V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fdghjk
V2EX  ›  程序员

zerossl acme 报错 504 咋整

  •  
  •   fdghjk · 209 天前 · 1571 次点击
    这是一个创建于 209 天前的主题,其中的信息可能已经有所发展或是发生改变。

    traefik 提示 504 错误

    level=error msg="Unable to obtain ACME certificate for domains \"baidu.com\": unable to generate a certificate for the domains [baidu.com]: failed to post JWS message: failed to sign content: failed to sign content: go-jose/go-jose: Error generating nonce: failed to get nonce from HTTP HEAD: 504 ::HEAD :: https://acme.zerossl.com/v2/DV90/newNonce :: unexpected end of JSON input :: " ACME CA="https://acme.zerossl.com/v2/DV90" providerName=myresolver.acme routerName=`az@docker rule="Host(`baidu.com`)"
    
    
    19 条回复    2023-12-31 13:48:11 +08:00
    Oct31Dec25
        1
    Oct31Dec25  
       209 天前
    要么证书申请太多,要么服务器繁忙,建议换 let‘s
    jc89898
        2
    jc89898  
       209 天前   ❤️ 1
    笑死几个人,你还想给百度生成证书?
    fdghjk
        3
    fdghjk  
    OP
       209 天前
    @jc89898 很明显我是打码了我自己的域名而已
    paranoiagu
        4
    paranoiagu  
       209 天前 via Android
    换 lets 把,zerossl 经常抽风
    fdghjk
        5
    fdghjk  
    OP
       209 天前
    @paranoiagu let 据说国内体验不好
    yin1999
        6
    yin1999  
       208 天前
    @fdghjk 用 OCSP Stapling
    ab
        7
    ab  
       208 天前
    国外主机的话就换 google 证书吧,国内的你不想换 lets 就等个几小时,让风抽完
    Falcon1
        8
    Falcon1  
       208 天前
    zerossl 挂了。
    换 let‘s encrypt
    acme.sh --set-default-ca --server letsencrypt
    fdghjk
        9
    fdghjk  
    OP
       208 天前
    @Falcon1 官方为啥不修复啊? 他们不知道挂了这么久吗? 他们的监控页面还提示服务正常
    Falcon1
        10
    Falcon1  
       208 天前
    @fdghjk https://status.zerossl.com/ 好像只是 acme 的 API 挂了
    AlexPUBLIC
        11
    AlexPUBLIC  
       208 天前
    @Falcon1 我一直用 let‘s ,请教一下 zero 免费版只有 3 张 90 天证书,这个咋够用啊
    Falcon1
        12
    Falcon1  
       208 天前
    @AlexPUBLIC 应该不止吧,我都签了 5 ,6 个子域名了
    lcy630409
        13
    lcy630409  
       208 天前
    国内主机 一直用的谷歌的 自动续签,服务器上挂了个 v2 客户端
    huahsiung
        14
    huahsiung  
       208 天前
    zerossl 自己都不用自己的,你说呢

    hongfs
        15
    hongfs  
       207 天前
    @AlexPUBLIC 不要用控制台东西,你使用 acme.sh 是没有限制的。
    fdghjk
        16
    fdghjk  
    OP
       207 天前
    @yin1999 坦白说 我不知道 traefik 怎么设置 OCSP Stapling ,只知道 nginx ,但是 Nginx 申请 ssl 证书比较麻烦,要手动申请,不像 traefik 全自动的,大佬知道 traefik 怎么设置 OCSP Stapling 吗
    yin1999
        17
    yin1999  
       207 天前
    @fdghjk traefik 貌似不支持 https://github.com/traefik/traefik/issues/212

    Nginx 用 acme.sh 自动续签
    fdghjk
        18
    fdghjk  
    OP
       207 天前
    @yin1999 #17 容器化的 nginx 可以用 acme 自动续签吗
    yin1999
        19
    yin1999  
       207 天前
    @fdghjk 可以的,acme.sh 很灵活,把本地存放证书和 web 文件(如果使用的不是 DNS 验证的话)的目录挂载进去,然后用 acme.sh 的自定义重载命令重启容器里面的 nginx
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2768 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 13:46 · PVG 21:46 · LAX 06:46 · JFK 09:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.