V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
iiduce
V2EX  ›  问与答

大家是否遇到, Let's Encrypt 免费证书更新失败

  •  
  •   iiduce · 2020-05-26 10:53:24 +08:00 · 4864 次点击
    这是一个创建于 1636 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用 Let's Encrypt 免费证书有两年了,期间都是通过脚本自动更新续期。

    前两天显示证书过期,续期更新失败,鼓捣一伙,也没弄明白怎么回事。

    今天搜到这个消息:

    https://www.sohu.com/a/386019957_708801

    “Let's Encrypt 免费证书用户请注意:你的证书可能已经无法签发 /更新 ”
    “自 4 月 3 日下午开始 Let's Encrypt 证书签发和续期遭遇不可抗力故障。不论用户是新申请证书还是对已有证书进行续期均受影响,当然通过自动化程序进行续签也会因此无法续期成功。正常情况下续期都会提前进行因此暂时部分即将到期的证书还可以使用,但如果接下来无法恢复则访问会受影响。”

    是否有人遇到相同情况,怎样解决的?
    第 1 条附言  ·  2020-05-26 13:13:27 +08:00
    解决了。先手动更新 curl 和 acme.sh ,然后再手动执行 acme.sh 更新证书。
    第 2 条附言  ·  2020-08-25 08:35:44 +08:00
    命令:
    升级 acme.sh --upgrade
    续期执行 acme.sh --cron --force --debug 2
    14 条回复    2020-05-26 20:25:03 +08:00
    loginv2
        1
    loginv2  
       2020-05-26 11:02:09 +08:00
    以前遇到过一次,挂个代理 手动更新
    bubuyu
        2
    bubuyu  
       2020-05-26 11:05:19 +08:00
    昨天更了一个没遇到问题,阿里云青岛区域。
    Michelangelono
        3
    Michelangelono  
       2020-05-26 12:27:37 +08:00
    被墙了?
    ohao
        4
    ohao  
       2020-05-26 12:33:30 +08:00
    水土不服 233333
    这个都很久了好吧, OSCP 的域名被 AKAMAI CDN 的 CNAME 域名被关联了
    iiduce
        5
    iiduce  
    OP
       2020-05-26 13:13:09 +08:00
    @loginv2
    @bubuyu
    @Michelangelono
    @ohao

    解决了。先手动更新 curl 和 acme.sh ,然后再手动执行 acme.sh 更新证书。
    ohao
        6
    ohao  
       2020-05-26 13:17:17 +08:00
    @iiduce 证书更新了只是第一步
    证书需要连接 OSCP 验证进行有效性验证的
    如果长时间(默认有缓存周期)卡,握手时间变长,用户体验很差的

    表现就是 打开网站 提示 SSL 连接 没动静 没动静 没动静
    iiduce
        7
    iiduce  
    OP
       2020-05-26 13:35:28 +08:00
    @ohao

    之前还真没注意这块。我测试了下,访问速度很快,几乎感觉不到延迟,说明应该没有这方面的问题吧。
    stille
        8
    stille  
       2020-05-26 13:38:40 +08:00   ❤️ 1
    国内服务器用 acme.sh 总会遇到玄学网络问题...上 GitHub Action 配个工作流吧..手动或服务器上在挂个脚本更新呗.

    Github Action 部署 acme.sh 全自动批量签发多域名证书教程
    https://www.ioiox.com/archives/104.html
    tpcy
        9
    tpcy  
       2020-05-26 14:27:58 +08:00
    经常被墙,正经项目还是别用了
    JasperYanky
        10
    JasperYanky  
       2020-05-26 14:29:21 +08:00
    生产项目不要用~ 各种问题
    iiduce
        11
    iiduce  
    OP
       2020-05-26 15:45:03 +08:00
    @tpcy
    @JasperYanky
    免费的还能用哪个? 除了 nginx 换 candy 这条路。
    marcong95
        12
    marcong95  
       2020-05-26 16:02:39 +08:00
    @iiduce #11 caddy 不还是 Let's Encrypt 吗,我刚开始用的时候也遇到过这种问题,不过自动重试之后总有一次是成功的,所以我就没管了
    JasperYanky
        13
    JasperYanky  
       2020-05-26 17:39:50 +08:00
    @iiduce 最好用阿里云 腾讯七牛 dnspod 之类的那种免费一年的证书,Let's Encrypt 有些问题,比如国内速度很慢,部分安卓机认证有问题等
    iiduce
        14
    iiduce  
    OP
       2020-05-26 20:25:03 +08:00
    @marcong95 奥对,caddy 用的也是 Let's Encrypt 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1099 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 18:36 · PVG 02:36 · LAX 10:36 · JFK 13:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.