证书错误时常发生,但这看起来也很可疑。所有这些名字的证书?这是怎么回事? CDN 被黑了吗?
如果是这样,最好的做法是什么?直到修好之前才把它拆下来吗?这对于我们的大部分用户群来说都是不利的。不过,我猜,被黑的 CDN 更糟糕……也许有人知道到底发生了什么?
最佳答案
我是 polyfill.io 的维护者之一,也是 FaSTLy 的员工。昨天,我们对 DNS 配置进行了更改,以启用对 HTTP/2.0 的支持。在此过程中,主机名中出现了一个小拼写错误,导致我们的 DNS 定位到了 FaSTLy 网络上的错误端点,并且证书对于 polyfill.io 或 cdn.polyfill 无效.io。意识到错误后,我们更正了该条目,并花费了大约 30 分钟的时间进行传播。
吸取的教训包括在进行更改后的一段时间之前不要增加 DNS TTL,以防需要回滚更改。
证书上列出如此多名称的原因是我们正在与其他 FaSTLy 客户共享证书。对于 CDN 提供商来说,这是完全正常的做法。
有关 GitHub 问题的更多信息,请参阅:
https://github.com/Financial-Times/polyfill-service/issues/1208
我们对这次停机感到非常失望。一般来说,polyfill.io 拥有非常好的正常运行时间记录,我们计划应对源站中断。很难减轻与主要公共(public)域的 DNS 更改相关的风险,但我们对所有受影响的人感到非常抱歉。
Polyfill.io 使用 pingdom 独立监控我们的正常运行时间并在此处报告该数字:https://polyfill.io/v2/docs/usage (数据有长达 24 小时的延迟)。
关于web-services - polyfill.io 的 CDN SSL 证书发生了什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44153876/