Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 1

Не получает сертификат SSL

Евгений Шваб

Ответ от Евгений Шваб,

 Поделиться

Вопрос

Евгений Шваб Новичок

Евгений Шваб

Опубликовано
Опубликовано

Ростелеком КБР блокирует доступ к acme-v02.api.letsencrypt.org
Причём их DNS корректно выдаёт IP адрес, но пинги на него не идут.
Настроил маршрутизацию (эксклюзивный маршрут до всей подсетки 172.65.32.0/24) через VPN на другой кинетик, у которого с сертификатами нет никаких проблем, всё пингуется и выдаётся.

После настройки маршрутизации узел acme-v02.api.letsencrypt.org пингуется нормально:

Спойлер

sending ICMP ECHO request to acme-v02.api.letsencrypt.org...
PING acme-v02.api.letsencrypt.org (172.65.32.248) 56 (84) bytes of data.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=1, ttl=55, time=133.91 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=2, ttl=55, time=135.37 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=3, ttl=55, time=132.37 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=4, ttl=55, time=132.20 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=5, ttl=55, time=132.72 ms.

В результате попытки получения сертификата через:

ip http ssl acme get mydomain.keenetic.link

(заменил имя моего домена)

ошибка 500

Ниже короткий лог:

 
Спойлер
Янв 3 12:36:41
ndm
Acme::Client: obtaining certificate for domain "mydomain.keenetic.link" is started.
Янв 3 12:36:45
ndm
Acme::Runner: perform DNS sanity checks for domain "mydomain.keenetic.link".
Янв 3 12:36:45
ndm
Acme::Runner: updating DNS TXT records for "mydomain.keenetic.link".
Янв 3 12:36:46
ndm
Acme::Runner: trying to resolve DNS TXT records (1/6)...
Янв 3 12:36:47
ndm
Acme::Runner: DNS TXT records updated successfully.
Янв 3 12:36:47
ndm
Acme::Runner: obtaining registration from ACMEv2 server...
Янв 3 12:36:47
ndm
Acme::Tools: requesting "https://acme-v02.api.letsencrypt.org/directory"...
Янв 3 12:37:03
ndm
Acme::Tools: [394] "response body": "".
Янв 3 12:37:03
ndm
Acme::Tools: bad HTTP status: 500.
Янв 3 12:37:03
ndm
Acme::Client: retry #2 after 20s.
 
  1. Как можно выйти из этой ситуации без подключения к другому провайдеру?
  2. Когда планируется приземлить в России выдачу SSL сертификатов?

 

  • Лайк 1

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Евгений Шваб Новичок

Евгений Шваб

Опубликовано
  • Автор
Опубликовано

У меня в России 15 кинетиков в разных регионах, есть с чем сравнивать.

В других регионах на том же провайдере Ростелеком и на других провайдерах всё работает как надо. Пока что из моих только Ростелеком Кабардино-Балкария режет выдачу SSL.

Однако приземлить в России этот сервис рано или поздно придётся, тенденция давно понятная и ждать когда забанят этот сервис полностью не стоит.

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю