V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
monsterx2a
V2EX  ›  宽带症候群

99 元的阿里云 使用 Let's encrypt 出现 Recv failure: Connection reset by peer

  •  
  •   monsterx2a · 2023-11-17 10:52:01 +08:00 · 2036 次点击
    这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前几天用大家伙发的 99 元链接买了一个阿里云,现在想部署一个静态网站,在申请证书的时候出现这个错误:

    • Trying 47.116.0.64:80...
    • Connected to xxx.xxx.com (47.116.0.64) port 80 (#0)

    GET /.well-known/acme-challenge/4z7pGgGgeMk6Jv_2emLgxuIfjeXzeSlYlPs1JwIiPt8 HTTP/1.1 Host: xxx.xxxx.com User-Agent: curl/7.81.0 Accept: /

    • Recv failure: Connection reset by peer
    • Closing connection 0 curl: (56) Recv failure: Connection reset by peer

    但是国内访问确实正常,提交了阿里工单,原话如下: “我们在大陆服务器访问您提供的提示是 404,但在海外测试服务器上访问提示连接重置( reset ),let's encrypt 是海外证书机构,需要从海外访问这个站点,看现象是跨境链路问题导致。”

    建议我使用阿里的免费证书或者换时间段试试。我之前用过阿里的服务器和腾讯云的服务器,还有公司的服务器,都没有出现这个错误。 这个是短期的问题,还是长期的?

    20 条回复    2023-12-07 09:14:21 +08:00
    Kowloon
        1
    Kowloon  
       2023-11-17 10:55:17 +08:00 via iPhone
    看一下防火墙?
    affmans
        2
    affmans  
       2023-11-17 10:56:03 +08:00
    干嘛不买台海外的服务器,黑五还有优惠呢
    /t/992329
    zhangchioulin
        3
    zhangchioulin  
       2023-11-17 10:58:19 +08:00   ❤️ 1
    @affmans 实在忍不住吐槽一下,你的 id 暴露了你的目的
    AoEiuV020JP
        4
    AoEiuV020JP  
       2023-11-17 11:05:46 +08:00   ❤️ 2
    我也觉得国内搞 lets encrypt 不靠谱,
    一方面我访问 lets 海外服务器不靠谱,一方面 lets 海外服务器访问我也不靠谱,
    最终我是用 github actions 申请 lets 证书,先从 webdav 下载下来,使用 DNS 验证申请 lets 刷新证书后上传到 webdav ,然后各服务器定时人 webdav 下载证书部署 reload ,
    https://github.com/AoEiuV020/AutoLetsEncrypt
    monsterx2a
        5
    monsterx2a  
    OP
       2023-11-17 11:05:58 +08:00
    @Kowloon 已经把所有端口都打开了。

    并且国内可以访问
    kincaid
        6
    kincaid  
       2023-11-17 11:08:33 +08:00 via Android
    dns 验证不香嘛,文件验证现在都玄学
    monsterx2a
        7
    monsterx2a  
    OP
       2023-11-17 11:20:22 +08:00
    @kincaid 如果没办法就换 DNS 了。

    因为现在用的 dockerfile 来编译项目, 从代码到获取证书一套下来的
    Kowloon
        8
    Kowloon  
       2023-11-17 11:21:31 +08:00 via iPhone
    @monsterx2a
    那很奇怪,我之前用 Let's Encrypt 试过不成功,后来发现是 80 不通导致的。可以等半夜出口不堵了再试试吧。
    JensenQian
        9
    JensenQian  
       2023-11-17 11:23:03 +08:00 via Android
    你直接 dns 申请
    tool2d
        10
    tool2d  
       2023-11-17 11:28:22 +08:00
    我就在用阿里的免费 SSL 证书,1 年时间比 3 个月长多了,又不收费。

    Let's Encrypt 在老版本安卓上也打不开,小问题挺多的。
    ontry
        11
    ontry  
       2023-11-17 11:36:21 +08:00
    用阿里云自己的 SSL 算了,一年免费好像能申请 20 个?服务器都在国内了安全真就是小问题了
    monsterx2a
        12
    monsterx2a  
    OP
       2023-11-17 11:50:39 +08:00
    @JensenQian @tool2d @huaseky
    谢谢各位,我去用阿里云的证书了。
    mantouboji
        13
    mantouboji  
       2023-11-17 13:07:24 +08:00
    阿里这种破烂都不要去搞人类社会的东西了,不为别的,也要为自己的人身安全着想啊。

    退一万步说,你看到了这种现象,居然就一点儿警觉都没有,还戆兮兮地去开什么工单?你是三年网课刚毕业的孩子吗?赶紧换主机,至少也是赶紧换成 DNS 验证方式啊。
    zed1018
        14
    zed1018  
       2023-11-17 18:40:05 +08:00
    http-01 白天已经很难验证成功了,建议改用 dns 验证
    lcy630409
        15
    lcy630409  
       2023-11-17 21:14:38 +08:00
    楼上不用把这个说的那么差劲
    对于我们这种 放个博客网站 偶尔做个测试环境的来说 99 月一年 还是阿里云这种国内大牌子 感觉很心满意足
    lcy630409
        16
    lcy630409  
       2023-11-17 21:15:17 +08:00
    不过我是买来 就直接装了 v2ray 的客户端,为了连 github 和谷歌的 ssl 证书,很流畅
    monsterx2a
        17
    monsterx2a  
    OP
       363 天前
    @zed1018 这个有什么说法吗?
    zed1018
        18
    zed1018  
       363 天前
    @monsterx2a 感觉是白天反向墙比较严格,反正我基本都是 timeout 。之前还在用的时候只能做个 crontab 在深夜重试才成功
    beyondstars
        19
    beyondstars  
       347 天前
    你可以用 DNS 方式验证你对域名的控制权,而不是容易受到 ConnectionReset 拦截的 HTTP 方式。certbot 和 acme.sh 都支持 DNS 方式。

    你可以像 acme.sh 提供你的域名服务提供商的 APIKeyId 和 APIKeySecret ,这样可以实现自动更新证书。
    monsterx2a
        20
    monsterx2a  
    OP
       347 天前
    @beyondstars 最终就是采取了这个方案, 我从 certbot 换成了 acme 谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5558 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 01:32 · PVG 09:32 · LAX 17:32 · JFK 20:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.