V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
boboliu
V2EX  ›  全球工单系统

Cloudflare 大崩溃后遗症? - 边缘证书签发延迟,或导致网站离线一天以上?

  •  
  •   boboliu · 2023-11-13 02:12:40 +08:00 · 1474 次点击
    这是一个创建于 402 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情的起因是半夜在 sm.ms 群看到有人说图床域名 `vip1.loli.io` 没法访问了,我还以为兽兽跑路了呢(

    在尝试 curl https 握手出错,http 工作正常后,我意识到这是 CF 的边缘炸了,
    激动得想要搞个大新闻,结果一查 CT 记录:

    得,证书没签出来,这边缘肯定去世啊。

    看 Cloudflare 官方社区,这种问题在过去一些天中出现不少了,长的甚至要等一天才能签发出来新的证书,但是基本都是大崩溃期间:

    https://community.cloudflare.com/t/new-zone-issue-ssl-version-or-cipher-mismatch/577042
    https://community.cloudflare.com/t/problem-ssl-cipher-mismatch/577351
    https://community.cloudflare.com/t/new-domain-after-setup-shows-ssl-version-or-cipher-mismatch/577360
    https://community.cloudflare.com/t/why-show-this-problem-ssl/576940

    看起来 MQ 可能存在一些问题?

    据我所知的是,在 CF 接管 NS 后,CF 才会创建备用证书: https://developers.cloudflare.com/ssl/edge-certificates/backup-certificates/
    而 smms 显然使用了自己的权威 NS 来实现 geodns ,使得主证书续签这一普通用户身上不存在的问题变成了一个问题 —— 他没有备用证书用。

    结论:开了 SaaS 用 CNAME 的各位请小心。
    3 条回复    2023-11-13 08:43:09 +08:00
    NXzCH8fP20468ML5
        1
    NXzCH8fP20468ML5  
       2023-11-13 07:48:23 +08:00   ❤️ 2
    cloudflare 太拉跨了,这几年频频故障。
    前几周是机房故障,带崩了整个网络。
    现在最吹牛逼的防 DDOS 能力,被苏丹黑客轻松拿下。
    我们再看看其他云厂商,阿里......好吧,cloudflare 还是不错的。
    totoro625
        2
    totoro625  
       2023-11-13 08:27:59 +08:00
    ACME 的自动续订也跟着炸了,本来用的 cf 的 dns api ,被迫切换到 dnspod 续订证书
    irainsoft
        3
    irainsoft  
       2023-11-13 08:43:09 +08:00
    是这样的,CF 挂掉的当天我有一个证书正好过期,一直到控制台恢复后证书才自动签发好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1067 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 18:52 · PVG 02:52 · LAX 10:52 · JFK 13:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.