阿里云负载均衡+宝塔WAF的兼容

源帖子。https://www.bt.cn/bbs/thread-74560-1-1.html

因为用户IDGOD001开了三层模式。通过IDGOD001沟通。提供了。阿里云负载+宝塔WAF的测试环境。


测试网站为 https://bt.xxx.com/


1. 开启了阿里云负载均衡
2.开启了宝塔WAF
3.开启了SSL


问题描述:
1.开启宝塔防火墙就会出现502



二、排查问题。

经过大量的测试。发现一旦返回403 这种状态码。然后阿里云的负载均衡就直接502 了。



三、解决问题方案





在防火墙全局设置页面。所有的状态码信息。全部改成200 。

测试了大概几百个请求。未发现有502


成功解决阿里云负载均衡+宝塔WAF的兼容



感谢用户IDGOD001


另外提一嘴。感觉微信公众号那个消息相应问题也和这个类似




解决方案2

1.         # 允许健康检查请求
   
2.         if ($http_user_agent ~* "SLBHealthCheck") {
   
3.         return 200;
   
4.         }

复制代码

你好 已解析但未绑定的域名 会直接下载文件是什么问题呀？

宝塔用户_ucxemm 发表于 2021-11-23 11:50
你好 已解析但未绑定的域名 会直接下载文件是什么问题呀？

您好，您回帖看下帖子名称，这是将waf和负载均衡兼容的教程帖子。
您可以重新发帖求助

今天实测方案一和方案二无效，但是在相同的思路下，还有另一个解决方式：
在负载均衡的监听配置中，健康检查配置项加入http_4xx