事情的起因是半夜在 sm.ms 群看到有人说图床域名 `vip1.loli.io` 没法访问了,我还以为兽兽跑路了呢(
在尝试 curl https 握手出错,http 工作正常后,我意识到这是 CF 的边缘炸了,
激动得想要搞个大新闻,结果一查 CT 记录:
得,证书没签出来,这边缘肯定去世啊。
看 Cloudflare 官方社区,这种问题在过去一些天中出现不少了,长的甚至要等一天才能签发出来新的证书,但是基本都是大崩溃期间:
https://community.cloudflare.com/t/new-zone-issue-ssl-version-or-cipher-mismatch/577042
https://community.cloudflare.com/t/problem-ssl-cipher-mismatch/577351
https://community.cloudflare.com/t/new-domain-after-setup-shows-ssl-version-or-cipher-mismatch/577360
https://community.cloudflare.com/t/why-show-this-problem-ssl/576940
看起来 MQ 可能存在一些问题?
据我所知的是,在 CF 接管 NS 后,CF 才会创建备用证书: https://developers.cloudflare.com/ssl/edge-certificates/backup-certificates/ 。
而 smms 显然使用了自己的权威 NS 来实现 geodns ,使得主证书续签这一普通用户身上不存在的问题变成了一个问题 —— 他没有备用证书用。
结论:开了 SaaS 用 CNAME 的各位请小心。
在尝试 curl https 握手出错,http 工作正常后,我意识到这是 CF 的边缘炸了,
激动得想要搞个大新闻,结果一查 CT 记录:
得,证书没签出来,这边缘肯定去世啊。
看 Cloudflare 官方社区,这种问题在过去一些天中出现不少了,长的甚至要等一天才能签发出来新的证书,但是基本都是大崩溃期间:
https://community.cloudflare.com/t/new-zone-issue-ssl-version-or-cipher-mismatch/577042
https://community.cloudflare.com/t/problem-ssl-cipher-mismatch/577351
https://community.cloudflare.com/t/new-domain-after-setup-shows-ssl-version-or-cipher-mismatch/577360
https://community.cloudflare.com/t/why-show-this-problem-ssl/576940
看起来 MQ 可能存在一些问题?
据我所知的是,在 CF 接管 NS 后,CF 才会创建备用证书: https://developers.cloudflare.com/ssl/edge-certificates/backup-certificates/ 。
而 smms 显然使用了自己的权威 NS 来实现 geodns ,使得主证书续签这一普通用户身上不存在的问题变成了一个问题 —— 他没有备用证书用。
结论:开了 SaaS 用 CNAME 的各位请小心。
2
Select Language