最近这段时间,后台接到不少咨询:
“新域名刚接 CDN,怎么全是 502 / 504?”
“批量上 CDN 之后,有的能开,有的全超时。”
“解析都改好了,但就是访问很不稳定。”
这些问题80% 都不是 CDN 本身故障,而是接入过程中踩了坑。
下面这篇文章,不讲官方说明书那套,纯运维实战,把新域名批量接入 CDN 时最容易翻车的 5 个点一次说清。
坑一:源站“活着”,不代表 CDN 能回源
很多客户第一句话都是:
“我源站是好的,IP 直连能打开。”
但现实是:
- 本地直连能通
- CDN 节点全国回源 ≠ 你本地访问
常见问题点:
- 防火墙 / 安全组只放行了自己 IP
- 只允许部分地区访问
- 源站端口没对 CDN 放行
正确姿势:
- 源站需对 CDN 节点公网开放
- 不要做“白名单式回源”(除非你知道自己在干嘛)
- 新接 CDN,先确认源站 80 / 443 对公网可访问
坑二:HTTPS 配好了,但源站并不支持
这是新域名接入翻车率最高的一条。
典型场景:
- CDN 上强制 HTTPS
- 源站:
- 没装证书
- 或证书过期
- 或只支持 HTTP
结果就是:
- HTTP 访问正常
- HTTPS 直接 502 / 504
正确姿势:
- 确认源站是否支持 HTTPS 回源
- CDN 回源协议要和源站实际情况一致
- 别盲目勾选“强制 HTTPS”
坑三:批量域名,共用一个源站,但服务没扛住
不少站长为了省事:
- 10 个、20 个新域名
- 全指向同一个源站 IP
- 一次性全切 CDN
结果:
- 单个域名没问题
- 一批一上,全开始超时
本质原因只有一个:
源站扛不住并发回源
正确姿势:
- 批量接入要分批验证
- 观察源站 CPU / 带宽 / 连接数
- 必要时先扩容源站,再谈 CDN
CDN ≠ 性能放大器,它只是调度器。
坑四:DNS 刚改完,就开始测试
这个坑看起来低级,但天天有人踩。
DNS 切换后:
- 有的地区已经走 CDN
- 有的地区还在走旧解析
于是出现:
- 你测是好的
- 客户反馈一直超时
正确姿势:
- 批量切换后,预留 DNS 生效时间
- 用多地检测工具看解析是否统一
- 不要用“我这边可以打开”来判断
坑五:CNAME 能用,但没统一规划
经常被问:
“这些域名的 CNAME 可以都一样吗?”
答案是:
可以,但要有规划。
常见错误:
- 随便指一个 CNAME
- 后面策略、节点、证书全混在一起
后果:
- 单个域名出问题,全部受影响
- 后期很难排障
正确姿势:
- 按业务 / 客户 / 场景拆分 CNAME
- 批量域名 ≠ 一个策略通吃
最后说句实在话
新域名批量接入 CDN,拼的不是操作速度,是基本功。
大部分 502 / 504:
- 不是节点坏了
- 不是线路炸了
- 而是接入前的确认没做完整
如果你现在正遇到:
- 批量域名超时
- 接 CDN 后反而更不稳定
- 不确定是源站还是线路问题
建议先停下来,一条一条排,而不是反复换 IP。
—— 一线运维踩坑记录
