万事皆有因
说到这个事情吧,还是要说下我的小站点http://ailink.io。我自己做的产品,当然用的也多。但是在返回北京前的今天下午,竟然无法生成短链接。当然作为一个DevOps,迅速的登陆监控系统,然后一切还算正常。此时当然怀疑可能漏掉什么没监控到,迅速的登陆VPS上,重点检查数据库,然后发现数据库竟然只能读不能写,果断的把主库重启了下。重启还算迅速,不过吧VPS还真出故障了,磁盘有问题。好吧,等待PostgreSQL慢慢的恢复数据,同时咨询群众各位大神可能的问题。
等到晚上坐上了高铁,慢慢修引起的这个Bug,运气非常好,花费了大概只有1个多小时就修改好了。同时又花了1个小时给项目添加了数据库的连接池,然后上线到线上。
万马奔腾
OK,上线之后自然免不了测试,测试结果还不错,基本上下午报错的几组数据都OK了,但是有一组数据就是不行,深感郁闷。然后果断在线下进行了下测试,竟然通过了。这是什么原因呢?瞬间内心一万匹xxx马飞奔而过。然后各种对比环境,发现除了Java版本不一致之外没有其它的不同,然后果断将本地java版本降低到同线上一致的版本,又进行了一次测试,然而本地的环境依然OK。
正在内心将要崩溃的瞬间,想起了一个问题,我的VPS是在日本。之后我就不用说了,直接换到国外的IP上再次测试,竟然能正常插入该组数据。
真正的原因
发现国外访问正常了,然后就逐条过滤数据,发现数据中有一条是https://code.facebook.com/posts/1189117404435352/,此时此刻瞬间就明白了。
最开始的想法是,一个短链接生成站点,又不涉及到用户隐私,所以没申请SSL保护。没有申请SSL保护吧,自然有些人就偷窥下你发送的数据,必要的时候就掐断链接。
从这件事情来看,即便站点不包含用户数据,整个站点使用高强度的SSL是很有必要的。只有这样,自己的站点才能近可能少的被外界影响,而不能正常服务了。
重要的事情要说三遍,这句话似乎是出自于尼采。
一定要用整站SSL。
一定要用整站SSL。
一定要用整站SSL。