我的 SSL 证书是主机供应商提供自动续期的,从上个月中旬开始第一期到期,去后台查看发现已经确认自动续期,但是不知为什么我自己访问站点时,时不时提示 SSL 证书过期,显示还是之前的老证书。这个“时不时”很诡异,大约三次里面两次失败一次成功。
折磨了将近两星期,向主机供应商发工单前后七八次,依旧无果。直到老麦兄在留言中提醒:“关了代理能正常访问”。我马上意识到是 CDN 的问题。
我用的是 QUIC.cloud CDN,因为它在境内没有站点,故我设置只对境外生效。它需要单独设置 SSL,之前不熟悉,设置时直接把自己主机上的 SSL 证书复制进去就完事了。自然,老证书过期了它也无法使用了,QUIC.cloud 上可不会自动续期。于是我马上去 QUIC.cloud 上设置成 Let’s Encrypt 自动续期。现在两周过去了,一切正常。
我利用的是阿里云 DNS 来判断境内境外线路,境内的解析到非 CDN,境外的解析到 CDN。但很明显这 DNS 误判严重,很多时候本来是境内的也误判为境外了。之前那个时不时提示 SSL 证书过期就是这样的表现,当它判断成是境内了,就可以;判断成境外了,就不行。以后再看看有没有更好的判断方法,毕竟 CDN 流量也宝贵。
关闭了 QUIC.cloud CDN
2022 年 7 月博客转到 VPS 之后,开启了 IPv6,由于统计了一下大部分流量其实还是来自中国,所以就不用 QUIC.cloud CDN 了。
开启 Cloudflare CDN
2022 年 12 月博客被墙之后,考虑到中国本来就不能直连,于是就开启了 Cloudflare CDN,配合静态缓存,速度居然相当不错。由于 Cloudflare 能自动处理 SSL 的问题,再也不用纠结上述这些乱七八糟的东西了。
既然用的阿里云的产品了,你就申请一个阿里云的SSL证书,也可以用到别的主机的。
谢谢提醒。我只用了阿里云的DNS解析,本身内容并不在阿里云上。我刚才去看了一下,阿里云的SSL是收费的,还是不用了。
有免费的,需要购买一个资源包,最多申请20个免费单域名证书。
其实我们这些小博客,真的有需要用到CDN吗?
因为是免费的,就顺手搭了一个,方便在国外访问