我们需要遵守唯一的CDN原则，就是CDN上的配置必须与源站相符，否则不符那为什么要让你正常访问呢？这里举例几个比较常见的情况，可能是你CDN上配置的SSL证书对不上源站对应的那个站点的SSL证书，或者你解析错了CNAME域名~

一般是源站开了防火墙之类的拦截了CDN节点，或者源服务器回源的端口超时，如你回源协议选择http那么端口就是80不通，回源协议https那就是443端口不通，当然如果你是非标准端口总之你是回源哪个端口那就是哪个端口不通。

通常是因为如你源站的站点配置了HTTPS的同时开启了强制HTTPS，然后CDN上也开启了强制HTTPS，那么两者之间的会不断重复的去重定向至HTTPS这就导致了重定向次数过多，当然也不排除一些特殊情况，比如你源站程序本身就有很多301重定向然后与CDN上你开了某个URL转向导致多次重定向出现的结果。

这绝对是大多数海外CDN遇到的问题，由于国内死妈反诈中心的存在开始无差别无证据无理由的到处乱屏蔽各个域名，例如劫持0.0.0.0、屏蔽、劫持127.0.0.1，我需要强调的是这与CDN无关，这都是域名被屏蔽、劫持、屏蔽、反诈导致的，当然如果你仍然通过你少得可怜的知识储备来反驳那我也建议你还是尽可能别使用CDN了，你的智力水平并不能支持你继续使用CDN，很遗憾你作为直立猿智力进化失败了。

如图可看到所有大陆地区原本应该解析出来的应该全是大陆节点、亚太节点，但是实际解析出来的全是美国节点，这是因为所有的海外DNS如CloudFlare在你域名CNAME解析@也就是一级域名的时候就会出现该拉平机制。

如图可知在接入CDN之后访客访问你的域名所有请求都是经过CDN再回源至你的服务器，整个过程是CDN节点与你的源站进行交互，所以服务器获取的请求IP都是CDN的节点IP~

当攻击者直接访问源站IP时，源站会返回SSL证书如果返回的证书与域名上的证书相同那么就证实了这个IP就是对应该域名的源站，所以就泄露了源IP

当你的支付网站支持了IPv6访问且已经配置了上面的源站获取访客真实IP，很多人的网络环境是IPv6且使用的是彩虹易支付或基于彩虹易支付开发的支付程序这导致当该环境的访客发起支付由于IPv6IP很长就超过了数据表“pay_order”的“pay_id”结构长度值的20，该长度远远达不到IPv6的长度，我们只需要修改该值的长度即可解决该问题~

在CDN上是支持自动签发SSL证书、自动续签SSL证书的，但是有些人不会配置就一直提示签发失败。

明明域名已经备案了，但是提示未备案这种拦截页面，这一般都是因为现在国内大多数机房对80端口会有一个敏感词监测甚至是单纯不让你用80端口访问导致出现该页面，当然也有另外一种可能那就是你域名的确是重大违规内容被机房拉黑了。

比如你的站点默认防护是开启的，如验证码、旋转图片，当任何请求至你的该域名都会先经过这个验证，通过该验证则正常的访问你的网站，但是遇到一些API请求之类的，如支付的回调请求，你很清楚支付的回调请求也肯定无法像人类一样去通过这个验证页面所以这导致无法正常回调。

在CDN中，缓存规则是绝对必不可少的，CDN不仅仅是用来防御攻击的，你可以配置缓存规则让某些资源在CDN上加载不回源这样就能够减少这些资源回源减少源站压力提升网站的响应速度、并发性能。

上面我们看完了缓存规则是否生效但是现在却遇到了串号，顾名思义就是一个用户在你的网站上登录之后的Cookie被CDN缓存导致另一个访客进入你的网站自动的登录了上一个用户的账号，这就是Cookie被缓存导致的，原因就是你配置的缓存规则不恰当。

这是泄露你源IP的其中一种，比起SSL证书泄露源IP，这个泄露源IP被查的技术门槛非常低，只要你网站发邮箱就可以获取到你的源IP。

就如报错页写的，回源源站的回源端口超时，一般都是源站对应的回源端口超时或源站负载非常高之类的，基本都是源站问题~

有些客户喜欢在源站上安装防火墙防止一些Sql注入、Xxs攻击之类的，或者想限制除CDN节点以外所有IP来源的请求已达到对源站最大的保护，但是光是通过去pingCDN估计没办法获取所有IP，那么我们CDN是提供所有节点IP，你可以自行在以下IP列表中获取IP去放行白名单IP。

该方法利用Hosts指向解析来实现回调请求直接绕过CDN请求源服务器。好好看好好学。你不会连Hosts都不知道是什么吧？

出现这种问题很大可能是因为你在CDN中配置的缓存规则可能影响到了你网站的Cookie，又或者你程序会判断登录者的IP，如果一个已登录状态当刷新网页DNS自动切换解析到了CDN其它的节点IP导致IP变化让登录状态失效。