观测到 letsencrypt 服务器连接超时

2022-09-05 09:26:00 +08:00
 hhacker

湖南联通家庭光纤 curl -v https://acme-v02.api.letsencrypt.org/directory

目前抽风非常严重,无法签发 ssl 证书.

2585 次点击
所在节点    宽带症候群
14 条回复
hhacker
2022-09-05 09:29:19 +08:00
不是很明白,这么良心的 ssl 证书服务,为普及 https 做了这么多贡献,它到底惹谁了?
wunonglin
2022-09-05 09:32:56 +08:00
正常啊
alect
2022-09-05 09:41:15 +08:00
用的 CF 的 CDN ,抽风不是很正常的事情吗
villivateur
2022-09-05 09:41:19 +08:00
它用的是 Cloudflare 的节点。最近联通访问 Cloudflare 有很大的故障,应该不是 Let's Encrypt 的问题
hhacker
2022-09-05 09:53:06 +08:00
可能的确是联通网络到 CF 的问题,电信的正常吗?
MNIST
2022-09-05 09:56:14 +08:00
@villivateur 我觉得不是联通本身的问题,应该是 GFW 的问题,因为现在联通的出境流量都被限制的很严重,即使是去欧洲,限制也很大,经常出现断流的情况(非 4837 优化)
Xusually
2022-09-05 09:59:58 +08:00
这问题由来已久了,用 CF 节点的大多有这个问题,电信联通移动都有。
ungrown
2022-09-05 10:10:03 +08:00
@hhacker #1 越良心越是“害群之马”,这道理你不知道吗,这可是人类社会的传统糟粕啊。
你看这世上,但凡想做点良心事情的,要么自己家大业大实力雄厚顶得住各路人马三教五流的冲击,要么走群众路线让社区自我壮大自我维持自我防御,做英雄的前提是皮糙肉厚血条长。

虽然但是,我觉得这里 LE 的抽风可能是别的原因。
xuminzhong
2022-09-05 10:35:56 +08:00
Let's Encrypt 创始人前两天死了,不知道对这个有没影响。
adminoroot
2022-09-05 10:50:47 +08:00
我是国外的 VPS 用别名模式 DNS 申请 .tk 域名的通配符证书一直 time out ,zeroSSl 和 Let's Encrypt 都 time out ,之前是可以的。ps:cf 不支持免费域名用使用 api 验证 DNS 申请证书
mytsing520
2022-09-05 10:53:33 +08:00
阿里云上海测试 v4 和 v6 都能访问
AoEiuV020CN
2022-09-05 11:23:55 +08:00
lets 我一直是用 github action 海外申请证书再上传到国内服务器上,每周自动刷新一次,
ragnaroks
2022-09-05 12:34:12 +08:00
湖北联通

C:\Users\user3>curl -v https://acme-v02.api.letsencrypt.org/directory
* Trying 2606:4700:60:0:f53d:5624:85c7:3a2c:443...
* Connected to acme-v02.api.letsencrypt.org (2606:4700:60:0:f53d:5624:85c7:3a2c) port 443 (#0)
* schannel: disabled automatic use of client certificate
* ALPN: offers http/1.1
* ALPN: server accepted http/1.1
> GET /directory HTTP/1.1
> Host: acme-v02.api.letsencrypt.org
> User-Agent: curl/7.83.1
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: nginx
< Date: Mon, 05 Sep 2022 04:33:21 GMT
< Content-Type: application/json
< Content-Length: 672
< Connection: keep-alive
< Cache-Control: public, max-age=0, no-cache
< X-Frame-Options: DENY
< Strict-Transport-Security: max-age=604800
<
{
"OlYksVMzk-g": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
"keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
"meta": {
"caaIdentities": [
"letsencrypt.org"
],
"termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017-w-v1.3-notice.pdf",
"website": "https://letsencrypt.org"
},
"newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
"newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
"newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
"revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
}
ragnaroks
2022-09-05 12:35:59 +08:00
本来想说你 IPv6 配置有误,Immediate connect fail 了已经,但是我试了下 curl -4 也是通的,可能你那边 ISP 服务降级了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/877716

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX