Indisponibilidade de acesso ao cdn.jsdelivr.net causada por problema de certificado

 (github.com/jsdelivr)
15 pontos por blacksha 2024-05-02 | 13 comentários | Compartilhar no WhatsApp

Parece ser um problema mais crítico do que aparenta, mas como não vi nenhuma menção separada sobre isso, estou compartilhando.

  • Um dos domínios de edge do jsDelivr, cdn.jsdelivr.net, que é o maior serviço de CDN para projetos open source do mundo, está inacessível desde a manhã de 2024-05-02 (KST)
  • Aparentemente era um erro causado pela expiração do certificado SSL (ERR_CERT_DATE_INVALID), mas no momento a mensagem mudou para outro erro (ERR_CERT_COMMON_NAME_INVALID)
  • No caso da Coreia, há muitos sites que usam o jsDelivr para servir bibliotecas JS de frontend, webfonts etc., então é necessário verificar seus próprios serviços ou projetos

Leituras relacionadas

13 comentários

 
kps990612 2024-05-03

No caso do slick-slider fornecido por cdn.jsdelivr.net, ele também está disponível em cdnjs.cloudflare.com, então fica a referência.
 
wedding 2024-05-03

Pelo visto, também não houve nenhum aviso no Discord.
 
cnaa97 2024-05-03

Por volta da tarde, começaram a surgir vários relatos de que algumas coisas não estavam funcionando, buá buá
 
rinae 2024-05-02

Por volta das 20h08 no horário da Coreia, o criador Dmitriy Akulov (@jimaek) publicou um postmortem sobre a falha.

https://www.jsdelivr.com/blog/jsdelivr-may-outage-postmortem/

Uma tradução e resumo aproximados do conteúdo (usando o LLM Claude3 Sonnet) são os seguintes.

Na noite de 2 de maio de 2024, o domínio da CDN do jsDelivr, cdn.jsdelivr.net, forneceu um certificado SSL expirado para clientes em determinadas regiões, causando uma indisponibilidade por mais de cerca de 5 horas. Usuários de alguns países da África, Ásia, Europa e América Latina foram os principais afetados.

A causa da falha foi que, no processo de mudança da Cloudflare da autoridade certificadora DigiCert para a Google Trust Services, o método de validação do domínio foi alterado, e devido à configuração especial do jsDelivr a emissão automática do certificado falhou.

Os desenvolvedores do jsDelivr afirmam assumir total responsabilidade pelo ocorrido e dizem que, no futuro, sempre que houver mudanças importantes no provedor de CDN, o jsDelivr desativará essa CDN e fará uma verificação manual. No longo prazo, o plano é otimizar os sistemas de DNS, balanceamento de carga e failover, além de integrar o seu próprio serviço Globalping.
 
calofmijuck 2024-05-02

Pelo visto houve um problema de certificado logo no comecinho da manhã, mas mesmo procurando não aparecia nada.
Só agora...
 
2024-05-02
[Este comentário foi ocultado.]
 
2024-05-02
[Este comentário foi ocultado.]
 
teddy418 2024-05-02

Eu também tive uma falha em um projeto que fiz às pressas, então acabei migrando para um CDN próprio..
 
ineedlearn 2024-05-02

Como esse tipo de CDN é implementado?
 
kps990612 2024-05-02

Eu também resolvi copiando o código-fonte que restava no cache de disco e transferindo-o para um CDN próprio.
 
hiddenest 2024-05-02

Você pode resolver isso trocando cdn de cdn.jsdelivr.net por fastly ou gcore.
Pesquisando, vi que esse mesmo problema já tinha acontecido em 2019, e parece que naquela época a resposta também demorou.

https://github.com/orioncactus/pretendard/…
 
blacksha 2024-05-02

No fim das contas, parece que a solução é fazer self-hosting das bibliotecas realmente críticas em vez de usar hospedagem gratuita. Problemas parecidos podem acabar acontecendo algum dia com a gcore e a fastly também.
 
testtt 2024-05-02

Nossa, eu também estava quebrando a cabeça com isso agora mesmo.