Sertifika sorunu nedeniyle cdn.jsdelivr.net erişim kesintisi

 (github.com/jsdelivr)
15 puan yazan blacksha 2024-05-02 | 13 yorum | WhatsApp'ta paylaş

Düşülenden daha kritik bir sorun gibi görünüyor; ayrı bir değinme olmadığı için paylaşıyorum.

  • Dünyanın en büyük açık kaynak proje CDN hizmetlerinden biri olan jsDelivr’in edge alan adlarından biri olan cdn.jsdelivr.net’e erişilememe durumu, 2024-05-02 sabahından (KST) beri sürüyor
  • Bunun, SSL sertifikasının süresinin dolmasından kaynaklanan bir hata (ERR_CERT_DATE_INVALID) olduğu görülüyor; ancak şu anda farklı bir hata mesajına (ERR_CERT_COMMON_NAME_INVALID) dönmüş durumda
  • Kore’de jsDelivr kullanarak js frontend kütüphaneleri, web fontları vb. servis eden çok sayıda site bulunduğu için, kendi servisiniz veya projeniz üzerinde kontrol yapmanız gerekiyor

İlgili okumalar

13 yorum

 
kps990612 2024-05-03

cdn.jsdelivr.net üzerinden sunulan slick-slider, cdnjs.cloudflare.com üzerinden de sağlanıyor; bunu da dikkate alabilirsiniz.
 
wedding 2024-05-03

Discord'da da bir duyuru yok gibiydi.
 
cnaa97 2024-05-03

Öğleden sonra olunca bir şeylerin çalışmadığına dair raporlar peş peşe gelmeye başladı, hıçkıra hıçkıra ağlama
 
rinae 2024-05-02

Kore saatiyle 20:08 civarında geliştirici Dmitriy Akulov(@jimaek) kesinti sonrası değerlendirme yazısını yayımladı.

https://www.jsdelivr.com/blog/jsdelivr-may-outage-postmortem/

Yaklaşık içeriğin çeviri ve özeti (Claude3 Sonnet LLM kullanılarak) aşağıdadır.

2 Mayıs 2024 gecesi, jsDelivr CDN alan adı cdn.jsdelivr.net, belirli bölgelerdeki istemcilere süresi dolmuş bir SSL sertifikası sunarak 5 saatten uzun süren bir kesintiye neden oldu. Başlıca Afrika, Asya, Avrupa ve Latin Amerika'daki bazı ülkelerdeki kullanıcılar etkilendi.

Kesintinin nedeni, Cloudflare'ın sertifika otoritesini DigiCert'ten Google Trust Services'e değiştirme sürecinde alan adı doğrulama yönteminin değişmesi ve bunun jsDelivr'ın özel yapılandırması nedeniyle otomatik sertifika düzenlenmesinin başarısız olmasına yol açmasıydı.

jsDelivr geliştiricileri bu olayın tüm sorumluluğunu üstleniyor ve bundan sonra CDN sağlayıcısında önemli değişiklikler olduğunda jsDelivr tarafında ilgili CDN'i devre dışı bırakıp manuel doğrulama yapacaklarını söylüyor. Uzun vadede ise DNS, yük dengeleme ve hata kurtarma sistemlerini optimize etmeyi ve kendi Globalping hizmetlerini entegre etmeyi planlıyorlar.
 
calofmijuck 2024-05-02

Sabahın çok erken saatlerinde bir sertifika sorunu varmış gibi geldi ama arasam da hiçbir şey çıkmıyordu.
Ancak şimdi...
 
2024-05-02
[Bu yorum gizlendi.]
 
2024-05-02
[Bu yorum gizlendi.]
 
teddy418 2024-05-02

Benim de aceleyle yaptığım bir projede sorun çıktı, ben de kendi CDN'ime taşıdım..
 
ineedlearn 2024-05-02

Bu kendi CDN’lerini nasıl kuruyorlar?
 
kps990612 2024-05-02

Ben de disk önbelleğinde kalan kaynakları kopyalayıp kendi CDN'imize taşıyarak sorunu çözdüm.
 
hiddenest 2024-05-02

cdn.jsdelivr.net içindeki cdn kısmını fastly veya gcore ile değiştirerek sorunu çözebilirsiniz.
Araştırınca, aynı sorunun 2019'da da yaşandığını gördüm; o zaman da müdahalenin geciktiği anlaşılıyor.

https://github.com/orioncactus/pretendard/…
 
blacksha 2024-05-02

Sonuç olarak kritik kütüphaneler için çözüm, ücretsiz barındırma yerine self-hosting gibi görünüyor. Çünkü gcore ve fastly’de de bir gün benzer sorunlar ortaya çıkabilir.
 
testtt 2024-05-02

Vay be, ben de şu an bununla uğraşıp duruyordum