Posted in: Website/Blog

SSL 风波

我的 SSL 证书是主机供应商提供自动续期的,从上个月中旬开始第一期到期,去后台查看发现已经确认自动续期,但是不知为什么我自己访问站点时,时不时提示 SSL 证书过期,显示还是之前的老证书。这个“时不时”很诡异,大约三次里面两次失败一次成功。

折磨了将近两星期,向主机供应商发工单前后七八次,依旧无果。直到老麦兄在留言中提醒:“关了代理能正常访问”。我马上意识到是 CDN 的问题。

我用的是 QUIC.cloud CDN,因为它在境内没有站点,故我设置只对境外生效。它需要单独设置 SSL,之前不熟悉,设置时直接把自己主机上的 SSL 证书复制进去就完事了。自然,老证书过期了它也无法使用了,QUIC.cloud 上可不会自动续期。于是我马上去 QUIC.cloud 上设置成 Let’s Encrypt 自动续期。现在两周过去了,一切正常。

我利用的是阿里云 DNS 来判断境内境外线路,境内的解析到非 CDN,境外的解析到 CDN。但很明显这 DNS 误判严重,很多时候本来是境内的也误判为境外了。之前那个时不时提示 SSL 证书过期就是这样的表现,当它判断成是境内了,就可以;判断成境外了,就不行。以后再看看有没有更好的判断方法,毕竟 CDN 流量也宝贵。

关闭了 QUIC.cloud CDN

2022 年 7 月博客转到 VPS 之后,开启了 IPv6,由于统计了一下大部分流量其实还是来自中国,所以就不用 QUIC.cloud CDN 了。

开启 Cloudflare CDN

2022 年 12 月博客被墙之后,考虑到中国本来就不能直连,于是就开启了 Cloudflare CDN,配合静态缓存,速度居然相当不错。由于 Cloudflare 能自动处理 SSL 的问题,再也不用纠结上述这些乱七八糟的东西了。

Comments (5) on "SSL 风波"

    1. Google Chrome 90.0.4430.93 Windows 7 x64 Edition

      谢谢提醒。我只用了阿里云的DNS解析,本身内容并不在阿里云上。我刚才去看了一下,阿里云的SSL是收费的,还是不用了。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注