99 元的阿里云 使用 Let's encrypt 出现 Recv failure: Connection reset by peer
monsterx2a · 2023-11-17 10:52:01 +08:00 · 2035 次点击这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天用大家伙发的 99 元链接买了一个阿里云,现在想部署一个静态网站,在申请证书的时候出现这个错误:
- Trying 47.116.0.64:80...
- Connected to xxx.xxx.com (47.116.0.64) port 80 (#0)
GET /.well-known/acme-challenge/4z7pGgGgeMk6Jv_2emLgxuIfjeXzeSlYlPs1JwIiPt8 HTTP/1.1 Host: xxx.xxxx.com User-Agent: curl/7.81.0 Accept: /
- Recv failure: Connection reset by peer
- Closing connection 0 curl: (56) Recv failure: Connection reset by peer
但是国内访问确实正常,提交了阿里工单,原话如下: “我们在大陆服务器访问您提供的提示是 404,但在海外测试服务器上访问提示连接重置( reset ),let's encrypt 是海外证书机构,需要从海外访问这个站点,看现象是跨境链路问题导致。”
建议我使用阿里的免费证书或者换时间段试试。我之前用过阿里的服务器和腾讯云的服务器,还有公司的服务器,都没有出现这个错误。 这个是短期的问题,还是长期的?
20 条回复 • 2023-12-07 09:14:21 +08:00
 |
1
Kowloon 2023-11-17 10:55:17 +08:00 via iPhone
看一下防火墙?
|
 |
3
zhangchioulin 2023-11-17 10:58:19 +08:00  1
@affmans 实在忍不住吐槽一下,你的 id 暴露了你的目的
|
 |
4
AoEiuV020JP 2023-11-17 11:05:46 +08:00 2
我也觉得国内搞 lets encrypt 不靠谱,
一方面我访问 lets 海外服务器不靠谱,一方面 lets 海外服务器访问我也不靠谱, 最终我是用 github actions 申请 lets 证书,先从 webdav 下载下来,使用 DNS 验证申请 lets 刷新证书后上传到 webdav ,然后各服务器定时人 webdav 下载证书部署 reload , https://github.com/AoEiuV020/AutoLetsEncrypt |
 |
5
monsterx2a OP |
 |
6
kincaid 2023-11-17 11:08:33 +08:00 via Android
dns 验证不香嘛,文件验证现在都玄学
|
|
7
monsterx2a OP |
|
8
Kowloon 2023-11-17 11:21:31 +08:00 via iPhone
@monsterx2a
那很奇怪,我之前用 Let's Encrypt 试过不成功,后来发现是 80 不通导致的。可以等半夜出口不堵了再试试吧。 |
 |
9
JensenQian 2023-11-17 11:23:03 +08:00 via Android
你直接 dns 申请
|
 |
10
tool2d 2023-11-17 11:28:22 +08:00
我就在用阿里的免费 SSL 证书,1 年时间比 3 个月长多了,又不收费。
Let's Encrypt 在老版本安卓上也打不开,小问题挺多的。 |
 |
11
ontry 2023-11-17 11:36:21 +08:00
用阿里云自己的 SSL 算了,一年免费好像能申请 20 个?服务器都在国内了安全真就是小问题了
|
|
12
monsterx2a OP |
 |
13
mantouboji 2023-11-17 13:07:24 +08:00
阿里这种破烂都不要去搞人类社会的东西了,不为别的,也要为自己的人身安全着想啊。
退一万步说,你看到了这种现象,居然就一点儿警觉都没有,还戆兮兮地去开什么工单?你是三年网课刚毕业的孩子吗?赶紧换主机,至少也是赶紧换成 DNS 验证方式啊。 |
 |
14
zed1018 2023-11-17 18:40:05 +08:00
http-01 白天已经很难验证成功了,建议改用 dns 验证
|
 |
15
lcy630409 2023-11-17 21:14:38 +08:00
楼上不用把这个说的那么差劲
对于我们这种 放个博客网站 偶尔做个测试环境的来说 99 月一年 还是阿里云这种国内大牌子 感觉很心满意足  |
|
16
lcy630409 2023-11-17 21:15:17 +08:00
不过我是买来 就直接装了 v2ray 的客户端,为了连 github 和谷歌的 ssl 证书,很流畅
|
|
17
monsterx2a OP @zed1018 这个有什么说法吗?
|
|
18
zed1018 362 天前
@monsterx2a 感觉是白天反向墙比较严格,反正我基本都是 timeout 。之前还在用的时候只能做个 crontab 在深夜重试才成功
|
 |
19
beyondstars 347 天前
|
|
20
monsterx2a OP @beyondstars 最终就是采取了这个方案, 我从 certbot 换成了 acme 谢谢
|
Select Language