Let's Encrypt 证书今早大面积失效

2021-09-30 10:22:08 +08:00
 5sheep

早上收到 N 多用户反馈,在手机 app 访问服务器报错: Unacceptable certificate:CN=R3,O=Let's Encrypt,C=US

于是赶紧到服务器上看了下,证书没过期。 用 PC 浏览器访问,表现正常。 用华为手机浏览器访问,提示不安全,证书失效。

用第三方工具检查: Additional Certificates (if supplied) Certificates provided 2 (2707 bytes) Chain issues Not trusted as supplied #2 Subject R3 Fingerprint SHA256: 730c1bdcd85f57ce5dc0bba733e5f1ba5a925b2a771d640a26f7a454224dad3b Pin SHA256: jQJTbIh0grw0/1TkHSumWb+Fs0Ggogr621gT3PvPKG0= Valid until Wed, 29 Sep 2021 19:21:40 UTC (expired 6 hours and 14 minutes ago) EXPIRED Key RSA 2048 bits (e 65537) Issuer DST Root CA X3 Signature algorithm SHA256withRSA 他的父证书在已经过期几个小时了!! 以为找到了原因。

再回到服务器上检查证书的父证书,完全不一样了: CN = ISRG Root X1 2025 年 9 月 16 日到期!! 还是一切正常!!

现在是 电脑端正常,手机不正常, 第三方工具不正常,服务器正常。 是缓存问题吗,是服务器缓存,客户端缓存,还是中间商缓存

分析不出来,很绝望啊,唯一能做的就剩下了。。。。虾~鸡~霸点!

奇迹真的来了,9 点整他自己给好了。

V 友,帮分析分析,这是哪里的问题啊。

8220 次点击
所在节点    SSL
31 条回复
laucenmi
2021-09-30 13:18:38 +08:00
@wangkun025 acme.sh 自动更新到 ISRG ROOT X1 了
wangkun025
2021-09-30 13:26:50 +08:00
@laucenmi 我好像用的是 centbot 。具体是什么,我也不知道。sorry,不是很专业,就拿来用用。
phy25
2021-09-30 13:50:39 +08:00
wdlth
2021-09-30 21:45:24 +08:00
已经换了 buypass 的
elboble
2021-10-01 10:42:17 +08:00
个人网站国内手续齐全挂阿里云上,一直用的 lets 的免费证书,昨天收到阿里的邮件通知我 lets 还有 30 天到期要去续费,我想了下,这个好像和阿里无关啊,但是还是在阿里控制台上点了下续费的按钮,最少 1000 起,当然放弃了。。。
est
2021-10-01 10:53:43 +08:00
老版本 OS 需要手动更新。手动导入新的根 https://blog.est.im/2021/stdout-013
BitCert
2021-10-01 10:54:11 +08:00
根证书到期
makelove
2021-10-06 10:33:19 +08:00
卧槽了,前几天看了以为和我无关,想不到我也中招了,这个带新根的证书在老设备上不能用。
不过 acme.sh 新的默认提供者 zerossl 的似乎可以在老设备上用。
milkleeeeee
2021-10-08 01:44:54 +08:00
卧也槽了,我正准备在这发帖问为嘛老有用户反馈我证书过期了,估计就是这个问题
roostinghawk
2021-10-08 15:02:28 +08:00
也遇到了,而且是后台的 https 请求失败,楼上都怎么解决的?
aes114514gcm
2021-10-10 16:34:54 +08:00
我去年就在用 acme.sh 申请备用链证书( isrg 根)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/805339

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX