全球主机交流论坛

标题: 国内机器现在还能正常签Let's Encrypt证书吗? [打印本页]
作者: 三和大神    时间: 2020-4-4 15:15
标题: 国内机器现在还能正常签Let's Encrypt证书吗?
从隔壁看到Let's Encrypt的OCSP域名被墙了,屏蔽方式为DNS污染。
受影响域名:
  1. ocsp.int-x3.letsencrypt.org
  2. a771.dscq.akamai.net
复制代码


但官方给出的有4个地址:
ocsp.int-x{1..4}.letsencrypt.org

所以到底影响内地正常使用吗?
作者: MikuMiku    时间: 2020-4-4 15:19
我这正常
  1. ping ocsp.int-x3.letsencrypt.org

  3. 正在 Ping a771.dscq.akamai.net [23.215.188.40] 具有 32 字节的数据:
  4. 来自 23.215.188.40 的回复: 字节=32 时间=228ms TTL=53
复制代码
作者: 无限啸傲    时间: 2020-4-4 15:22
...不通



/**
* 和平视窗计划只是个美丽的童话,竞赛代替不了战争,就像葡萄酒代替不了鲜血
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/
作者: yxmss    时间: 2020-4-4 15:22
没有国内机器,不担心
作者: douglasleft    时间: 2020-4-4 15:47
解析结果是熟悉的31开头IP
作者: mryin    时间: 2020-4-4 15:53
提示: 作者被禁止或删除 内容自动屏蔽
作者: rpsoft    时间: 2020-4-4 15:56
MikuMiku 发表于 2020-4-4 15:19
我这正常

大部分地区确实是被污染了。
这都能污染,只能说现在。。。
作者: 有JJ的男人    时间: 2020-4-4 15:57
是不是使用国内空间就GG?
ping 确实不通了  广东电信
作者: h20    时间: 2020-4-4 15:59
提示: 作者被禁止或删除 内容自动屏蔽
作者: 醉里耍大刀    时间: 2020-4-4 16:05
这都污染,妈蛋的真是没救了
作者: mryin    时间: 2020-4-4 16:13
提示: 作者被禁止或删除 内容自动屏蔽
作者: MikuMiku    时间: 2020-4-4 17:05
rpsoft 发表于 2020-4-4 15:56
大部分地区确实是被污染了。
这都能污染,只能说现在。。。

那就有点牛皮了
作者: h20    时间: 2020-4-4 17:06
提示: 作者被禁止或删除 内容自动屏蔽
作者: 焕123    时间: 2020-4-4 17:10
提示: 作者被禁止或删除 内容自动屏蔽
作者: hkwu    时间: 2020-4-4 17:21
ocsp 验证 能暴露你访问的域名。我通常做法是走代理。
作者: Kucashu    时间: 2020-4-4 17:48
h20 发表于 2020-4-4 15:59
当然影响,第一次建立SSL会话检查OCSP时会卡,前几天就有人问过了

https://www.91ai.net/forum.php?mod ...

dalao换头像了!
作者: 轻风伴梦    时间: 2020-4-4 17:52
习xx习以为常
作者: 可爱的怪兽    时间: 2020-4-4 18:03
颁发的还能正常使用吗?那亚洲诚信的免费一年要香了
作者: sfcc    时间: 2020-4-4 18:04
mryin 发表于 2020-4-4 15:53
这都污染,dog改不了吃翔

对的
作者: h20    时间: 2020-4-4 18:09
提示: 作者被禁止或删除 内容自动屏蔽
作者: 三和大神    时间: 2020-4-4 20:32
hkwu 发表于 2020-4-4 17:21
ocsp 验证 能暴露你访问的域名。我通常做法是走代理。

Chrome好像默认不发送此类请求,Firefox是每周检查一次。
作者: 蓝瘦香菇    时间: 2020-4-4 20:35

作者: 雨巷    时间: 2020-4-4 20:39
蓝瘦香菇 发表于 2020-4-4 20:35

正在 Ping a771.dscq.akamai.net [31.13.85.8] 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。
作者: 宅林    时间: 2020-4-4 20:48
我阿里云上的机子,用的caddy,重启容器半天连不上,一看log,连接ocsp.int-x3.letsencrypt.org超时,难顶。
作者: manc    时间: 2020-4-4 20:58
提示: 作者被禁止或删除 内容自动屏蔽
作者: iks    时间: 2020-4-4 22:35
chinaz上显示大部分地区的确是被dns污染了
http://ping.chinaz.com/ocsp.int-x3.letsencrypt.org
非常神奇
作者: forever8938    时间: 2020-4-4 22:42
查下IP多少,直接改hosts
作者: kernel    时间: 2020-4-4 22:49
提示: 作者被禁止或删除 内容自动屏蔽
作者: s9901    时间: 2020-4-4 23:03
h20 发表于 2020-4-4 18:09
偷偷换,狗仔队太多

克里斯蒂娜啊~
作者: h20    时间: 2020-4-4 23:05
提示: 作者被禁止或删除 内容自动屏蔽
作者: 额头有王的喵    时间: 2020-4-4 23:25
老外得到你的信息其实并不可怕,因为你有不在国外生活。
作者: iks    时间: 2020-4-4 23:49
怀疑是 Akamai 节点域名被污染的问题导致连坐,已经用工地英语给 Let's Encrypt 去了一封邮件了
作者: fmbfmb    时间: 2020-4-5 02:59
我x 是说我的dnspod自动签发证书下不来
作者: 爱国者捣蛋    时间: 2020-4-10 23:02
mk一下
作者: 可爱的怪兽    时间: 2020-4-10 23:56
manc 发表于 2020-4-4 20:58
全都有免费证书,**还怎么监控你们的数据。

主要很多违法站也在用。
作者: lenchanlhz    时间: 2020-4-10 23:57
能,一直可以



欢迎光临 全球主机交流论坛 (https://91ai.net/) Powered by Discuz! X3.4