配置限制訪問DCDN資源的使用者時,如果遇到疑問請參考以下常見問題及處理建議。
IP黑白名單配置時有IP地址數量限制,配置IP位址區段算1個還是多個IP地址數?
DCDN配置IP黑白名單時,最多可配置約700個IPv6地址,2000個IPv4地址。
1個IP位址區段算1個IP地址數配置。
為什麼IP黑名單中的IP仍可訪問資源?
DCDN作為服務端,無法控制用戶端的訪問。配置IP黑名單後,該IP地址請求發送到DCDN,會返回錯誤碼403,並且DCDN日誌中仍會記錄該請求記錄。查看日誌的方法,請參見快速入門。
如何擷取用戶端真實IP地址?
使用DCDN之後,可以通過X-Forwarded-For欄位擷取用戶端真實IP地址,具體操作請參見擷取用戶端真實IP。
URL鑒權異常導致訪問DCDN加速資源返回403錯誤?
為了保護網站的資源不被非法網站下載盜用,採用URL鑒權方式保護來源站點資源,在開啟阿里雲DCDN的URL鑒權功能後,訪問DCDN加速資源返回403錯誤,通過瀏覽器的開發人員工具,在Response Header中查看詳細錯誤資訊如下:
報錯資訊:X-Tengine-Error:denied by req auth: no url arg auth_key
報錯資訊:X-Tengine-Error: denied by req auth: expired timestamp
問題原因:鑒權到期,DCDN開啟了鑒權,並且URL攜帶了鑒權參數,但是鑒權參數到期。
解決方案:如果鑒權到期,請參見配置URL鑒權,重建鑒權URL。
報錯資訊:X-Tengine-Error: denied by req auth: invalid md5hash
問題原因:鑒權計算錯誤,鑒權參數的MD5值計算不正確。
解決方案:建議先使用DCDN控制台的地址產生器產生URL來對比自己的鑒權代碼,或者參見鑒權程式碼範例。
阿里雲DCDN URL鑒權和遠程鑒權可以同時開啟嗎?
可以,阿里雲DCDN URL鑒權和遠程鑒權可以同時開啟,請求先經過URL鑒權,再經過遠程鑒權。
遠程鑒權中鑒權伺服器支援配置為內網地址嗎?
不支援,遠程鑒權伺服器需要配置為公網地址。
鑒權伺服器返回的狀態代碼既不是成功狀態代碼,也不是失敗狀態代碼,DCDN為什麼會直接允許存取?
為避免因為一些異常情況阻斷所有的使用者請求,如果鑒權伺服器返回的狀態代碼既不是成功狀態代碼,也不是失敗狀態代碼,DCDN節點預設放過使用者請求(例如:鑒權成功狀態代碼設定為200,鑒權伺服器返回201時,結果為放過使用者請求)。
您可以在控制台設定其他狀態代碼是否允許存取參數,選擇是否允許存取鑒權伺服器返回的其他狀態代碼。
遠程鑒權伺服器發生故障或宕機時,DCDN會直接允許存取所有請求嗎?
不會。遠程鑒權伺服器發生故障或宕機時,DCDN與鑒權伺服器之間的資料互動逾時後,按照設定的鑒權逾時之後的動作參數,選擇是否允許存取鑒權逾時的使用者請求。