昨天一个朋友反映手机打开玛雅(maya.io)只能看见错乱的HTML,没了CSS,而且是WiFi状态下。我试了下能打开,觉得可能是DNS解析错误,因为运营商的本地DNS时常无法解析一些域名。就没多想。
今天又一个朋友反映移动4G存在一样的问题。看来是真有问题!急忙用我的Android(联通4G)试了下,没问题,而iPhone(电信4G)Safari有问题,又试了Chrome,也有问题。
为了加速,玛雅的CSS和JS使用了单独的域名(assets.maya.io),用的七牛CDN,并申请了wosign免费证书,录入到七牛。所以要么是七牛CDN配置问题,要么是域名问题。把七牛CDN配置改成最简单的,还是不行。多个人出现问题,说明不是DNS问题,突然想到前一段时间看过新闻说Firefox吊销wosign证书,会不会是iPhone也吊销了wosign证书?用iPhone在WiFi下试了下,果然也打不开!
搜一下新闻,果然如此:《苹果宣布在 iOS 可信根证书列表中屏蔽WoSign》、《阻止对于 WoSign CA 免费 SSL 证书 G2 的信任》。
正好七牛前几天推出了免费的赛门铁克(Symantec)证书,我给个人网站申请过一次,知道流程。于是赶紧申请,验证域名CNAME,然后更换证书,20分钟解决了故障。
测试:iPhone能打开,curl能打开
故障总结:
由于之前没做http跳转https,浏览器里输入maya.io,会打开http://maya.io,所以没发现iPhone从9月30号就无法正常访问https://maya.io了……所以,强制HTTPS很重要!如果不是今天配强制HTTPS,那还不会发现这个问题……参考《AWS和阿里云如何开启强制HTTPS:把http跳转到https》。
平时第一时间尝试新技术方案很重要,如果不是前几天给个人网站gmirror.org申请了七牛免费SSL证书,那也没这么熟练能很快修好。
