Ростелеком КБР блокирует доступ к acme-v02.api.letsencrypt.org
Причём их DNS корректно выдаёт IP адрес, но пинги на него не идут.
Настроил маршрутизацию (эксклюзивный маршрут до всей подсетки 172.65.32.0/24) через VPN на другой кинетик, у которого с сертификатами нет никаких проблем, всё пингуется и выдаётся.
После настройки маршрутизации узел acme-v02.api.letsencrypt.org пингуется нормально:
Спойлер
sending ICMP ECHO request to acme-v02.api.letsencrypt.org... PING acme-v02.api.letsencrypt.org (172.65.32.248) 56 (84) bytes of data. 84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=1, ttl=55, time=133.91 ms. 84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=2, ttl=55, time=135.37 ms. 84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=3, ttl=55, time=132.37 ms. 84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=4, ttl=55, time=132.20 ms. 84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=5, ttl=55, time=132.72 ms.
В результате попытки получения сертификата через:
ip http ssl acme get mydomain.keenetic.link
(заменил имя моего домена)
ошибка 500
Ниже короткий лог:
Спойлер
Янв 3 12:36:41
ndm
Acme::Client: obtaining certificate for domain "mydomain.keenetic.link" is started.
Янв 3 12:36:45
ndm
Acme::Runner: perform DNS sanity checks for domain "mydomain.keenetic.link".
Янв 3 12:36:45
ndm
Acme::Runner: updating DNS TXT records for "mydomain.keenetic.link".
Янв 3 12:36:46
ndm
Acme::Runner: trying to resolve DNS TXT records (1/6)...
Янв 3 12:36:47
ndm
Acme::Runner: DNS TXT records updated successfully.
Янв 3 12:36:47
ndm
Acme::Runner: obtaining registration from ACMEv2 server...
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Евгений Шваб
Ростелеком КБР блокирует доступ к acme-v02.api.letsencrypt.org
Причём их DNS корректно выдаёт IP адрес, но пинги на него не идут.
Настроил маршрутизацию (эксклюзивный маршрут до всей подсетки 172.65.32.0/24) через VPN на другой кинетик, у которого с сертификатами нет никаких проблем, всё пингуется и выдаётся.
После настройки маршрутизации узел acme-v02.api.letsencrypt.org пингуется нормально:
sending ICMP ECHO request to acme-v02.api.letsencrypt.org...
PING acme-v02.api.letsencrypt.org (172.65.32.248) 56 (84) bytes of data.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=1, ttl=55, time=133.91 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=2, ttl=55, time=135.37 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=3, ttl=55, time=132.37 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=4, ttl=55, time=132.20 ms.
84 bytes from acme-v02.api.letsencrypt.org (172.65.32.248): icmp_req=5, ttl=55, time=132.72 ms.
В результате попытки получения сертификата через:
ip http ssl acme get mydomain.keenetic.link
(заменил имя моего домена)
ошибка 500
Ниже короткий лог:
3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.