访问 https://www.apple.com/cn 的时候,提示证书主机名不相符。
ERR_CERT_COMMON_NAME_INVALID
而证书的主机名为 a248.cn.w.tl88.net ,所属 网宿科技。
为何 apple 中国移动的 CDN 加速会这样?
而切换成 中国联通、中国电信 均没有这种现象。
修改 dns 地址为 223.5.5.5 还是被劫持。
环境:
浏览器:Safari Chrome 电脑版 和 手机版(基本排除浏览器问题)
山东移动 4G 和 CMCC-EDU WiFi
山东移动 4G 本机公网 IP 为:117.136.9.160
www.apple.com 解析出来的地址为:221.179.217.162 和 221.179.217.152
截图:
1
zea 2017-09-17 18:21:05 +08:00 via Android
其它地区移动漫游到山东,手机访问可以重现
|
2
JJaicmkmy 2017-09-17 18:23:43 +08:00 1
網宿 CDN 的問題,蘋果使用了網宿的 CDN,但是 CDN 返回了錯誤的證書
|
3
LanFomalhaut 2017-09-17 19:51:09 +08:00
www.apple.com. 1130 IN CNAME www.apple.com.edgekey.net.
www.apple.com.edgekey.net. 3453 IN CNAME www.apple.com.edgekey.net.globalredir.akadns.net. www.apple.com.edgekey.net.globalredir.akadns.net. 595 IN CNAME e6858.e19.s.tl88.net. e6858.e19.s.tl88.net. 1152 IN A 222.138.3.128 |
4
mytsing520 2017-09-17 20:25:04 +08:00
网宿 CDN 的问题
你正好连接到的节点对于 SSL 的配置存在问题 |
5
Tony123abc 2017-09-17 22:02:30 +08:00
在西部也是如此,更换 dns 后解决问题。
|
6
a2213108 2017-09-17 23:42:13 +08:00 via Android
同山东移动,换 dns 是没有效果的,移动劫持 53 端口,用什么 dns 都被劫持到移动自己服务器,建议用 opendns 5353 端口
|
7
FlyingLion 2017-09-18 11:08:38 +08:00
@JSheilaYB087 实际上这个是网宿 CDN 的锅,你可以尝试将 DNS 换成 211.136.192.6,清空 DNS 缓存后,看解析出来的网宿 CDN 节点是否有变更?是否网站访问恢复了?
|