Windows服务器用 IIS/10.0 版本搭建网站踩坑,套CDN后跳出403禁止访问,ERR_CONNECTION_RESET 解决办法,URL重写过滤器防盗链阻断访问
Windows服务器用 IIS/10.0 版本搭建网站踩坑,套CDN后跳出403禁止访问,ERR_CONNECTION_RESET 解决办法,URL重写过滤器防盗链阻断访问事情是这样的,一个网站源站用的是IIS,准备套CDN,发现套CDN频繁跳出403禁止访问
如下图
根据输出信息,,猜测是IIS中防盗链拦截了,查看源站服务器,果然有做防盗链策略
如下图,可以看到有一个HTTP_REFERER的策略,那我们把它删除了
但是删除后,错误状态码从403禁止访问变成了504回源超时,然后在IIS中在找其它拦截策略
此时发现同时还有一个ip限制的策略,在右侧的"编辑动态限制设置"中,继续把勾选都去掉进行关闭ip访问限制
关掉该策略后,发现依旧还是504,检查服务器中未存在防火墙黑名单拦截,并且有重启过IIS还是不行
然后通过curl请求源站ip中IIS服务器发现,图片域名直接跳出ERR_CONNECTION_RESET ,但是www访问却没事
所以猜测可能是删掉策略导致出现问题了
随后,,,把HTTP_REFERER策略加回去,发现恢复了访问
总结,我们在看看HTTP_REFERER策略中的那张图,有没有发现,,第一行匹配了*所有请求进行中止访问,,很明显问题出在这了,我们把第二行删除了,导致不存在白名单了,就导致img图片二级域名被全部拦截了访问,导致跳出ERR_CONNECTION_RESET ,等待补回后,即恢复了正常
问题分析原因呢,就是是IP访问限制策略导致的403,因为用了CDN后,CDN回源导致每个IP的来路请求变大了,引起了拦截了CDN的IP导致403,去掉图中勾选,自然也就彻底解决了
原创文章:https://bbs.itzmx.com/thread-99375-1-1.html
页:
[1]