V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hhacker
V2EX  ›  宽带症候群

观测到 letsencrypt 服务器连接超时

  •  
  •   hhacker · 2022-09-05 09:26:00 +08:00 · 2773 次点击
    这是一个创建于 802 天前的主题,其中的信息可能已经有所发展或是发生改变。

    湖南联通家庭光纤 curl -v https://acme-v02.api.letsencrypt.org/directory

    • Trying 172.65.32.248:443...
    • Trying 2606:4700:60:0:f53d:5624:85c7:3a2c:443...
    • Immediate connect fail for 2606:4700:60:0:f53d:5624:85c7:3a2c: 网络不可达
    • connect to 172.65.32.248 port 443 failed: 连接超时
    • Failed to connect to acme-v02.api.letsencrypt.org port 443 after 129382 ms: 连接超时
    • Closing connection 0 curl: (28) Failed to connect to acme-v02.api.letsencrypt.org port 443 after 129382 ms: 连接超时

    目前抽风非常严重,无法签发 ssl 证书.

    第 1 条附言  ·  2022-09-05 21:37:59 +08:00
    已经通过科学的方式解决了。
    但是这个现象我认为不是常规的,因为至少在 2022 年 6 月同样环境下都是能正常访问可以签发的。
    只能说抽风是有国界的。
    14 条回复    2022-09-05 12:35:59 +08:00
    hhacker
        1
    hhacker  
    OP
       2022-09-05 09:29:19 +08:00
    不是很明白,这么良心的 ssl 证书服务,为普及 https 做了这么多贡献,它到底惹谁了?
    wunonglin
        2
    wunonglin  
       2022-09-05 09:32:56 +08:00
    正常啊
    alect
        3
    alect  
       2022-09-05 09:41:15 +08:00
    用的 CF 的 CDN ,抽风不是很正常的事情吗
    villivateur
        4
    villivateur  
       2022-09-05 09:41:19 +08:00
    它用的是 Cloudflare 的节点。最近联通访问 Cloudflare 有很大的故障,应该不是 Let's Encrypt 的问题
    hhacker
        5
    hhacker  
    OP
       2022-09-05 09:53:06 +08:00
    可能的确是联通网络到 CF 的问题,电信的正常吗?
    MNIST
        6
    MNIST  
       2022-09-05 09:56:14 +08:00
    @villivateur 我觉得不是联通本身的问题,应该是 GFW 的问题,因为现在联通的出境流量都被限制的很严重,即使是去欧洲,限制也很大,经常出现断流的情况(非 4837 优化)
    Xusually
        7
    Xusually  
       2022-09-05 09:59:58 +08:00
    这问题由来已久了,用 CF 节点的大多有这个问题,电信联通移动都有。
    ungrown
        8
    ungrown  
       2022-09-05 10:10:03 +08:00
    @hhacker #1 越良心越是“害群之马”,这道理你不知道吗,这可是人类社会的传统糟粕啊。
    你看这世上,但凡想做点良心事情的,要么自己家大业大实力雄厚顶得住各路人马三教五流的冲击,要么走群众路线让社区自我壮大自我维持自我防御,做英雄的前提是皮糙肉厚血条长。

    虽然但是,我觉得这里 LE 的抽风可能是别的原因。
    xuminzhong
        9
    xuminzhong  
       2022-09-05 10:35:56 +08:00
    Let's Encrypt 创始人前两天死了,不知道对这个有没影响。
    adminoroot
        10
    adminoroot  
       2022-09-05 10:50:47 +08:00
    我是国外的 VPS 用别名模式 DNS 申请 .tk 域名的通配符证书一直 time out ,zeroSSl 和 Let's Encrypt 都 time out ,之前是可以的。ps:cf 不支持免费域名用使用 api 验证 DNS 申请证书
    mytsing520
        11
    mytsing520  
       2022-09-05 10:53:33 +08:00
    阿里云上海测试 v4 和 v6 都能访问
    AoEiuV020CN
        12
    AoEiuV020CN  
       2022-09-05 11:23:55 +08:00
    lets 我一直是用 github action 海外申请证书再上传到国内服务器上,每周自动刷新一次,
    ragnaroks
        13
    ragnaroks  
       2022-09-05 12:34:12 +08:00
    湖北联通

    C:\Users\user3>curl -v https://acme-v02.api.letsencrypt.org/directory
    * Trying 2606:4700:60:0:f53d:5624:85c7:3a2c:443...
    * Connected to acme-v02.api.letsencrypt.org (2606:4700:60:0:f53d:5624:85c7:3a2c) port 443 (#0)
    * schannel: disabled automatic use of client certificate
    * ALPN: offers http/1.1
    * ALPN: server accepted http/1.1
    > GET /directory HTTP/1.1
    > Host: acme-v02.api.letsencrypt.org
    > User-Agent: curl/7.83.1
    > Accept: */*
    >
    * Mark bundle as not supporting multiuse
    < HTTP/1.1 200 OK
    < Server: nginx
    < Date: Mon, 05 Sep 2022 04:33:21 GMT
    < Content-Type: application/json
    < Content-Length: 672
    < Connection: keep-alive
    < Cache-Control: public, max-age=0, no-cache
    < X-Frame-Options: DENY
    < Strict-Transport-Security: max-age=604800
    <
    {
    "OlYksVMzk-g": "https://community.letsencrypt.org/t/adding-random-entries-to-the-directory/33417",
    "keyChange": "https://acme-v02.api.letsencrypt.org/acme/key-change",
    "meta": {
    "caaIdentities": [
    "letsencrypt.org"
    ],
    "termsOfService": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017-w-v1.3-notice.pdf",
    "website": "https://letsencrypt.org"
    },
    "newAccount": "https://acme-v02.api.letsencrypt.org/acme/new-acct",
    "newNonce": "https://acme-v02.api.letsencrypt.org/acme/new-nonce",
    "newOrder": "https://acme-v02.api.letsencrypt.org/acme/new-order",
    "revokeCert": "https://acme-v02.api.letsencrypt.org/acme/revoke-cert"
    }
    ragnaroks
        14
    ragnaroks  
       2022-09-05 12:35:59 +08:00
    本来想说你 IPv6 配置有误,Immediate connect fail 了已经,但是我试了下 curl -4 也是通的,可能你那边 ISP 服务降级了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2831 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:33 · PVG 19:33 · LAX 03:33 · JFK 06:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.