jsDelivr的esm.run服务TLS证书问题分析与解决方案
近日,全球知名的开源CDN服务jsDelivr遭遇了一次技术故障,其esm.run子域下的多个资源链接突然无法正常访问。当用户尝试访问类似https://esm.run/d3@7
或https://esm.run/acorn
这样的资源路径时,服务器返回了421状态码,并提示"Requested host does not match any Subject Alternative Names (SANs) on TLS certificate"的错误信息。
问题现象
用户报告称,从2024年2月27日开始,大量通过esm.run提供的ECMAScript模块(ESM)资源突然变得不可用。错误信息明确指出了TLS证书中的主题备用名称(SAN)与请求的主机不匹配的问题。这种错误通常发生在HTTPS连接建立过程中,当客户端尝试访问的主机名不在服务器证书的SAN列表中时。
技术背景
TLS(传输层安全)证书中的SAN(Subject Alternative Name)扩展是一个重要的安全特性,它允许一个证书保护多个域名。现代CDN架构通常会使用SAN证书来覆盖其所有边缘节点和子域。当Fastly等CDN提供商更改其TLS配置时,如果证书的SAN列表没有正确更新,就会导致此类错误。
421 Misdirected Request是一个相对较新的HTTP状态码,定义在HTTP/2规范中。它表示服务器无法为请求的URI生成响应,因为该服务器未配置为对请求中包含的方案和权限的组合产生响应。
问题根源
根据jsDelivr团队成员的回应,这次故障的根本原因是Fastly(jsDelivr使用的CDN提供商)废弃了一个关键的TLS设置。Fastly作为CDN服务提供商,会定期更新其安全配置和基础设施。在这次更新中,他们移除了jsDelivr正在使用的某个TLS配置选项,导致了证书验证失败。
解决方案
jsDelivr团队迅速响应并解决了这个问题。他们更新了服务配置,确保TLS证书正确覆盖所有必要的子域和边缘节点。团队确认该问题已得到"永久性修复",意味着类似的配置变更不会再次导致相同的问题。
经验教训
这次事件提醒我们基础设施即服务(IaaS)和平台即服务(PaaS)依赖的风险。即使是像jsDelivr这样成熟的服务,也会因为底层提供商的配置变更而受到影响。对于开发者而言,这强调了:
- 监控关键依赖项的重要性
- 理解服务架构中各个组件的相互关系
- 建立快速响应机制处理第三方服务变更
结语
jsDelivr作为开源生态系统中重要的资源分发平台,其稳定运行对全球开发者至关重要。这次快速解决的问题展示了团队的专业能力和对服务可靠性的承诺。开发者可以继续放心使用esm.run服务来加载ECMAScript模块资源。
HunyuanImage-3.0
HunyuanImage-3.0 统一多模态理解与生成,基于自回归框架,实现文本生成图像,性能媲美或超越领先闭源模型00ops-transformer
本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。C++045Hunyuan3D-Part
腾讯混元3D-Part00GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~0288Hunyuan3D-Omni
腾讯混元3D-Omni:3D版ControlNet突破多模态控制,实现高精度3D资产生成00GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile09
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
热门内容推荐
项目优选









