letsencrypt 生成证书卡顿超时 解析部分地区疑似被污染

最新推荐文章于 2024-05-08 02:38:52 发布
最新推荐文章于 2024-05-08 02:38:52 发布
阅读量1.4k 收藏
点赞数
分类专栏: Letsencrypt 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013160024/article/details/102841638
版权

执行命令,然后一直卡顿,也没提示

./letsencrypt.sh letsencrypt.conf
Generate CSR...domain.csr

查看脚本,38行是刚才提示的信息

38 echo "Generate CSR...$DOMAIN_CSR"
39
40 OPENSSL_CONF="/etc/ssl/openssl.cnf"
41
42 if [ ! -f "$OPENSSL_CONF" ];then
43     OPENSSL_CONF="/etc/pki/tls/openssl.cnf"
44     if [ ! -f "$OPENSSL_CONF" ];then
45         echo "Error, file openssl.cnf not found."
46         exit 1
47     fi
48 fi
49
50 openssl req -new -sha256 -key "$DOMAIN_KEY" -subj "/" -reqexts SAN -config <(cat $OPENSSL_CONF <(printf "[SAN]\nsubjectAltName=%s" "$DOMAINS")) > "$DOMAIN_CSR"
51
52 wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py -O $ACME_TINY -o /dev/null

猜测raw.githubusercontent.com可能超时,果然

[root@iZ2ze57zp7tzjwclifvht5Z aysen]# wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py
--2019-10-31 16:56:05--  https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 173.252.73.48
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|173.252.73.48|:443...

寻找之前解析ip,本地添加解析

151.101.0.133 raw.githubusercontent.com

再次执行,解决成功

./letsencrypt.sh letsencrypt.conf
Generate CSR...domian.csr
Parsing account key...
Parsing CSR...
Found domains: domian
Getting directory...
Directory found!
Registering account...
Already registered!
Creating new order...
Order created!
Verifying domian...
domian verified!
Signing certificate...
Certificate signed!
New cert: domian.crt has been generated

偶尔也会出现卡顿,重新执行就ok

./letsencrypt.sh letsencrypt.conf
Generate CSR...domain.csr
Parsing account key...
Parsing CSR...
Found domains: domain
Getting directory...
Directory found!
Registering account...
Already registered!
Creating new order...
Order created!
Verifying domain...
^CTraceback (most recent call last):
  File "/tmp/acme_tiny.py", line 198, in <module>
    main(sys.argv[1:])
  File "/tmp/acme_tiny.py", line 194, in main
    signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca, disable_check=args.disable_check, directory_url=args.directory_url, contact=args.contact)
  File "/tmp/acme_tiny.py", line 159, in get_crt
    order = _poll_until_not(order_headers['Location'], ["pending", "processing"], "Error checking order status")
  File "/tmp/acme_tiny.py", line 70, in _poll_until_not
    result, _, _ = _send_signed_request(url, None, err_msg)
  File "/tmp/acme_tiny.py", line 60, in _send_signed_request
    return _do_request(url, data=data.encode('utf8'), err_msg=err_msg, depth=depth)
  File "/tmp/acme_tiny.py", line 34, in _do_request
    resp = urlopen(Request(url, data=data, headers={"Content-Type": "application/jose+json", "User-Agent": "acme-tiny"}))
  File "/usr/lib64/python2.7/urllib2.py", line 154, in urlopen
    return opener.open(url, data, timeout)
  File "/usr/lib64/python2.7/urllib2.py", line 431, in open
    response = self._open(req, data)
  File "/usr/lib64/python2.7/urllib2.py", line 449, in _open
    '_open', req)
  File "/usr/lib64/python2.7/urllib2.py", line 409, in _call_chain
    result = func(*args)
  File "/usr/lib64/python2.7/urllib2.py", line 1258, in https_open
    context=self._context, check_hostname=self._check_hostname)
  File "/usr/lib64/python2.7/urllib2.py", line 1217, in do_open
    r = h.getresponse(buffering=True)
  File "/usr/lib64/python2.7/httplib.py", line 1113, in getresponse
    response.begin()
  File "/usr/lib64/python2.7/httplib.py", line 444, in begin
    version, status, reason = self._read_status()
  File "/usr/lib64/python2.7/httplib.py", line 400, in _read_status
    line = self.fp.readline(_MAXLINE + 1)
  File "/usr/lib64/python2.7/socket.py", line 476, in readline
    data = self._sock.recv(self._rbufsize)
  File "/usr/lib64/python2.7/ssl.py", line 759, in recv
    return self.read(buflen)
  File "/usr/lib64/python2.7/ssl.py", line 653, in read
    v = self._sslobj.read(len or 1024)

 

walkersc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
处理LetsEncrypt证书签发错误acme-v02.api.letsencrypt.org timeout
镇关西拳打鲁智深
08-25 5110
处理 HTTPSConnectionPool(host=‘acme-v02.api.letsencrypt.org’, port=443): Read timed out
letsencrypt申请https证书踩坑记
热门推荐
kimicsdn的博客
01-02 1万+
今天成用let's encrypt 上搞定了https证书,整个过程参考这篇文章https://www.cnblogs.com/teamblog/p/6219204.html 结合本人在制作ssl证书的过程中踩的一些坑说一些注意点 整个流程如下 1.在服务器上运行一个程序获取let's encrypt颁发的证书 2.配置nginx服务器使用生成证书 正文
letsencrypt的自动更新脚本
03-04 5496
前面我们已经有几篇文章介绍过了letsencryptLets Encrypt 最近很火的免费SSL 使用教程 letsencrypt 配置参考文章 是时候支持 HTTPS 了百度一下,也有很多想些介绍letsencrypt使用的文章。 这里,我们要记录一下,letsencrypt自动更新的脚本:#!/bin/sh # This script renews all the Let's En
请求“Let‘s Encrypt”颁发的证书的 https 网站,出现“server certificate verification failed、certificate has expire”问题
小白成神路
10-28 1151
前言 今天无缘无故的一个"老"服务,突然有了异常,查看日志是guzzle包请求https链接时报证书已过期。 SSL certificate problem: certificate has expired 通过浏览器查看域名证书在有效期内,没有任何问题。 问题确认 可以通过下面的指令,看一下请求是否正常。 curl https://www.google.com #正常(不能访问谷歌就用百度试试) curl https://letsencrypt.org #不正常 https://www.google.
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84297455的博客
05-08 933
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
登录linux密码验证很慢的解决办法
大梦初醒已千年
01-06 6364
现象:ssh登录服务器后,输入密码时,验证要等5秒左右,很慢。连服务器时速度正常,用户验证通过后操作速度也正常。 原来以为是/etc/ssh/sshd_config里的GSSAPIAuthentication参数,默认是yes,需要改为no,其实这个是连接服务器慢时的参数,和验证密码慢无关。 经排查,基本确认有两个原因: 1./etc/resolv.conf 看看是不是机房有效
Android中ViewPager带来的滑动卡顿问题解决要点解析
09-02
然而,在某些情况下,特别是当ViewPager嵌套在SwipeRefreshLayout中时,可能会出现滑动卡顿的问题。这个问题主要源于SwipeRefreshLayout与ViewPager之间的滑动事件冲突。 SwipeRefreshLayout通常用于在列表顶部添加...
eplan p2.9 版本卡顿问题 win11
04-01
使用新版win11后安装eplanp 8 2,9卡顿问题 自己使用已解决
1104卡顿1104卡顿1104卡顿1104卡顿
11-04
5. **病毒或恶意软件**:感染病毒或恶意软件会导致系统资源被大量占用,从而引发卡顿。定期进行病毒扫描,并安装可靠的防病毒软件,是必要的预防措施。 6. **散热问题**:如果硬件过热,可能会自动降低工作频率以...
Android RecyclerView的卡顿问题的解决方法
08-30
减少item布局的层级,合理使用、和标签,这有助于减少布局解析的时间。尽量避免嵌套过多的视图,保持布局简洁。 4. **使用缓存和预加载策略**: 在数据加载前,预先计算并缓存需要的数据,如在设置Adapter之前...
一键升级http到https
weixin_42073629的博客
07-17 276
现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台的限制,如谷歌浏览器会将http站点标记为不安全的站点,微信平台要求接入的微信小程序必须使用https等。 那如何将一个http站点升级为https站点呢? http与https的区别 为了数据传输的安全,https在http的基础上加入了ssl协议,ssl协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。要想将http升级为https,只需要给http站点增加一个CA证书即可。
letsencrypt续期 最简单的续期方法更新证书
weixin_30617561的博客
02-21 2158
Let's Encrypt申请的证书会有三个月的有效期,如何更方便的续期呢? 关于证书续期: 所谓letsencrypt续期,续期相当于重新申请一次证书,然后在服务器端将过期的证书替换掉即可。由于这个免费的证书只有3个月的有效期,所以需要提前申请好新的证书,然后部署到服务器上。 常规做法: 一般情况下在自己服务器部署申请Let's Encrypt证书环境的话,这些软件都会提供续期功能。 ...
申请免费的https证书-Let's Encrypt
程序猿开发日志【学习永无止境】
01-13 1万+
背景 近来,互联网由http向https推进的步伐越来越快,除了各大浏览器之外,搜索引擎也特别的优待https,因此想着跟上步伐把自己的网站也弄成https。 想要弄成https,ssl证书是个绕不过去的坎,各大CA机构的证书都价格不菲,要找个免费又受各大浏览器信任的证书着实不易。 本来考虑StartSSL是个不错的选择,但是最近StartSSL因为自身的不规范操作遭到了各大浏览
手动更新letsencrypt证书
baidu_31978441的博客
02-13 3035
手动更新letsencrypt证书 暂时不考虑自动更新,现通过备忘录提醒的方式进行手动更新。 服务器环境:Ubuntu 16.04.4 已安装:官方工具certbot 找到certbot安装目录 XX/letsencrypt 可执行命令: certbot-auto 可执行一次此命令,作用是升级到certbot的最新版本 certbot-auto renew 在证书快过期时,续期之前...
acme服务器生成证书_使用acme.sh申请&自动续期LetsEncrypt免费SSL证书
weixin_39995280的博客
12-20 166
curl https://get.acme.sh | shalias acme.sh=~/.acme.sh/acme.sh使用DNS方式验证 ,本文以CloudXNS(此服务商已经停止为免费用户提供dns服务,建议使用阿里解析dns,方法同理)为例,其他DNS服务商见文章结尾事实上,acme.sh支持http方式和DNS方式验证域名所有权,但考虑到有时会失效和部分用户服务器无web服务,此处...
介绍letsencrypt的免费SSL证书续签及解决办法
Linuxprobe18的博客
12-24 541
导读 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。我们介绍 一下letsencrypt的免费SSL证书续签及解决办法 正常letsencrypt的免费SSL证书续签, 常常需要停止nginx 步骤: 就是先停nginx服务,然后续签操作,在服务器上即: 1. 直接续签证书 find / -n
letsencrypt 更新失败解决
Silvester123的博客
02-15 1736
letsencrypt 更新失败解决 解决办法:关闭nginx(或其他)代理服务器,如果是容器,那么就先stop掉容器,再renew证书即可。
免费SSL证书Let’s Encrypt申请与部署(Windows Nginx)
weixin_30408739的博客
12-25 437
我着着皇帝的新衣,但是你看不见   有一颗愿意等待的心,说明你对未来充满希望。有一颗充满希望的心,那么等待又算什么。人就是在等待与希望中度过,我们永远要对未来充满信心! 读在最前面:    1、本文案例为SSL证书申请,部署环境为Winodws Nginx   2、Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akam...
Qt利用QZxing在安卓手机解析二维码,部分手机卡顿无法解析的原因
06-12
QZxing是一个基于C++的跨平台二维码解码库,它在Qt中被广泛使用。在安卓手机上使用QZxing进行二维码解析时出现卡顿或无法解析的原因可能有以下几个方面: 1. 设备性能:一些低端设备可能没有足够的处理能力来快速解码和识别二维码。在这种情况下,可以尝试使用更高性能的设备或者使用更轻量级的解码库。 2. 图像质量:二维码解码的准确性和速度也受到图像质量的影响。如果图像质量不好,例如模糊、光线暗淡或者扭曲,那么解码就会变得困难,甚至无法解码。 3. QZxing版本:使用旧版本的QZxing可能会导致解码出现问题。因此,建议使用最新版本的QZxing。 4. 调用方式:如果在UI线程中进行二维码解码,那么可能会导致UI线程被阻塞从而出现卡顿现象。建议使用异步的方式进行二维码解码,以避免阻塞UI线程。 综上所述,如果出现在安卓手机上使用QZxing进行二维码解析时出现卡顿或无法解析的问题,可以尝试使用更高性能的设备、优化图像质量、升级QZxing版本或使用异步的方式进行解码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值