V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xring
V2EX  ›  iOS

apple-app-site-association 访问突然故障

  •  
  •   xring · 2023-08-21 18:58:16 +08:00 · 1362 次点击
    这是一个创建于 495 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT ,我们一直在生产测试环境中使用同一个配置。

    通过 https://app-site-association.cdn-apple.com/a/v1/ourdomain.com

    也是可以正常工作的,从 17 号开始,陆续出现上面的地址提示 Not Found ,然后在响应头里出现:

    < apple-failure-details: {"cause":"context deadline exceeded (Client.Timeout exceeded while awaiting headers)"}
    < apple-failure-reason: SWCERR00301 Timeout
    

    https://ourdomain.com/app-site-association 是一直可以正常响应的。

    诡异的是,两位同事打开梯子,上面的 URL ( https://app-site-association.cdn-apple.com/a/v1/ourdomain.com )可以拿到正常的内容,而断开梯子则提示 Not Found 。而另外两位同事打开梯子也是提示 Not Found 。

    有没有遇到过类似问题的大佬们啊,求指点。

    6 条回复    2023-08-24 08:50:15 +08:00
    xring
        1
    xring  
    OP
       2023-08-21 19:42:01 +08:00
    更新:

    试了 法国、澳大利亚、美国、日志、新加坡等地的梯子节点,走了不同的 CDN 线路,只有 jptyo5-vp-vst-007.ts.apple.com (acdn/84.14362), http/1.1 jptyo5-vp-vfe-014.ts.apple.com (acdn/84.14362) 这条是异常的,而亚洲地区访问的都是这个 CDN 。
    xring
        2
    xring  
    OP
       2023-08-22 18:18:10 +08:00
    更新:

    服务器在阿里云,深圳地区。

    目前看,阿里云深圳不可用:
    - 复杂网络环境,SLB + K8S 不可用
    - 裸 ECS + Nginx 不可用
    - 新建帐号 新建网络组 安全组 等 裸 ECS + Nginx 仍不可用

    北京地区,可以使用。

    目前使用了个很丑的方案临时解决:
    - 对域名使用境内/境外不同解析
    - 境外解析至北京可用区
    - 北京可用区 Nginx 正向代理至深圳可用区。

    强制刷新 Apple 的 CDN 节点,请求压根没有进深圳地区的 网关/Nginx 。

    所以,问题到底在哪里...
    kbjwdh
        3
    kbjwdh  
       2023-08-23 10:26:24 +08:00
    一样的问题 u, 你们解了没
    xring
        4
    xring  
    OP
       2023-08-23 20:21:26 +08:00
    @kbjwdh 目前仍然是使用上面提到的很丑的解决方案。
    kbjwdh
        5
    kbjwdh  
       2023-08-24 00:04:17 +08:00
    感觉是苹果的 cdn 节点出问题了...我们没法换.域名啊
    @xring
    xring
        6
    xring  
    OP
       2023-08-24 08:50:15 +08:00
    @kbjwdh 我们的做法是域名做两个解析:
    境内解析到 IP1 (原来的 IP1 不动,深圳可用区),境外解析到 IP2 (北京可用区)。

    现已知 Apple CDN 东京节点访问阿里云深圳可用区不可达,但是访问北京可用区可达。且 Apple 的 AASA Bot IP 为境外 IP ,则 AASA Bot 会访问 IP2 获取 apple-app-site-association ,此时在 IP2 所在服务器用 Nginx 将请求正向代理到 IP1 。

    即用阿里云北京可用区做了一层代理。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1455 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:16 · PVG 01:16 · LAX 09:16 · JFK 12:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.