letsencrypt 生成证书卡顿超时 解析部分地区疑似被污染

最新推荐文章于 2024-05-08 02:38:52 发布
最新推荐文章于 2024-05-08 02:38:52 发布
阅读量1.4k 收藏
点赞数
分类专栏: Letsencrypt 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013160024/article/details/102841638
版权

执行命令,然后一直卡顿,也没提示

./letsencrypt.sh letsencrypt.conf
Generate CSR...domain.csr

查看脚本,38行是刚才提示的信息

38 echo "Generate CSR...$DOMAIN_CSR"
39
40 OPENSSL_CONF="/etc/ssl/openssl.cnf"
41
42 if [ ! -f "$OPENSSL_CONF" ];then
43     OPENSSL_CONF="/etc/pki/tls/openssl.cnf"
44     if [ ! -f "$OPENSSL_CONF" ];then
45         echo "Error, file openssl.cnf not found."
46         exit 1
47     fi
48 fi
49
50 openssl req -new -sha256 -key "$DOMAIN_KEY" -subj "/" -reqexts SAN -config <(cat $OPENSSL_CONF <(printf "[SAN]\nsubjectAltName=%s" "$DOMAINS")) > "$DOMAIN_CSR"
51
52 wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py -O $ACME_TINY -o /dev/null

猜测raw.githubusercontent.com可能超时,果然

[root@iZ2ze57zp7tzjwclifvht5Z aysen]# wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py
--2019-10-31 16:56:05--  https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 173.252.73.48
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|173.252.73.48|:443...

寻找之前解析ip,本地添加解析

151.101.0.133 raw.githubusercontent.com

再次执行,解决成功

./letsencrypt.sh letsencrypt.conf
Generate CSR...domian.csr
Parsing account key...
Parsing CSR...
Found domains: domian
Getting directory...
Directory found!
Registering account...
Already registered!
Creating new order...
Order created!
Verifying domian...
domian verified!
Signing certificate...
Certificate signed!
New cert: domian.crt has been generated

偶尔也会出现卡顿,重新执行就ok

./letsencrypt.sh letsencrypt.conf
Generate CSR...domain.csr
Parsing account key...
Parsing CSR...
Found domains: domain
Getting directory...
Directory found!
Registering account...
Already registered!
Creating new order...
Order created!
Verifying domain...
^CTraceback (most recent call last):
  File "/tmp/acme_tiny.py", line 198, in <module>
    main(sys.argv[1:])
  File "/tmp/acme_tiny.py", line 194, in main
    signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca, disable_check=args.disable_check, directory_url=args.directory_url, contact=args.contact)
  File "/tmp/acme_tiny.py", line 159, in get_crt
    order = _poll_until_not(order_headers['Location'], ["pending", "processing"], "Error checking order status")
  File "/tmp/acme_tiny.py", line 70, in _poll_until_not
    result, _, _ = _send_signed_request(url, None, err_msg)
  File "/tmp/acme_tiny.py", line 60, in _send_signed_request
    return _do_request(url, data=data.encode('utf8'), err_msg=err_msg, depth=depth)
  File "/tmp/acme_tiny.py", line 34, in _do_request
    resp = urlopen(Request(url, data=data, headers={"Content-Type": "application/jose+json", "User-Agent": "acme-tiny"}))
  File "/usr/lib64/python2.7/urllib2.py", line 154, in urlopen
    return opener.open(url, data, timeout)
  File "/usr/lib64/python2.7/urllib2.py", line 431, in open
    response = self._open(req, data)
  File "/usr/lib64/python2.7/urllib2.py", line 449, in _open
    '_open', req)
  File "/usr/lib64/python2.7/urllib2.py", line 409, in _call_chain
    result = func(*args)
  File "/usr/lib64/python2.7/urllib2.py", line 1258, in https_open
    context=self._context, check_hostname=self._check_hostname)
  File "/usr/lib64/python2.7/urllib2.py", line 1217, in do_open
    r = h.getresponse(buffering=True)
  File "/usr/lib64/python2.7/httplib.py", line 1113, in getresponse
    response.begin()
  File "/usr/lib64/python2.7/httplib.py", line 444, in begin
    version, status, reason = self._read_status()
  File "/usr/lib64/python2.7/httplib.py", line 400, in _read_status
    line = self.fp.readline(_MAXLINE + 1)
  File "/usr/lib64/python2.7/socket.py", line 476, in readline
    data = self._sock.recv(self._rbufsize)
  File "/usr/lib64/python2.7/ssl.py", line 759, in recv
    return self.read(buflen)
  File "/usr/lib64/python2.7/ssl.py", line 653, in read
    v = self._sslobj.read(len or 1024)

 

walkersc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-bigip-letsencrypt-http01:通过BIG-IP处理ACME http-01挑战并将更新的证书应用于虚拟服务器的示例实现
05-25
概述 这是一个使用从Let's Encrypt自动为BIG-IP虚拟服务器请求新证书或更新证书的示例。 处理基础结构到位后,此示例中将有两本Ansible剧本。 申请更新/新证书,准备挑战,获取新证书和密钥 使用新证书更新BIG-IP虚拟服务器 前提条件 在您的自动化主机上安装了 2.9+ 安装在上面 运行的Web服务器 安装了F5 带有A记录/ CNAME的域名 在您的自动化主机上安装此存储库。 验证是否可以从自动化主机SSH到BIG-IP。 在BIG-IP上,为每个应用程序创建一个虚拟服务器,并根据需要创建池和应用程序服务器。 创建库存文件 :warning: 由于清单及其关联的组和主机变量可能包含一些敏感信息,因此可以通过将stock.yml放置在资源库目录之外的某个位置来防止无意泄漏到公共资源库。 您可以复制清单.example.yml作为起点。 例如,将以下内容放入stocker
letsencrypt的自动更新脚本
03-04 5496
前面我们已经有几篇文章介绍过了letsencryptLets Encrypt 最近很火的免费SSL 使用教程 letsencrypt 配置参考文章 是时候支持 HTTPS 了百度一下,也有很多想些介绍letsencrypt使用的文章。 这里,我们要记录一下,letsencrypt自动更新的脚本:#!/bin/sh # This script renews all the Let's En
处理LetsEncrypt证书签发错误acme-v02.api.letsencrypt.org timeout
镇关西拳打鲁智深
08-25 5110
处理 HTTPSConnectionPool(host=‘acme-v02.api.letsencrypt.org’, port=443): Read timed out
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84297455的博客
05-08 923
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let's Encrypt 安装配置教程,免费的 SSL 证书
willeny的博客
11-29 1351
官网:https://letsencrypt.org/ 安装Let’s Encrypt 安装非常简单直接克隆就可以了 git clone https://github.com/letsencrypt/letsencrypt 生成通配符证书 期间需要根据提示设置DNS TXT记录,用作你对判断你是否拥有域名使用权 cd letsencrypt ./certbot-auto certonly -...
请求“Let‘s Encrypt”颁发的证书的 https 网站,出现“server certificate verification failed、certificate has expire”问题
小白成神路
10-28 1151
前言 今天无缘无故的一个"老"服务,突然有了异常,查看日志是guzzle包请求https链接时报证书已过期。 SSL certificate problem: certificate has expired 通过浏览器查看域名证书在有效期内,没有任何问题。 问题确认 可以通过下面的指令,看一下请求是否正常。 curl https://www.google.com #正常(不能访问谷歌就用百度试试) curl https://letsencrypt.org #不正常 https://www.google.
登录linux密码验证很慢的解决办法
大梦初醒已千年
01-06 6364
现象:ssh登录服务器后,输入密码时,验证要等5秒左右,很慢。连服务器时速度正常,用户验证通过后操作速度也正常。 原来以为是/etc/ssh/sshd_config里的GSSAPIAuthentication参数,默认是yes,需要改为no,其实这个是连接服务器慢时的参数,和验证密码慢无关。 经排查,基本确认有两个原因: 1./etc/resolv.conf 看看是不是机房有效
letsencrypt之acme安装 https安装、手动更新和自动更新
qq_36493719的博客
02-16 1511
https免费证书安装、letsencrypt证书安装、acme安装与配置、https证书自动更新
letsencrypt申请https证书踩坑记
kimicsdn的博客
01-02 1万+
今天成用let's encrypt 上搞定了https证书,整个过程参考这篇文章https://www.cnblogs.com/teamblog/p/6219204.html 结合本人在制作ssl证书的过程中踩的一些坑说一些注意点 整个流程如下 1.在服务器上运行一个程序获取let's encrypt颁发的证书 2.配置nginx服务器使用生成证书 正文
更新letsencrypt免费ssl证书时遇到的问题
竹杖芒鞋轻胜马
03-05 5385
linux下运行命令 ./certbot-auto renew更新Let’s Encrypt安全证书时抛出以下错误: Attempting to renew cert (wlsf.tpsion.com) from /etc/letsencrypt/renewal/wlsf.tpsion.com.conf produced an unexpected error: Failed authoriza...
letsencrypt生成证书错误 urn:acme:error:connection :: The server could not connect to the client to verify
TheSilentNight的博客
09-29 3552
外面太阳依然很大,也许我的错对人类会有所贡献。 如果letsencrypt 生成证书或者更新证书时报如下错误: Failed authorization procedure. xxx.com (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the do...
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
手动更新letsencrypt证书
baidu_31978441的博客
02-13 3035
手动更新letsencrypt证书 暂时不考虑自动更新,现通过备忘录提醒的方式进行手动更新。 服务器环境:Ubuntu 16.04.4 已安装:官方工具certbot 找到certbot安装目录 XX/letsencrypt 可执行命令: certbot-auto 可执行一次此命令,作用是升级到certbot的最新版本 certbot-auto renew 在证书快过期时,续期之前...
acmev2怎么用_申请Let’s Encrypt通配符HTTPS证书(certbot ACME v2版)
weixin_29009971的博客
01-14 851
1.获取certbot-auto# 下载# 下载wget https://dl.eff.org/certbot-auto# 设为可执行权限chmod a+x certbot-auto2.开始申请证书客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式:dns-01:给域名添加一个 DNS TXT 记录。http-01:在域...
Let's Encrypt 发布 ACME v2,开始测试通配符证书
陈海峰的博客
01-09 4426
免费数字证书颁发机构 Let's Encrypt 发布了 ACME v2 协议 API 端点,正式宣布开始测试支持签发通配符数字证书的 ACME V2 版 API 接口。 可以使用以下的目录 URL 开始为你的客户端测试对于 ACME v2 的支持: https://acme-staging-v02.api.letsencrypt.org/directory 要注意的是,由于临时的环
letsencrypt续期 最简单的续期方法更新证书
weixin_30617561的博客
02-21 2158
Let's Encrypt申请的证书会有三个月的有效期,如何更方便的续期呢? 关于证书续期: 所谓letsencrypt续期,续期相当于重新申请一次证书,然后在服务器端将过期的证书替换掉即可。由于这个免费的证书只有3个月的有效期,所以需要提前申请好新的证书,然后部署到服务器上。 常规做法: 一般情况下在自己服务器部署申请Let's Encrypt证书环境的话,这些软件都会提供续期功能。 ...
介绍letsencrypt的免费SSL证书续签及解决办法
Linuxprobe18的博客
12-24 540
导读 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。我们介绍 一下letsencrypt的免费SSL证书续签及解决办法 正常letsencrypt的免费SSL证书续签, 常常需要停止nginx 步骤: 就是先停nginx服务,然后续签操作,在服务器上即: 1. 直接续签证书 find / -n
Qt利用QZxing在安卓手机解析二维码,部分手机卡顿无法解析的原因
06-12
QZxing是一个基于C++的跨平台二维码解码库,它在Qt中被广泛使用。在安卓手机上使用QZxing进行二维码解析时出现卡顿或无法解析的原因可能有以下几个方面: 1. 设备性能:一些低端设备可能没有足够的处理能力来快速解码和识别二维码。在这种情况下,可以尝试使用更高性能的设备或者使用更轻量级的解码库。 2. 图像质量:二维码解码的准确性和速度也受到图像质量的影响。如果图像质量不好,例如模糊、光线暗淡或者扭曲,那么解码就会变得困难,甚至无法解码。 3. QZxing版本:使用旧版本的QZxing可能会导致解码出现问题。因此,建议使用最新版本的QZxing。 4. 调用方式:如果在UI线程中进行二维码解码,那么可能会导致UI线程被阻塞从而出现卡顿现象。建议使用异步的方式进行二维码解码,以避免阻塞UI线程。 综上所述,如果出现在安卓手机上使用QZxing进行二维码解析时出现卡顿或无法解析的问题,可以尝试使用更高性能的设备、优化图像质量、升级QZxing版本或使用异步的方式进行解码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值