这是一个创建于 2551 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天在调试一个自动 Let's Encrypt SSL 续期脚本的时候看到的一个错误:
An unexpected error occurred:
There were too many requests of a given type :: Error creating new authz :: Too many failed authorizations recently.
然后查到了这个:
https://community.letsencrypt.org/t/how-long-i-got-block-from-invalid-authorization/31584
如果每个域名、账号在一个小时内触发了 5 次失败的验证,那么就需要等待 1 小时再试。
 |
1
jason19659 2017-11-21 10:39:51 +08:00
我之前申请了别人家的证书,然后再申请也是这个提示
|
 |
2
f2f2f 2017-11-21 10:41:09 +08:00
解析到国内的 dns 就惨了,很多 dns 商 let's 一直没法进行验证
|
 |
3
ryd994 2017-11-21 11:10:17 +08:00
先用 test server 签,确认成功才正式
|
 |
4
shadownet 2017-11-21 11:23:35 +08:00
good to know,我自动续期设置的是每月 1 号,应该不会触发这个错误,:)
|
 |
5
SoulGem 2017-11-21 11:38:20 +08:00
之前已经遇到过这个情况了,然后足足等了一个星期= =
|
 |
6
est 2017-11-21 11:42:40 +08:00
可以 DoS 别人的域名证书了?
|
 |
7
roricon 2017-11-21 11:51:41 +08:00
我也撞过这个, 调试的时候还是用 staging 服务器吧
|
 |
8
Alwaysonline 2017-11-21 12:07:32 +08:00
@f2f2f Dnspod 是正常的,其他好几个国内的 dns 都有问题。
|
 |
9
rockyou12 2017-11-21 13:02:35 +08:00  1
上次公司 nginx 机器挂了,重新签的时候也遇到这个问题。告诉大家一个暂时解决方法,le 验证谁签发也是有个 key 的,我用的 https://github.com/Neilpang/acme.sh,把~/.acme.sh 下的东西全部删了重新试就没限制了。
当然我隐约记得每个 ip 的 key 也是有限制的,但应急还是可以的 |
 |
10
FifiLyu 2017-11-21 13:39:47 +08:00
解决 Let's Encrypt 网络问题的原创方法:
LE_AUTO_JSON_URL="http://certbot.xxxxxx.org/certbot_pkg_info.php" \ /opt/certbot/certbot-auto certonly --email [email protected] --webroot -w /data/web/www.example.com/ -d www.example.com certbot_pkg_info.php 内容: <?php $certbot_pkg_info = file_get_contents('https://pypi.python.org/pypi/certbot/json'); echo $certbot_pkg_info; ?> DNS 用阿里云的 223.5.5.5 和 223.6.6.6 我在国内任何地方都可以做 Let's Encrypt 的免费证书,稳定没问题。 P.S 如果有 FQ 代理的可以用 https_proxy="socks5://localhost:58081" 代替 LE_AUTO_JSON_URL |
|
11
FifiLyu 2017-11-21 13:41:32 +08:00
@FifiLyu certbot.xxxxxx.org 站点需要放在墙外。
|
Select Language