域名，但應用了CDN的資源。排查是否為Refer調用，如果Response Headers中有X-Tengine-Error:denied by Referer ACL，則說明Refer規(guī)則設置不正確。這種情況下，您可以先取消CDN的Refer配置，然后排查CDN日志，找到對應的訪問日志，找到Refer頭并添加白名單。在進行防盜鏈設置后，如果訪問CDN加速資源返回403錯誤，請參考由于防盜鏈異常導致訪問CDN返回403錯誤的解決方法。

6.綁定源站后，經測試仍返回403。在Response Headers中，CDN的L1和L2層緩存都不命中，說明是源站拋出的403錯誤。這種情況下，您可以排查源站是否存在問題。綁定主機名后，測試是否返回403錯誤。如果緩存命中率較低，請參見CDN命中率低。

適用于

?CDN

阿里云代理商    阿里云分銷商