域名接入WAF防護之后，若您訪問網站時出現404 Not Found、502 Bad Gateway，504 Gateway Timeout等錯誤，請參考以下方法解決。

404 Not Found

現象一

訪問網站時，返回下圖所示的頁面：

原因 ：訪問地址增加的端口錯誤。

• 添加防護域名到WAF時，配置了非標準端口，訪問網站時未加端口或使用源站端口，而不是非標準端口，例如配置了如圖所示的非標準端口業務，用“//www.example.com”或者“//www.example.com:80”訪問網站。

  

  解決辦法 ：在訪問鏈接后加上非標準端口，再次訪問源站，如“//www.example.com:8080”。

• 添加防護域名到WAF時，沒有配置非標準端口，訪問時使用了非標準端口或者“源站端口”配置的非標準端口，例如配置了如圖所示的防護業務，用“//www.example.com:8080”訪問網站。

  

  說明
  沒有配置非標準端口的情況下，WAF默認防護80/443端口的業務。其他端口的業務不能正常訪問，如果您需要防護其他非標準端口的業務，請重新進行域名配置。
  

  解決辦法： 直接訪問網站域名，如“//www.example.com”。

現象二

訪問網站時，返回的不是“現象一”所示的頁面，而是其他的404頁面。

原因 ：網站頁面不存在或已刪除。

解決辦法 ：請排查網站問題。

502 Bad Gateway

現象：完成WAF配置之后網站訪問正常，但過一段時間，訪問頁面返回502，或者大概率出現502。

說明
如果您的網站不是部署在云上，建議您咨詢服務器服務商，該服務器是否存在默認的防護攔截并要求服務商解除默認攔截。

這種情況一般有三種原因：

原因一

原因：您的網站使用了其他的安全防護軟件（如360、安全狗、云鎖或云盾等安全防護軟件），這些軟件把WAF的回源IP當成了惡意IP，攔截了WAF轉發的請求，導致不能正常訪問。

解決辦法： 將WAF的回源IP網段添加到防火墻（硬件或軟件）、安全防護軟件、業務限速模塊的白名單中。

原因二

原因：網站的后端配置了多個服務器，其中某個源站不通。

按以下方法檢測源站配置是否正確：

1. 登錄管理控制臺，單擊頁面上方的“服務列表”，選擇“安全 > Web應用防火墻（獨享版）”，進入Web應用防火墻控制界面。

2. 在左側導航樹中選擇“網站設置”，進入“網站設置”頁面。

3. 在目標域名所在行的“防護網站”列中，單擊目標域名，進入域名基本信息頁面。

4. 在“服務器信息”欄中，單擊編輯圖標，進入“修改服務器信息”頁面，確保對外協議、源站協議、源站地址、端口等信息配置正確。

   

5. 在主機上執行curl命令檢測各個源站是否能正常訪問。

   curl //xx.xx.xx.xx:yy -kvv
   

   xx.xx.xx.xx代表源站服務器的源站IP地址，yy代表源站服務器的源站端口，xx.xx.xx.xx和yy必須是同一個服務器的源站地址和端口。

   

   如果顯示“connection refused”表示源站不通，不能正常訪問網站。按以下方法處理：

   • 檢測服務器是否運行正常，如果運行不正常，請嘗試重啟服務器。
   • 將WAF的回源IP網段添加到防火墻（硬件或軟件）、安全防護軟件、業務限速模塊的白名單中。

原因三

原因：源站性能問題。

解決辦法： 排查網站問題并聯系您的網站負責人進行解決。

504 Gateway Timeout

現象：完成WAF域名接入配置之后，業務正常，但當業務量增加時，發生504錯誤的概率增加，直接訪問源站IP也有一定概率出現504的返回碼。

可能有以下幾個原因：

原因一

原因：后端服務器性能問題（連接數，CPU內存占用過大等）。

解決辦法：

1. 優化服務器的相關配置，包括TCP網絡參數的優化配置，ulimit相關參數設置等。

2. 為了支撐業務量的大量增長，可按照方法一或者方法二進行處理。

   方法一 ：在ELB上增加后端服務器組。

   方法二 ：創建新的ELB，并參照以下方法將ELB的EIP作為服務器的IP地址，接入WAF。

   1. 登錄管理控制臺，單擊頁面上方的“服務列表”，選擇“安全 > Web應用防火墻（獨享版）”，進入Web應用防火墻控制界面。
   2. 在左側導航樹中選擇“網站設置”，進入“網站設置”頁面。
   3. 在目標域名所在行的“防護網站”列中，單擊目標域名，進入域名基本信息頁面。
   4. 在“服務器信息”欄中，單擊，進入“修改服務器信息”頁面，單擊“添加”，新增后端服務器。

3. 如果客戶端協議即“對外協議”是HTTPS協議，可考慮在WAF設置HTTPS轉發，回源走HTTP協議即“源站協議”設置為HTTP，降低后端服務器的計算壓力。

原因二

原因：安全組未將WAF回源IP設置為白名單或未放開端口。

解決辦法： 將WAF的回源IP在網站所在的ECS的安全組里設置為白名單。

原因三

原因：源站有防火墻設備，且該防火墻設備攔截了WAF的回源IP。

解決辦法： 將WAF的回源IP在網站所在的ECS的安全組里設置為白名單或者卸載除WAF以外其他防火墻軟件。

原因四

原因：連接超時、read超時。

解決辦法：

數據庫查詢時間過長：

• 調整優化業務，盡量縮短查詢時長，優化用戶體驗。
• 修改請求的交互方式，讓這種長連接在 60s 內能有一些數據交互（如，ack報文、心跳包、keep-alive等任何可以維持會話的報文）。

大文件上傳時間過長：

• 調整優化業務，盡量縮短文件上傳時間。
• 建議使用FTP方式上傳文件。
• 直接通過IP上傳，或者使用沒有被WAF防護的域名上傳。
• 使用WAF的獨享模式，獨享WAF回源超時默認為180s。

源站故障類：檢查源站業務是否正常。

原因五

原因：源站超帶寬。

解決辦法：擴展源站服務器帶寬。