昨天晚上打完球往家走的时候，看了下手机，收到杜郎的消息说网站挂了。

这种情况一般就是cdn的问题了。因为自己手机能获取到v6的地址，晚上还回复了几条评论。现在看来基本可以确认还是cdn出问题了。

后来倦意也@说证书变成自签名了。

到家看了下果然是cdn的问题，昨天的时候cdn域名9offibrx.cnvip.akdns.top解析的地址有下面几个：

111.180.205.158
111.180.205.154
117.50.201.110
57.180.25.103
61.136.162.23

后来在群里也看到有人说站点挂了，挂在了同一个节点上111.180.205.158。

如果要解决cdn节点问题，最简单的办法就是自建解析，排除掉有问题的节点。

新建A记录，选几个可用的ip地址添加上：

新建cname记录，将www和@解析到上面的域名即可：

之后等解析生效就可以了，生效之后那些失效的节点就被排除掉了。

不过要排除到底是节点问题还是什么问题，其实最简单的就是直接通过postman之类的工具测试。在进行节点测试的时候需要再header中取消原来的host，添加新的host才能自定义host。

这个测试通过postman的确可以，但是如果要再手机上测试就麻烦了。于是，我自己做了一个工具http://cd.h4ck.org.cn，可以简单的认为是个postman网页版。

上面的错误是因为直接访问节点，服务器的证书是自签名证书，关闭证书校验就能获取数据了。如下：

预览页面可以看到具体页面信息：

证书信息：

可以看到是lecdn的自签名证书，那么现在该怎么通过这个节点测试博客呢？

直接添加自定义host：

这样一切就正常了是不是？所以，如果要测试cdn的某个节点就可以通过上面的方式测试了。

同样，对于ipv6的节点也是支持的，默认访问上面的域名会根据当前网络状态返回v4或者v6地址，如果没有切换到v6，可以通过访问https://cd6.h4ck.org.cn，直接访问v6的地址。

还是一博客的v6ip为例：

其实被waf系统拦截了：

需要注意v6的ip地址拼接采用后面的形式：https://[2408:8214:e10:7210:2e2:69ff:fe39:d706]:443 知名端口号无需添加，可以省略80 443，会自动根据协议处理。

添加域名之后就可以了：

对于cdn以及waf可以通过同样的方式测试，测试文件也是可以的。

查看资源缓存状态：

以及其他类型的错误排查也是可以的：

工具地址：

IPv4 & IPv6访问

http://cd.h4ck.org.cn

IPv6 访问Only

https://cd6.h4ck.org.cn

注意：cd地址不支持v6服务器的探测，cd6地址支持v4以及v6服务器探测。

The post Baby CDN Debugger appeared first on obaby@mars.