Category: Network 网络

Bing …

大约昨天(2021-Dec-16)下午开始注意到Bing (必应搜索) 出现访问困难。尝试了宽带和移动数据下的访问都是超时。一开始以为是DNS问题,换了后情况依旧。

今天还是和昨天一样无法访问。如果是DNS或者微软的服务器问题,不可能拖了那么久还没解决的。网上搜了下,发现原来不是个例。Bing自己也发布了一段简短的英文声明。

临时的方法

参考网上,目前暂时的解决方法,可以用备用的域名 www4.bing.com 进行访问。

或者可尝试修改hosts文件,把域名 www.bing.com cn.bing.com 对应的IP地址改为:204.79.197.200

结语

平时我自己是把Bing作为首选搜索引擎的。因为目前“普通的”上网姿势下,Bing比某度好用多了,广告少,并且外文关键字搜索能力也好得多。但愿这点事不会拖得太久,最终可以解决。要是Bing变成Google的待遇,那就实在太恶心人了。

附:

有关报道:https://www.ithome.com/0/592/920.htm

Bing自己也发布了一段简短的说明:

Issues when trying to get Let’s Encrypt certificate signed for a website behind Cloudflare CDN.

[ 浏览本文的中文版. ]

Recently I enabled Cloudflare CDN for a website. At the beginning, everything went fine. Until there is one day, I was trying to renew the Let’s Encrypt certificate for the domain by using the acme_tiny.py program, which I always use. However, this time it fails again and again, on the error: cannot download http://****/.well-known/acme-challenge/**** .

In short, before issuer (Let’s Encrypt) signs the certificate, this program will generate a challenge file in a specified path under the domain. Then issuer will try to fetch the challenge file, to make sure the requester is the real owner of the domain.

I tried use wget to download the challenge file, and got a 404 error. By break down the wget output, I found that, when request the challenge file via http, the request was redirected to https, that is the cause of the error. Because the origin server only have acme-challenge configured on port 80, so when you trying to access it from https the only thing you will get is the 404 error.

Because I always use the program to renew certificates, so this time I wonder if it is the CDN caused the error.

In addition, one thing makes me feel weird is, the origin server not have https rewrite configured for the acme-challenge path, so why the http request is being redirected to https automatically? After some digging around, trying to adjust some Cloudflare options, finally, I found out: the option “Always Use HTTPS” (under the SSL/TLS –> Edge Certificates section) is the root cause of this error. With this option turned on will redirect all http requests to https automatically. That is why the http request to fetch acme-challenge file got redirected to https.

After turned off this option, the acme_tiny.py program worked flawlessly like before and I got the Let’s Encrypt certificate renewed successfully.

Conclusion for this time, when have CDN enabled for a website; the configurations of the CDN might cause some unexpected issues to happen, like this time. When the origin server is not the cause of the problem, should turn to investigating CDN’s configurations, to figure out whether the CDN is the causing the problem.

Cloudflare option under SSL/TLS -> Edge Certificates: always use HTTPS.

在使用 Cloudflare 的网站上,签发 Let’s Encrypt 证书的问题

[ Browse English version of this post. ]

最近对一个网站启用了Cloudflare CDN之后,起初一切顺利,不过在某天准备使用以往一直使用的 acme_tiny.py 进行Let’s Encrypt证书续签的时候出错。之前没有使用CDN的时候,一直是定期使用这个程序进行证书签发,然而这回却失败了,尝试数次均卡在 cannot download http://****/.well-known/acme-challenge/**** . 这个错误上。

简而言之就是,在证书签发之前,这个程序会在待签发的域名下的一个指定路径,临时生成一个challenge文件,然后签发方(Let’s Encrypt)尝试下载这个文件,用于验证请求者是否是域名所有人。

尝试直接用 wget 下载这个文件,最后是404错误。看了详细经过可以发现,在尝试通过http方式下载challenge文件的时候,被直接重定向到了https,因此产生了问题。由于源服务器仅在80端口配置了acme-challenge,所以当从https访问的时候就得到了404错误。

因为之前一直是OK的,所以这次想会不会是CDN的原因造成了这个错误。

而且源服务器端并未在这个acme-challenge路径上配置https rewrite,那么究竟是为什么访问会被自动重定向到https呢?经过一番调查,尝试了Cloudflare中的数个选项,发现原来是 SSL/TLS –> Edge Certificates下面的 “Always Use HTTPS”这个选项的关系。当打开了这个后,会直接重定向全部http请求到https。这就是为什么会造成acme-challenge被重定向的原因。

当关闭了这个选项后,通过acme_tiny.py签发Let’s Encrypt证书便可如同往常一样正常进行。

这回的总结就是,当网站使用了CDN之后,可能会因为CDN配置的关系,导致一些意想不到的问题发生。当源服务器配置并不是造成问题的原因后,就应转向调查CDN的配置是否是造成问题的原因。

SSL/TLS -> Edge Certificates: always use HTTPS.

hosts 文件中出现 windows10.microdone.cn 的问题

准备把一只老机从 Windows 7 升级到 Windows 10。在做准备工作,往hosts里加入一些将来要用的条目时候发现,原本应该没有配置过的文件里出现了一条莫名其妙的记录:域名是 windows10.microdone.cn,而且IP指向的是本机的内网IP地址。并且即使删除了这条记录,重启后照样会回来。

搜索了下找到了microdone.cn这个网站,似乎这家公司主要是做支付和安全方面的软件。主页最下方列出了一排应该是有合作关系的企业Logo,翻了翻想找找是否和我电脑上装的几个网银有关。看完了长长的一排图标,有关的似乎也只有银联了。想起来之前电脑上装过银联支付的插件,难道是因为这个咚咚的缘故?

反正好久没用过了,干脆删了试试看。

Uninstall ……

Reboot ……

好了👌。hosts文件没有再被改回去。

RIP Onedrive

今天 Onedrive 似乎、貌似、好像又“翘”了涅。正好用 Word 在线编辑文档编辑到一半,它奶奶个熊

只需 trace 域名 1drv.ms 便可知晓。现在到半途就嗝屁了。

   3    10 ms    12 ms     6 ms  61.152.51.53
   4     7 ms     5 ms     6 ms  101.95.120.238
   5     6 ms     *        6 ms  202.97.57.157
   6    24 ms    22 ms    21 ms  202.97.35.138
   7    52 ms    53 ms    53 ms  202.97.6.50
   8     *        *        *     Request timed out.
   9     *        *        *     Request timed out.
  10     *        *        *     Request timed out.
  11     *        *        *     Request timed out.
  12     *        *        *     Request timed out.
  13     *        *        *     Request timed out.
  14     *        *        *     Request timed out.

7 月中上旬“翘”了几天,现在又“翘”了。看来距离被彻底的不可描述不远了吧。 ( 狗头保命)

Update: 当日(7/31)晚恢复了

2020 Mar 20
Update: 最近用网页版的时候发现,除了很早以前就“光荣”的onedrive.live.com 之外,skyapi.onedrive.live.com 也“翘”了。直接导致网页版加载无法完成。