Let's Encrypt отлага много SSL сертификати за два дни

Blinky

Owner

За всеки случай да си проверите сайтовете, ако някои не ги гледате всеки ден. От групите гледам, че си има хора с този проблем. Но както казах, за сайтове, които не си гледат всеки ден. Преиздават си ги после ръчно, ако намерят такъв проблем. ;)

Някой с проблеми има ли?
 

s1yf0x

Well-Known Member
:) анулира ги, не ги отлага. Що не използвате услуги като https://sslping.com/ ? Проблема засяга само сайтове, които са си настроили ACME клиента да ползва TLS-ALPN-01 challenge - в БГ има няма 3-ма човека на кръст, които да го ползват и то правилно.
 

Blinky

Owner
:) анулира ги, не ги отлага. Що не използвате услуги като https://sslping.com/ ? Проблема засяга само сайтове, които са си настроили ACME клиента да ползва TLS-ALPN-01 challenge - в БГ има няма 3-ма човека на кръст, които да го ползват и то правилно.
Ясно, добре, че някой има повече информация от статията. И реално тези, които съм видял да се оплакват са с cPanel контролен панел, не знам дали има някаква зависимост, той ползваше AutoSSL за подновяване. cPanel не използва TLS-ALPN-01 метода за валидация.
 

s1yf0x

Well-Known Member
Ясно, добре, че някой има повече информация от статията. И реално тези, които съм видял да се оплакват са с cPanel контролен панел, не знам дали има някаква зависимост, той ползваше AutoSSL за подновяване. cPanel не използва TLS-ALPN-01 метода за валидация.
Cpanel плъгина по подразбиране използва HTTP-01 challenge. Доколкото помня , когато го разглеждах не може да използва TLS-ALPN-01 challenge, така че проблема на твоя човек е бил друг. А и се сещаш на един cpanel сървър колко сертификати се издават за 24 часа, досега щеше да е писнал целия интернет.
 

Blinky

Owner
Да, така е. То не е мой човек, просто коментари, на които попаднах. Не е гръмнало нищо, защото явно не е чак толкова голям проблем, тук таме някой е пропищял, че не си отваря сайта с вече инсталирания сертификат, който в контролния панел си го бил задал автоматично да се преиздава.
 

nikolov42

Active Member
Снощи двама мои клиенти имаха проблем със сайтове в джъмп на споделен хостинг.
Интересното беше, че и в двата случая при отваряне от мен с локален доставчик на интернет нямаше проблем, но при влизане чрез тел. с интернет от А 1 даваше че страницата е опасна и липсва сертификат.
Тествахме с три различни телефона и само на мобилни данни към А1 го даваше като проблем.
С виваком, се отваряше без проблеми.
Съпорта обясни, че при него всичко е наред и не може да възпроизведе проблема, но при мен, както и при собствениците на сайтовете го отчитаха, като потенциално опасен сайт и не се отваряше.
Тази сутрин всичко бе наред.
Към момента също е наред.
Вероятно дневната смяна на съпорта е поправила нещо или генерално са решили проблема.
 

s1yf0x

Well-Known Member
Вероятно дневната смяна на съпорта е поправила нещо или генерално са решили проблема.
@Blinky , после да не се чудиш , защо ми се е изпарило желанието
 

$INeed$

Well-Known Member
Снощи двама мои клиенти имаха проблем със сайтове в джъмп на споделен хостинг.
Интересното беше, че и в двата случая при отваряне от мен с локален доставчик на интернет нямаше проблем, но при влизане чрез тел. с интернет от А 1 даваше че страницата е опасна и липсва сертификат.
Тествахме с три различни телефона и само на мобилни данни към А1 го даваше като проблем.
С виваком, се отваряше без проблеми.
Съпорта обясни, че при него всичко е наред и не може да възпроизведе проблема, но при мен, както и при собствениците на сайтовете го отчитаха, като потенциално опасен сайт и не се отваряше.
Тази сутрин всичко бе наред.
Към момента също е наред.
Вероятно дневната смяна на съпорта е поправила нещо или генерално са решили проблема.
Човече, защо? Този хостинг бизнес много неблагодарен ще дойде, ако всеки реши да вдигне тикет, ако скапаната му мрежа не вижда сайтове. Джъмпа генерално са решили проблема със световните преиздавания на сертификати. Тия от съпорта заслужават медали и розови хапчета.
 

Горе