大家是否遇到, Let's Encrypt 免费证书更新失败

2020-05-26 10:53:24 +08:00
 iiduce
用 Let's Encrypt 免费证书有两年了,期间都是通过脚本自动更新续期。

前两天显示证书过期,续期更新失败,鼓捣一伙,也没弄明白怎么回事。

今天搜到这个消息:

https://www.sohu.com/a/386019957_708801

“Let's Encrypt 免费证书用户请注意:你的证书可能已经无法签发 /更新 ”
“自 4 月 3 日下午开始 Let's Encrypt 证书签发和续期遭遇不可抗力故障。不论用户是新申请证书还是对已有证书进行续期均受影响,当然通过自动化程序进行续签也会因此无法续期成功。正常情况下续期都会提前进行因此暂时部分即将到期的证书还可以使用,但如果接下来无法恢复则访问会受影响。”

是否有人遇到相同情况,怎样解决的?
4873 次点击
所在节点    问与答
14 条回复
loginv2
2020-05-26 11:02:09 +08:00
以前遇到过一次,挂个代理 手动更新
bubuyu
2020-05-26 11:05:19 +08:00
昨天更了一个没遇到问题,阿里云青岛区域。
Michelangelono
2020-05-26 12:27:37 +08:00
被墙了?
ohao
2020-05-26 12:33:30 +08:00
水土不服 233333
这个都很久了好吧, OSCP 的域名被 AKAMAI CDN 的 CNAME 域名被关联了
iiduce
2020-05-26 13:13:09 +08:00
@loginv2
@bubuyu
@Michelangelono
@ohao

解决了。先手动更新 curl 和 acme.sh ,然后再手动执行 acme.sh 更新证书。
ohao
2020-05-26 13:17:17 +08:00
@iiduce 证书更新了只是第一步
证书需要连接 OSCP 验证进行有效性验证的
如果长时间(默认有缓存周期)卡,握手时间变长,用户体验很差的

表现就是 打开网站 提示 SSL 连接 没动静 没动静 没动静
iiduce
2020-05-26 13:35:28 +08:00
@ohao

之前还真没注意这块。我测试了下,访问速度很快,几乎感觉不到延迟,说明应该没有这方面的问题吧。
stille
2020-05-26 13:38:40 +08:00
国内服务器用 acme.sh 总会遇到玄学网络问题...上 GitHub Action 配个工作流吧..手动或服务器上在挂个脚本更新呗.

Github Action 部署 acme.sh 全自动批量签发多域名证书教程
https://www.ioiox.com/archives/104.html
tpcy
2020-05-26 14:27:58 +08:00
经常被墙,正经项目还是别用了
JasperYanky
2020-05-26 14:29:21 +08:00
生产项目不要用~ 各种问题
iiduce
2020-05-26 15:45:03 +08:00
@tpcy
@JasperYanky
免费的还能用哪个? 除了 nginx 换 candy 这条路。
marcong95
2020-05-26 16:02:39 +08:00
@iiduce #11 caddy 不还是 Let's Encrypt 吗,我刚开始用的时候也遇到过这种问题,不过自动重试之后总有一次是成功的,所以我就没管了
JasperYanky
2020-05-26 17:39:50 +08:00
@iiduce 最好用阿里云 腾讯七牛 dnspod 之类的那种免费一年的证书,Let's Encrypt 有些问题,比如国内速度很慢,部分安卓机认证有问题等
iiduce
2020-05-26 20:25:03 +08:00
@marcong95 奥对,caddy 用的也是 Let's Encrypt 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/675521

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX