现象：
前端同学在请求接口时新增了一个 Header（如 Xp-Log-Id），
浏览器立刻报 CORS 跨域错误，
后端 & Nginx 日志 完全没有请求记录。

在日常使用 HTTPS 时，SSL 证书是保障网站安全的重要组成部分。然而，当证书即将过期或已过期时，更新证书可能会遇到各种问题。最近，在更新我的域名 ikarp.top 的 SSL 证书时，遇到了一些困难，导致证书更新失败。本文将分享遇到的问题以及如何解决它。

1. 背景说明

在最近的一次线上问题排查中，我们遇到一个非常典型、但也非常容易被忽略的情况：接口在高峰时段出现大量 HTTP 408（Request Timeout） 和 HTTP 499（Client Closed Request）。这些错误看上去像是网络不稳或负载过高，但最终定位到的根因却是——服务端单进程阻塞。