Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 3

Не получает сертификат SSL

Евгений Шваб

Asked by Евгений Шваб,

 Share

Question

Евгений Шваб Newbie

Евгений Шваб

Posted
Posted

Ростелеком КБР блокирует доступ к acme-v02.api.letsencrypt.org
Причём их DNS корректно выдаёт IP адрес, но пинги на него не идут.
Настроил маршрутизацию (эксклюзивный маршрут до всей подсетки 172.65.32.0/24) через VPN на другой кинетик, у которого с сертификатами нет никаких проблем, всё пингуется и выдаётся.

После настройки маршрутизации узел acme-v02.api.letsencrypt.org пингуется нормально:

Спойлер

sending ICMP ECHO request to acme-v02.api.letsencrypt.org...
PING acme-v02.api.letsencrypt.org (172.65.32.248) 56 (84) bytes of data.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=1, ttl=55, time=133.91 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=2, ttl=55, time=135.37 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=3, ttl=55, time=132.37 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=4, ttl=55, time=132.20 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=5, ttl=55, time=132.72 ms.

В результате попытки получения сертификата через:

ip http ssl acme get mydomain.keenetic.link

(заменил имя моего домена)

ошибка 500

Ниже короткий лог:

 
Спойлер
Янв 3 12:36:41
ndm
Acme::Client: obtaining certificate for domain "mydomain.keenetic.link" is started.
Янв 3 12:36:45
ndm
Acme::Runner: perform DNS sanity checks for domain "mydomain.keenetic.link".
Янв 3 12:36:45
ndm
Acme::Runner: updating DNS TXT records for "mydomain.keenetic.link".
Янв 3 12:36:46
ndm
Acme::Runner: trying to resolve DNS TXT records (1/6)...
Янв 3 12:36:47
ndm
Acme::Runner: DNS TXT records updated successfully.
Янв 3 12:36:47
ndm
Acme::Runner: obtaining registration from ACMEv2 server...
Янв 3 12:36:47
ndm
Acme::Tools: requesting "https://acme-v02.api.letsencrypt.org/directory"...
Янв 3 12:37:03
ndm
Acme::Tools: [394] "response body": "".
Янв 3 12:37:03
ndm
Acme::Tools: bad HTTP status: 500.
Янв 3 12:37:03
ndm
Acme::Client: retry #2 after 20s.
 
  1. Как можно выйти из этой ситуации без подключения к другому провайдеру?
  2. Когда планируется приземлить в России выдачу SSL сертификатов?

 

  • Upvote 2

4 answers to this question

Recommended Posts

  • 0
Alexander_Y Newbie

Alexander_Y

Posted
Posted

На МТС та же проблема. Видимо, блок на ТСПУ, провайдеры к этому отношения не имеют.

  • 0
Евгений Шваб Newbie

Евгений Шваб

Posted
  • Author
Posted

У меня в России 15 кинетиков в разных регионах, есть с чем сравнивать.

В других регионах на том же провайдере Ростелеком и на других провайдерах всё работает как надо. Пока что из моих только Ростелеком Кабардино-Балкария режет выдачу SSL.

Однако приземлить в России этот сервис рано или поздно придётся, тенденция давно понятная и ждать когда забанят этот сервис полностью не стоит.

 

  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept