Insiden cdn.jsdelivr.net tidak dapat diakses akibat masalah sertifikat

 (github.com/jsdelivr)
15 poin oleh blacksha 2024-05-02 | 13 komentar | Bagikan ke WhatsApp

Ini isu yang ternyata cukup kritis, jadi saya bagikan karena sepertinya belum ada pembahasan terpisah.

  • Salah satu edge domain milik jsDelivr, layanan CDN proyek open source terbesar di dunia, yaitu cdn.jsdelivr.net, terus mengalami kondisi tidak bisa diakses sejak pagi hari 2024-05-02 (KST)
  • Tampaknya disebabkan oleh error akibat sertifikat SSL yang kedaluwarsa (ERR_CERT_DATE_INVALID), tetapi saat ini pesannya telah berubah menjadi error lain (ERR_CERT_COMMON_NAME_INVALID)
  • Di Korea, ada banyak situs yang menggunakan jsDelivr untuk menyajikan library frontend JS, web font, dan lain-lain, sehingga perlu memeriksa layanan atau proyek Anda sendiri

Bacaan terkait

13 komentar

 
kps990612 2024-05-03

Untuk slick-slider yang disediakan di cdn.jsdelivr.net, versi tersebut juga tersedia di cdnjs.cloudflare.com, jadi silakan dijadikan referensi.
 
wedding 2024-05-03

Bahkan di Discord juga tidak ada pengumuman.
 
cnaa97 2024-05-03

Menjelang sore, laporan bahwa ada yang tidak berfungsi bermunculan T_T
 
rinae 2024-05-02

Sekitar pukul 20:08 waktu Korea, pembuatnya Dmitriy Akulov(@jimaek) memposting tulisan postmortem insiden tersebut.

https://www.jsdelivr.com/blog/jsdelivr-may-outage-postmortem/

Jika isi utamanya diterjemahkan dan diringkas secara garis besar (menggunakan Claude3 Sonnet LLM), hasilnya seperti di bawah ini.

Pada malam 2 Mei 2024, domain CDN jsDelivr cdn.jsdelivr.net mengalami gangguan selama lebih dari sekitar 5 jam karena memberikan sertifikat SSL kedaluwarsa kepada klien di wilayah tertentu. Pengguna di Afrika, Asia, Eropa, dan beberapa negara di Amerika Latin menjadi pihak yang paling terdampak.

Penyebab gangguan adalah kegagalan penerbitan sertifikat otomatis akibat perubahan metode validasi domain saat Cloudflare berpindah dari otoritas sertifikat DigiCert ke Google Trust Services, yang bertabrakan dengan konfigurasi khusus milik jsDelivr.

Pengembang jsDelivr menyatakan bertanggung jawab penuh atas insiden ini, dan ke depannya setiap kali ada perubahan penting pada penyedia CDN, jsDelivr akan menonaktifkan CDN terkait dan melakukan verifikasi manual. Dalam jangka panjang, mereka berencana mengoptimalkan DNS, load balancing, dan sistem failover, serta mengintegrasikan layanan Globalping milik mereka sendiri.
 
calofmijuck 2024-05-02

Pantas saja tadi pagi buta ada masalah sertifikat, tapi saat dicari tidak muncul apa-apa.
Baru sekarang...
 
2024-05-02
[Komentar ini disembunyikan.]
 
2024-05-02
[Komentar ini disembunyikan.]
 
teddy418 2024-05-02

Saya juga mengalami gangguan pada proyek yang saya buat terburu-buru, jadi akhirnya saya pindahkan ke CDN sendiri..
 
ineedlearn 2024-05-02

Sebenarnya CDN semacam itu diimplementasikan seperti apa?
 
kps990612 2024-05-02

Saya juga menyelesaikannya dengan menyalin source yang masih tersisa di disk cache lalu memindahkannya ke CDN internal.
 
hiddenest 2024-05-02

Anda bisa mengatasinya dengan mengganti cdn pada cdn.jsdelivr.net menjadi fastly atau gcore.
Setelah saya cek, masalah yang sama juga pernah terjadi pada 2019, dan tampaknya penanganannya saat itu juga terlambat.

https://github.com/orioncactus/pretendard/…
 
blacksha 2024-05-02

Pada akhirnya, sepertinya untuk library yang kritikal, jawabannya adalah melakukan self-hosting daripada mengandalkan hosting gratis. Karena masalah serupa pada akhirnya juga bisa terjadi pada gcore dan fastly.
 
testtt 2024-05-02

Wah, saya juga sedang pusing memikirkan ini sekarang.