Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Preguntas frecuentes/ Comprobación de interrupción del servicio/ ¿Cómo soluciono los errores 404/502/504?
Actualización más reciente 2024-08-01 GMT+08:00
Ver PDF
Compartir

¿Cómo soluciono los errores 404/502/504?

Si se produce un error, como 404 Not Found, 502 Bad Gateway o 504 Gateway Timeout, después de conectar un nombre de dominio a WAF, utilice los métodos siguientes para localizar la causa y quitar el error:

502 Bad Gateway

Escenario: El acceso al sitio web es normal una vez completada la configuración WAF. Sin embargo, después de un cierto período de tiempo, se notifica con frecuencia un error de 502 Bad Gateway.

Si su servidor web no está implementado en Huawei Cloud, consulte con su proveedor de servicios si el servidor tiene la configuración de bloqueo predeterminada. En caso afirmativo, solicite al proveedor de servicios que quite la configuración de bloqueo predeterminada.

Las posibles causas son las siguientes:

  • Causa 1: Su sitio web está utilizando otro software de protección de seguridad. El software considera las direcciones IP de origen de WAF como maliciosas y bloquea las solicitudes enviadas por WAF. Como resultado, el sitio se vuelve inaccesible.

    Solución: Agregue los rangos de direcciones IP WAF a la lista blanca del firewall (hardware o software), el software de protección de seguridad y el módulo de limitación de velocidad haciendo referencia a ¿Cómo incluyo rangos de direcciones IP en la lista blanca de WAF en la nube?

  • Causa 2: Se configuran varios servidores de backend. Sin embargo, un servidor backend es inalcanzable.
    Realice los siguientes pasos para comprobar si la configuración del servidor de origen es correcta:
    1. Inicie sesión en la consola de gestión, haga clic en Service List en la parte superior de la página y elija Security > Web Application Firewall.
    2. En el panel de navegación, seleccione Website Settings.
    3. En la columna Protected Website, haga clic en el nombre de dominio para ir a la página Basic Information.
    4. En el área Server Information, haga clic en . En la página mostrada, compruebe si el protocolo del cliente, el protocolo del servidor, la dirección del servidor de origen y el puerto utilizado por el servidor de origen son correctos.
      Figura 1 Configuración del servidor
    5. Ejecute el comando curl en el host para comprobar si se puede acceder correctamente a cada servidor de origen. 
      curl http://xx.xx.xx.xx:yy -kvv

      xx.xx.xx.xx indica la dirección IP del servidor de origen. yy indica el puerto del servidor de origen. xx.xx.xx.xx y yy deben pertenecer al mismo servidor de origen.

      • El host donde se puede ejecutar el comando curl debe cumplir los siguientes requisitos:
        • La comunicación de la red debe ser normal.
        • Se ha instalado el comando curl. curl debe instalarse manualmente en el host que ejecuta el sistema operativo Windows. curl se instala junto con otros sistemas operativos.
      • También puede introducir http://origin server address:origin server port en la barra de direcciones del navegador para comprobar si se puede acceder correctamente al servidor de origen.
      Figura 2 Salida del comando

      Si se muestra connection refused, el servidor de origen es inalcanzable y no se puede acceder al sitio web. Realice las siguientes operaciones:

  • Causa 3: Rendimiento del servidor de origen

    Solución: Póngase en contacto con el propietario de su sitio web para rectificar el error.

Proceso de solución de problemas y sugerencias de 404 Not Found

Consulte Figura 3 para corregir el error 404 Not Found después de que su sitio web esté conectado a WAF.

Figura 3 Solución de problemas para el error 404 Not Found
  • Si se muestra la página mostrada en Figura 4, las posibles causas y soluciones son las siguientes:
    Figura 4 Página 404

    Cause 1: Se configura un puerto no estándar cuando se agrega el nombre de dominio a WAF, pero los visitantes usan el nombre de dominio y el puerto estándar o usan solo el nombre de dominio para acceder al sitio web. Por ejemplo, un puerto no estándar se configura como se muestra en Figura 5. Un visitante utiliza https://www.example.com o https://www.example.com:80 para acceder al sitio web. Como resultado, se muestra la página de error 404.
    Figura 5 Configuración de un puerto no estándar

    Solución: Agregue el puerto no estándar a la URL y vuelva a acceder al servidor de origen, por ejemplo, https://www.example.com:8080.

    Cause 2: No se configura ningún puerto no estándar cuando se agrega el nombre de dominio a WAF. Los visitantes usan el nombre de dominio y un puerto no estándar o el puerto no estándar configurado para el puerto del servidor de origen para acceder al sitio web. Por ejemplo, acceder https://www.example.com:8080 cuando se configura el servicio de protección mostrado en Figura 6.
    Figura 6 Puerto no estándar no configurado

    Si no se configura ningún puerto no estándar, WAF protege los servicios en el puerto 80/443 de forma predeterminada. Para proteger los servicios en otros puertos, vuelva a configurar la configuración del dominio.

    Solución: Utilizar solo el nombre de dominio para acceder al sitio web. Por ejemplo, https://www.example.com.

    Causa 3: El nombre de dominio se ha resuelto incorrectamente.

    Solución:
    • Si el nombre de dominio se ha agregado a WAF, resolver el nombre de dominio a WAF haciendo referencia a Enrutar el tráfico del sitio web a WAF.
    • Si el nombre de dominio ya no está protegido por WAF, resuélvalo a la dirección IP del servidor de origen en la plataforma de alojamiento de DNS.
  • Si la página de respuesta no es similar a la mostrada en Figura 4, las posibles causas y soluciones son las siguientes:

    Causa: El sitio web no existe o ha sido eliminado.

    Solución: Comprobar el sitio web.

Procesos y soluciones de resolución de problemas de 504 Gateway Timeout

Después de conectar su sitio web a WAF, la posibilidad de error de 504 gateway timeout aumenta a medida que aumenta el tráfico de su sitio web. En algunos otros casos, puede haber una posibilidad de error de tiempo de espera del gateway 504 si los visitantes acceden a su sitio web a través de las direcciones IP del servidor de origen. Consulte Figura 7 para corregir errores de 504 gateway timeout.

Figura 7 Proceso de resolución de problemas de errores de 504 gateway timeout
Tabla 1 Solución de problemas de errores de 504 gateway timeout

Causa posible

Resolución de problemas

Solución

Causa 1: Problemas de rendimiento del servidor de backend (como demasiadas conexiones o uso de CPU elevado)

Si el rendimiento del servidor de origen es insuficiente, compruebe los registros de acceso del servidor de origen y el tráfico de acceso para analizar los problemas.
  • Optimice las configuraciones del servidor, incluidos los parámetros de red TCP y ulimit.
  • Se recomienda agregar grupos de servidores backend o crear nuevos balanceadores de carga para soportar las cargas de trabajo de servicio cada vez mayor, si su sitio web está conectado a una instancia de WAF en la nube.
    • Agregue más grupos de servidores de backend.
    • Para crear un balanceador de carga, consulte Paso 1 a Paso 7.
  • Si configura Client Protocol a HTTPS, para aliviar la carga de los servidores backend, configure HTTP para Server Protocol para el tráfico de reenvío WAF a los servidores backend.

    Para obtener más información, consulte Edición de información de servidor.

  • Utilice las reglas de protección contra ataques CC para bloquear el tráfico malicioso.

Causa 2

  • Las direcciones IP de origen WAF no están incluidas en la lista blanca o el puerto de servicio no está habilitado en el grupo de seguridad.
  • Las direcciones IP WAF back-to-source son bloqueadas por el firewall en el servidor de origen.

Siga las siguientes soluciones para solucionar problemas:

  • Compruebe si el servidor de origen tiene grupos de seguridad, firewalls y software de seguridad desplegados.
  • Capture paquetes en el cliente y WAF, respectivamente, al mismo tiempo para comprobar si el firewall del servidor de origen descarta proactivamente paquetes de la conexión persistente a WAF.

Causa 3: Tiempo de espera de conexión y tiempo de espera de lectura

NOTA:
  • Se produce un error 504 si el servidor de origen es demasiado lento para responder, por ejemplo, una respuesta lenta a consultas de base de datos, un tiempo de carga largo para un archivo grande o un servidor de origen defectuoso.
  • El período de tiempo de espera para que WAF reenvíe el tráfico a un servidor de origen es 60s o 180s. Se produce un error 504 si WAF no puede reenviar el tráfico dentro del período de tiempo de espera configurado.

Métodos de resolución de problemas:

  • Omita WAF y acceda directamente al servidor de origen y luego verifique el tiempo de respuesta.
  • Vea el tiempo de respuesta del servidor de origen en los registros de acceso almacenados en Log Tank Service (LTS).
  • Omitir WAF, probar la función de carga de archivos y comprobar el tamaño del archivo.
  • Las consultas a la base de datos son lentas.
    • Ajuste los servicios para acortar la duración de la consulta y mejorar la experiencia del usuario.
    • Modifique el modo de interacción de solicitud de modo que la conexión persistente pueda tener algunos datos transmitidos en 60 segundos, tales como paquetes ACK, paquetes de latidos del corazón, paquetes de mantenimiento activo y otros paquetes que pueden mantener la sesión activa.
  • Se necesita mucho tiempo para cargar archivos de gran tamaño.
    • Ajuste los servicios para acortar el tiempo de carga de archivos.
    • Se recomienda un servidor FTP para cargar archivos.
    • Suba el archivo a través de una dirección IP o un nombre de dominio que no está protegido por WAF.
    • El período de tiempo de espera predeterminado para que una instancia WAF dedicada responda a los servidores de origen es de 180s.
  • El servidor de origen está defectuoso.

    Compruebe si el servidor de origen funciona correctamente.

Causa 4: El ancho de banda del servidor de origen es insuficiente. Cuando el tráfico de acceso es pesado, el servidor de origen no puede manejar todo el tráfico con su ancho de banda actual.

Métodos de resolución de problemas:

  • Si tiene un balanceador de carga de capa 7 implementado en la parte posterior de WAF, puede consultar registros de 504 en el balanceador de carga.
  • Si tiene un balanceador de carga de capa 4 implementado en la parte posterior de WAF, puede consultar los registros en el campo Traffic exceeded the bandwidth threshold en el balanceador de carga.
  • Si tiene una EIP vinculado a las instancias WAF de backend, compruebe la supervisión del tráfico de EIP cuando los errores de 504 suban al volumen máximo.

Aumente el ancho de banda del servidor de origen.

Cree un balanceador de carga. Utilice la EIP del balanceador de carga como la dirección IP del servidor de origen y conecte el EIP a WAF.

Se tarda unos dos minutos para que la modificación de la información del servidor tenga efecto.

  1. Cree un balanceador de carga compartido.
  2. Inicie sesión en la consola de gestión.
  3. Vaya a la página Website Settings siguiendo los pasos en Figura 8.

    Figura 8 Acceso a la página Configuración del sitio web

  4. En la columna Protected Website, haga clic en el nombre de dominio para ir a la página Basic Information.
  5. En el área Server Information, haga clic en . En la página mostrada, haga clic en Add.
  6. Establezca la Server Address en el EIP enlazado al balanceador de carga.
  7. Haga clic en OK.