郭竟家电零售公司

当前位置:郭竟家电零售公司 > 关于我们 > >> 浏览文章

Let's Encrypt免费证书用户请仔细:你的证书能够已经无法签发/更新

为此挑醒各位行使Let's Encrypt的网站管理员,请尽快检查你的证书有效期若即将到期请立即实走续期。若无法平常续期请立即安排更换其他渠道挑供的证书行为过渡,以免在证书到期后影响网站或后端服务平常连接。

certbot-OG.png

为什么展现无法签发和续期题目:

数字证书清淡会行使 OCSP即在线证书状态制定验证证书是否有效,该制定被普及行使于各栽环境中的证书验证。Let's Encrypt 在签发或续期证书时同样会检测域名证书有效性,清淡只有成功进走校验后才可签发或续期证书。注:续期证书内心上也是签发证书,由于旧证书到期后进走续期实际上就是向颁发机构申请新证书并替代旧证书。Let's Encrypt OCSP 调用的域名在国内片面地区展现乞求变态表象,据蓝点网测试并非一切地区都会乞求变态。当用户尝试新申请证书或实走自动化程序续期证书时会报错,检查操作日志能够望到 OCSP乞求展现超时表象等。

[WARNING] Stapling OCSP: no OCSP stapling for [域名]: making OCSP request: Post http://ocsp.int-x3.letsencrypt.org: dial tcp [各栽转折的IP地址]:80: i/o timeout

上游服务商片面域名无法平常访问:

Let's Encrypt 行使美国云计算服务商Akamai挑供的添速服务,测试发现Akamai某个特定的地址无法平常访问。当国内用户尝试访问时请返回的IP能够在全球各地但都不是真实的现在的IP ,关于我们  这直接导致 OCSP乞求展现超时题目。

# 对OCSP进走查询 C:\Users\Landian>nslookup ocsp.int-x3.letsencrypt.org 服务器: ************************ Address: *************** 非权威答答: 名称: a771.dscq.akamai.net Addresses: 2600:1417:76::6874:f3cb2600:1417:76::17c7:223 131.13.74.1 #非Akamai节点 Aliases: ocsp.int-x3.letsencrypt.org ocsp.int-x3.letsencrypt.org.edgesuite.net # 对a771进走查询 C:\Users\Landian>nslookup a771.dscq.akamai.net 服务器: ************************ Address: *************** 非权威答答: 名称: a771.dscq.akamai.net Addresses: 2001::453f:ba1f 88.191.249.183 #非Akamai节点

经测试对相邻节点进走测试如a770/a772发现能够准确解析到Akamai节点,现在仅发现a771节点展现变态情况。但a771正益是Let's Encrypt OCSP服务的节点,a771无法准确解析到现在的IP导致OCSP乞求变态无法签发证书。现在经测试此题目影响片面区域的片面线路,但也发现IPv4和IPv6均有变态情况 , 片面区域仅IPv4展现变态情况。

为此蓝点网挑醒各位行使Let's Encrypt 的网站管理员,请尽快检查你的证书有效期若即将到期请立即实走续期。若无法平常续期请立即安排更换其他渠道挑供的证书行为过渡,以免在证书到期后影响网站或后端服务平常连接。

 

随机文章

相关站点

友情链接

Powered by 郭竟家电零售公司 @2018 RSS地图 html地图

Copyright 站群系统 © 2013-2018 360 版权所有