在对新建站点进行了常规调整正常后,套上了cloudflare的CDN,出现了520错误,查看了官网的介绍及其他人的经验,初步判断还是宝塔本身的设定问题,主要集中在防火墙设置问题上,逐步进行了排查:
1、nginx免费防火墙是否开启了海外屏蔽:屏蔽未开。
2、cloudflare的IP段是否在白名单内:没列进去,在准备将cloudflare的IP段列入nginx的免费防火墙IP白名单内时,忽然发现新版的防火墙增加了CDN功能。由于不想输长长的IP段,就尝试把CDN功能打开,测试成功就有了下面的第三条。
3、打开nginx免费防火墙的站点配置画面,启用CDN功能,同时为了获取真实IP,在CDN设置里对CDN-Headers输入了cloudflare使用的header:cf-connecting-ip(或者是http_cf_connecting_ip,不能确定就两个都输进去了),测试通过,网站顺利打开。调整过程中参考了宝塔最新版添加cloudflare521和520错误 和 Cloudflare 是如何处理HTTP Request Headers的
20220306nginx防火墙开启CDN功能.png
20220306CDN设定中增加cloudflare的CDN-Headers.png
本文首发于:https://www.tndyx.cc/49.html,转载请注明出处。
