Caída de acceso a cdn.jsdelivr.net por un problema con el certificado

 (github.com/jsdelivr)
15 puntos por blacksha 2024-05-02 | 13 comentarios | Compartir por WhatsApp

Parece ser un problema más crítico de lo esperado, pero como no veo que se esté comentando por separado, lo comparto.

  • Uno de los dominios edge de jsDelivr, el servicio CDN para proyectos open source más grande del mundo, cdn.jsdelivr.net, sigue inaccesible desde la mañana del 2024-05-02 (KST)
  • Parece ser un error causado por la expiración del certificado SSL (ERR_CERT_DATE_INVALID), aunque actualmente cambió a otro mensaje de error (ERR_CERT_COMMON_NAME_INVALID)
  • En el caso de Corea, hay muchos sitios que usan jsDelivr para servir librerías frontend de JS, webfonts, etc., por lo que conviene revisar sus propios servicios o proyectos

Lecturas relacionadas

13 comentarios

 
kps990612 2024-05-03

En el caso de slick-slider que ofrece cdn.jsdelivr.net, también está disponible en cdnjs.cloudflare.com, por si les sirve.
 
wedding 2024-05-03

Parece que tampoco hubo ningún aviso en Discord.
 
cnaa97 2024-05-03

Hacia la tarde empezaron a aparecer muchos reportes de que algo no estaba funcionando :(
 
rinae 2024-05-02

Alrededor de las 20:08, hora de Corea, el creador Dmitriy Akulov (@jimaek) publicó una entrada de postmortem sobre la caída.

https://www.jsdelivr.com/blog/jsdelivr-may-outage-postmortem/

Si se traduce y resume el contenido general (usando Claude3 Sonnet LLM), queda así.

En la noche del 2 de mayo de 2024, el dominio del CDN de jsDelivr, cdn.jsdelivr.net, entregó un certificado SSL vencido a clientes de ciertas regiones, lo que provocó una interrupción de más de 5 horas. Los principales afectados fueron usuarios de algunos países de África, Asia, Europa y América Latina.

La causa de la caída fue que, durante el proceso en que Cloudflare cambió de la autoridad certificadora DigiCert a Google Trust Services, también cambió el método de validación del dominio, y debido a una configuración especial de jsDelivr falló la emisión automática del certificado.

Los desarrolladores de jsDelivr afirman que asumen toda la responsabilidad por este incidente y que, en adelante, cada vez que haya cambios importantes por parte del proveedor de CDN, desactivarán ese CDN en jsDelivr y realizarán una verificación manual. A largo plazo, planean optimizar los sistemas de DNS, balanceo de carga y failover, e integrar su propio servicio Globalping.
 
calofmijuck 2024-05-02

Por alguna razón, temprano en la mañana hubo un problema con el certificado, pero aunque busqué no aparecía nada.
Hasta ahora...
 
2024-05-02
[Este comentario fue ocultado.]
 
2024-05-02
[Este comentario fue ocultado.]
 
teddy418 2024-05-02

A mí también se me cayó un proyecto que armé a las apuradas, así que lo pasé a un CDN propio..
 
ineedlearn 2024-05-02

Entonces, ¿cómo se implementa ese CDN por sí mismo?
 
kps990612 2024-05-02

Yo también lo resolví copiando el código fuente que quedaba en la caché del disco y moviéndolo a mi propio CDN.
 
hiddenest 2024-05-02

Puedes resolverlo cambiando cdn de cdn.jsdelivr.net por fastly o gcore.
Buscando un poco, vi que este mismo problema ya había ocurrido en 2019, y parece que en ese momento también tardaron en responder.

https://github.com/orioncactus/pretendard/…
 
blacksha 2024-05-02

Al final, parece que la respuesta es hacer self-hosting de las librerías críticas en lugar de depender de hosting gratuito. Incluso con gcore o fastly, en algún momento podría surgir un problema parecido.
 
testtt 2024-05-02

Vaya, yo también me estaba quebrando la cabeza con esto justo ahora.