V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
monsterx2a
V2EX  ›  宽带症候群

99 元的阿里云 使用 Let's encrypt 出现 Recv failure: Connection reset by peer

  •  
  •   monsterx2a · 351 天前 · 2019 次点击
    这是一个创建于 351 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前几天用大家伙发的 99 元链接买了一个阿里云,现在想部署一个静态网站,在申请证书的时候出现这个错误:

    • Trying 47.116.0.64:80...
    • Connected to xxx.xxx.com (47.116.0.64) port 80 (#0)

    GET /.well-known/acme-challenge/4z7pGgGgeMk6Jv_2emLgxuIfjeXzeSlYlPs1JwIiPt8 HTTP/1.1 Host: xxx.xxxx.com User-Agent: curl/7.81.0 Accept: /

    • Recv failure: Connection reset by peer
    • Closing connection 0 curl: (56) Recv failure: Connection reset by peer

    但是国内访问确实正常,提交了阿里工单,原话如下: “我们在大陆服务器访问您提供的提示是 404,但在海外测试服务器上访问提示连接重置( reset ),let's encrypt 是海外证书机构,需要从海外访问这个站点,看现象是跨境链路问题导致。”

    建议我使用阿里的免费证书或者换时间段试试。我之前用过阿里的服务器和腾讯云的服务器,还有公司的服务器,都没有出现这个错误。 这个是短期的问题,还是长期的?

    20 条回复    2023-12-07 09:14:21 +08:00
    Kowloon
        1
    Kowloon  
       351 天前 via iPhone
    看一下防火墙?
    affmans
        2
    affmans  
       351 天前
    干嘛不买台海外的服务器,黑五还有优惠呢
    /t/992329
    zhangchioulin
        3
    zhangchioulin  
       351 天前   ❤️ 1
    @affmans 实在忍不住吐槽一下,你的 id 暴露了你的目的
    AoEiuV020JP
        4
    AoEiuV020JP  
       351 天前   ❤️ 2
    我也觉得国内搞 lets encrypt 不靠谱,
    一方面我访问 lets 海外服务器不靠谱,一方面 lets 海外服务器访问我也不靠谱,
    最终我是用 github actions 申请 lets 证书,先从 webdav 下载下来,使用 DNS 验证申请 lets 刷新证书后上传到 webdav ,然后各服务器定时人 webdav 下载证书部署 reload ,
    https://github.com/AoEiuV020/AutoLetsEncrypt
    monsterx2a
        5
    monsterx2a  
    OP
       351 天前
    @Kowloon 已经把所有端口都打开了。

    并且国内可以访问
    kincaid
        6
    kincaid  
       351 天前 via Android
    dns 验证不香嘛,文件验证现在都玄学
    monsterx2a
        7
    monsterx2a  
    OP
       351 天前
    @kincaid 如果没办法就换 DNS 了。

    因为现在用的 dockerfile 来编译项目, 从代码到获取证书一套下来的
    Kowloon
        8
    Kowloon  
       351 天前 via iPhone
    @monsterx2a
    那很奇怪,我之前用 Let's Encrypt 试过不成功,后来发现是 80 不通导致的。可以等半夜出口不堵了再试试吧。
    JensenQian
        9
    JensenQian  
       351 天前 via Android
    你直接 dns 申请
    tool2d
        10
    tool2d  
       351 天前
    我就在用阿里的免费 SSL 证书,1 年时间比 3 个月长多了,又不收费。

    Let's Encrypt 在老版本安卓上也打不开,小问题挺多的。
    ontry
        11
    ontry  
       351 天前
    用阿里云自己的 SSL 算了,一年免费好像能申请 20 个?服务器都在国内了安全真就是小问题了
    monsterx2a
        12
    monsterx2a  
    OP
       351 天前
    @JensenQian @tool2d @huaseky
    谢谢各位,我去用阿里云的证书了。
    mantouboji
        13
    mantouboji  
       351 天前
    阿里这种破烂都不要去搞人类社会的东西了,不为别的,也要为自己的人身安全着想啊。

    退一万步说,你看到了这种现象,居然就一点儿警觉都没有,还戆兮兮地去开什么工单?你是三年网课刚毕业的孩子吗?赶紧换主机,至少也是赶紧换成 DNS 验证方式啊。
    zed1018
        14
    zed1018  
       351 天前
    http-01 白天已经很难验证成功了,建议改用 dns 验证
    lcy630409
        15
    lcy630409  
       350 天前
    楼上不用把这个说的那么差劲
    对于我们这种 放个博客网站 偶尔做个测试环境的来说 99 月一年 还是阿里云这种国内大牌子 感觉很心满意足
    lcy630409
        16
    lcy630409  
       350 天前
    不过我是买来 就直接装了 v2ray 的客户端,为了连 github 和谷歌的 ssl 证书,很流畅
    monsterx2a
        17
    monsterx2a  
    OP
       347 天前
    @zed1018 这个有什么说法吗?
    zed1018
        18
    zed1018  
       347 天前
    @monsterx2a 感觉是白天反向墙比较严格,反正我基本都是 timeout 。之前还在用的时候只能做个 crontab 在深夜重试才成功
    beyondstars
        19
    beyondstars  
       332 天前
    你可以用 DNS 方式验证你对域名的控制权,而不是容易受到 ConnectionReset 拦截的 HTTP 方式。certbot 和 acme.sh 都支持 DNS 方式。

    你可以像 acme.sh 提供你的域名服务提供商的 APIKeyId 和 APIKeySecret ,这样可以实现自动更新证书。
    monsterx2a
        20
    monsterx2a  
    OP
       331 天前
    @beyondstars 最终就是采取了这个方案, 我从 certbot 换成了 acme 谢谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2573 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:19 · PVG 19:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.