V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  SSL

Let's Encrypt 在 2017 年 4 月引入的一个新的频次限制

  •  
  •   Livid · 2017-11-21 09:44:29 +08:00 · 11242 次点击
    这是一个创建于 2584 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天在调试一个自动 Let's Encrypt SSL 续期脚本的时候看到的一个错误:

    An unexpected error occurred:
    There were too many requests of a given type :: Error creating new authz :: Too many failed authorizations recently.
    

    然后查到了这个:

    https://community.letsencrypt.org/t/how-long-i-got-block-from-invalid-authorization/31584

    如果每个域名、账号在一个小时内触发了 5 次失败的验证,那么就需要等待 1 小时再试。

    13 条回复    2017-12-03 22:25:19 +08:00
    jason19659
        1
    jason19659  
       2017-11-21 10:39:51 +08:00
    我之前申请了别人家的证书,然后再申请也是这个提示
    f2f2f
        2
    f2f2f  
       2017-11-21 10:41:09 +08:00
    解析到国内的 dns 就惨了,很多 dns 商 let's 一直没法进行验证
    ryd994
        3
    ryd994  
       2017-11-21 11:10:17 +08:00
    先用 test server 签,确认成功才正式
    shadownet
        4
    shadownet  
       2017-11-21 11:23:35 +08:00
    good to know,我自动续期设置的是每月 1 号,应该不会触发这个错误,:)
    SoulGem
        5
    SoulGem  
       2017-11-21 11:38:20 +08:00
    之前已经遇到过这个情况了,然后足足等了一个星期= =
    est
        6
    est  
       2017-11-21 11:42:40 +08:00
    可以 DoS 别人的域名证书了?
    roricon
        7
    roricon  
       2017-11-21 11:51:41 +08:00
    我也撞过这个, 调试的时候还是用 staging 服务器吧
    Alwaysonline
        8
    Alwaysonline  
       2017-11-21 12:07:32 +08:00
    @f2f2f Dnspod 是正常的,其他好几个国内的 dns 都有问题。
    rockyou12
        9
    rockyou12  
       2017-11-21 13:02:35 +08:00   ❤️ 1
    上次公司 nginx 机器挂了,重新签的时候也遇到这个问题。告诉大家一个暂时解决方法,le 验证谁签发也是有个 key 的,我用的 https://github.com/Neilpang/acme.sh,把~/.acme.sh 下的东西全部删了重新试就没限制了。

    当然我隐约记得每个 ip 的 key 也是有限制的,但应急还是可以的
    FifiLyu
        10
    FifiLyu  
       2017-11-21 13:39:47 +08:00
    解决 Let's Encrypt 网络问题的原创方法:

    LE_AUTO_JSON_URL="http://certbot.xxxxxx.org/certbot_pkg_info.php" \
    /opt/certbot/certbot-auto certonly --email [email protected] --webroot -w /data/web/www.example.com/ -d www.example.com

    certbot_pkg_info.php 内容:

    <?php
    $certbot_pkg_info = file_get_contents('https://pypi.python.org/pypi/certbot/json');
    echo $certbot_pkg_info;
    ?>

    DNS 用阿里云的 223.5.5.5 和 223.6.6.6

    我在国内任何地方都可以做 Let's Encrypt 的免费证书,稳定没问题。

    P.S 如果有 FQ 代理的可以用 https_proxy="socks5://localhost:58081" 代替 LE_AUTO_JSON_URL
    FifiLyu
        11
    FifiLyu  
       2017-11-21 13:41:32 +08:00
    @FifiLyu certbot.xxxxxx.org 站点需要放在墙外。
    isCyan
        12
    isCyan  
       2017-11-21 22:13:13 +08:00 via Android
    @est 失败 5 次是按用户计的,换个新用户就好了
    msg7086
        13
    msg7086  
       2017-12-03 22:25:19 +08:00
    @rockyou12 验证是绑定到账号的。
    删掉 key 的话等于这个账号上的域名要重新验证(虽然并不影响使用)。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4071 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:25 · PVG 13:25 · LAX 21:25 · JFK 00:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.