Jump to content

Question

Posted

Ростелеком КБР блокирует доступ к acme-v02.api.letsencrypt.org
Причём их DNS корректно выдаёт IP адрес, но пинги на него не идут.
Настроил маршрутизацию (эксклюзивный маршрут до всей подсетки 172.65.32.0/24) через VPN на другой кинетик, у которого с сертификатами нет никаких проблем, всё пингуется и выдаётся.

После настройки маршрутизации узел acme-v02.api.letsencrypt.org пингуется нормально:

Спойлер

sending ICMP ECHO request to acme-v02.api.letsencrypt.org...
PING acme-v02.api.letsencrypt.org (172.65.32.248) 56 (84) bytes of data.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=1, ttl=55, time=133.91 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=2, ttl=55, time=135.37 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=3, ttl=55, time=132.37 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=4, ttl=55, time=132.20 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=5, ttl=55, time=132.72 ms.

В результате попытки получения сертификата через:

ip http ssl acme get mydomain.keenetic.link

(заменил имя моего домена)

ошибка 500

Ниже короткий лог:

 
Спойлер
Янв 3 12:36:41
ndm
Acme::Client: obtaining certificate for domain "mydomain.keenetic.link" is started.
Янв 3 12:36:45
ndm
Acme::Runner: perform DNS sanity checks for domain "mydomain.keenetic.link".
Янв 3 12:36:45
ndm
Acme::Runner: updating DNS TXT records for "mydomain.keenetic.link".
Янв 3 12:36:46
ndm
Acme::Runner: trying to resolve DNS TXT records (1/6)...
Янв 3 12:36:47
ndm
Acme::Runner: DNS TXT records updated successfully.
Янв 3 12:36:47
ndm
Acme::Runner: obtaining registration from ACMEv2 server...
Янв 3 12:36:47
ndm
Acme::Tools: requesting "https://acme-v02.api.letsencrypt.org/directory"...
Янв 3 12:37:03
ndm
Acme::Tools: [394] "response body": "".
Янв 3 12:37:03
ndm
Acme::Tools: bad HTTP status: 500.
Янв 3 12:37:03
ndm
Acme::Client: retry #2 after 20s.
 
  1. Как можно выйти из этой ситуации без подключения к другому провайдеру?
  2. Когда планируется приземлить в России выдачу SSL сертификатов?

 

  • Upvote 1

3 answers to this question

Recommended Posts

  • 0
Posted

На МТС та же проблема. Видимо, блок на ТСПУ, провайдеры к этому отношения не имеют.

  • 0
Posted

У меня в России 15 кинетиков в разных регионах, есть с чем сравнивать.

В других регионах на том же провайдере Ростелеком и на других провайдерах всё работает как надо. Пока что из моих только Ростелеком Кабардино-Балкария режет выдачу SSL.

Однако приземлить в России этот сервис рано или поздно придётся, тенденция давно понятная и ждать когда забанят этот сервис полностью не стоит.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.