HTTPS与IPv6续

If it ain’t broke, don’t fix it

上次折腾之后过了好多年,我的网站竟然Broke了,SSL证书过期,自动续订证书失败。都几年没Broke了,所以这次是怎么回事呢?

仔细研究了一下,原因竟然是和上次添加SSL同时加上的IPv6。找出来证书续订的错误记录仔细看了看,验证域名ownership的程序把域名解析到了IPv6地址上,但这个IPv6地址已经不能访问了。于是验证失败,证书也就没能更新。搞了半天,是个cascading failure;IPv6地址可能挂了好一阵了,而等了这么久才出问题,或许是验证域名的程序调用的系统底层库最近才改成了IPv6优先。

我也懒得花时间仔细修,就索性直接把IPv6地址从DNS解析当中去掉了,这样解决了SSL的问题。于是本网站变回了IPv4 only,真是技术倒退。

Update: 进行了一番技术大扫除,把IPv6弄好了。


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Powered by WordPress. Design: Supermodne.