تعطل المنتدى الخاص بي الليلة الماضية، بين 10 و 17 ساعة مضت (لا أستطيع تحديد ذلك بدقة). يبدو أن الصفحات كانت تقوم بتحميل إصدارات مخبأة ولم يتم تحميل العديد من الموارد.
لقد أوقفت وبدأت الحاوية دون جدوى.
لقد قمت بإعادة بنائها (مرة واحدة)، ولدي الآن رسالة شهادة منتهية الصلاحية.
خطأ في إنشاء طلب جديد. لم يتم العثور على Le_OrderFinalize. {
"type": "urn:ietf:params:acme:error:rateLimited",
"detail": "خطأ في إنشاء طلب جديد :: الكثير من عمليات التفويض الفاشلة مؤخرًا: انظر https://letsencrypt.org/docs/rate-limits/",
"status": 429
}
لقد نظرت إلى السجل بعناية أكبر ورأيت سابقًا مرات عديدة، مرة واحدة في اليوم من مارس (لا يكفي لتشغيل حد معدل Letsencrypt، فيما يتعلق بسجلاتي):
unicyclist.com:خطأ التحقق: جلب http://unicyclist.com/.well-known/acme-challenge/uSv1JIUxVs-Nn7Zn2cIZO355KGaqrtutELs4pgw67_Y: انتهاء المهلة أثناء الاتصال (مشكلة جدار حماية محتملة)
لقد قمت بتعيين قواعد جدار الحماية هذه على Hetzner في بداية مارس:
هل يمكن أن تكون قواعد جدار حماية Hetzner هذه هي المشكلة؟ إذا كان الأمر كذلك، فما هي القاعدة (القواعد) المفقودة التي يمكن أن تسبب المشكلة؟ لقد قمت بإزالة كل هذه القواعد الآن، بالمناسبة.
لماذا حصلت على رسالة unicyclist.com:خطأ التحقق: جلب [...] انتهاء المهلة أثناء الاتصال (مشكلة جدار حماية محتملة)10 مرات في إعادة بناء واحدة هذا الصباح؟ هل يمكن لإعادة بناء واحدة أن تؤدي إلى تشغيل حد معدل Letsencrypt؟ :تفكير:
بما أنني وصلت إلى حد المعدل، فهل هذا يعني أن المنتدى الخاص بي معطل فعليًا لمدة أسبوع ولا يمكنني فعل شيء حيال ذلك؟ :متجهم:
[quote=“Canapin, post:1, topic:224261”]
بما أنني وصلت إلى حد المعدل، فهل هذا يعني أن منتداي معطل أساسًا لمدة أسبوع ولا يمكنني فعل أي شيء حيال ذلك؟
[/quote]الحل الذي استخدمته هو إضافة اسم مضيف ثانٍ (على سبيل المثال، www، ولكن يمكن أن يكون أي شيء) كما هو مقترح في إعداد Let’s Encrypt بنطاقات متعددة، ولكنني أعتقد أنه كانت هناك بعض التغييرات في القوالب تسببت في عدم عمل هذه التعليمات. ما فعلته لموقع آخر قبل يومين هو تحرير /etc/runit/1.d/letsencrypt وإضافة -d newdomain في الأماكن التي ترى فيها -d realdomain. ثم تأكد من توجيه النطاق الجديد إلى الخادم الخاص بك ثم قم بتشغيل /etc/runit/1.d/letsencrypt.
قد تحتاج أيضًا إلى فتح المنفذ 80. فهمي هو أنه غير مطلوب عندما تكون هناك شهادة صالحة، ولكن ليس لديك شهادة صالحة، لذلك أعتقد أنه يحتاج إلى القراءة من المنفذ 80 لبدء الأمور. لا يوجد جانب سلبي لفتح المنفذ 80، حيث قد يحاول بعض الأشخاص الوصول عبر http:// وإذا كان لديك المنفذ 80 مفتوحًا فيمكن إعادة توجيههم إلى https.
سأعمل على تحديث تلك التعليمات، ولكن لدي شاحنة نقل تصل غدًا ويجب أن أستعد لذلك بدلاً من النشر على meta على أي حال.
شكراً على ردك!
هل يتطلب استخدام نطاق/نطاق فرعي جديد إعادة بناء لجميع المشاركات؟
لدي 1.6 مليون مشاركة. ستؤدي إعادة البناء أيضًا إلى تشغيل حد معدل تضمين يوتيوب، كما واجهت عند استيراد هذا المنتدى من vBulletin.
المشكلة في نطاق/نطاق فرعي جديد مؤقت هي أنني لست مالك النطاق الذي يستضيفه منتدى، وهذا أمر مزعج للغاية. يمكن أن تكون ردود المالك بطيئة، وإذا حدث خطأ ما، فإن رسائل البريد الإلكتروني الأخرى تذهب وتعود… غير عملي للغاية
لقد رأيت بالفعل في Challenge Types - Let's Encrypt أن المنفذ 80 يجب أن يكون متاحًا في بعض “التحديات” (لا أعرف ما هو نوع التحدي المستخدم عند تجديد شهادة من Discourse).
إلى جانب ذلك، أنا مهتم حقًا بمعرفة المزيد عما يبدو أنه 10 تحديات فاشلة (هل هذا يساوي طلب شهادة؟) أثناء إعادة بناء واحدة.
ربما يكون الرد الرسمي حول هذا الأمر مثيرًا للاهتمام؟
لأنه إذا كان هذا يؤدي لسبب ما إلى المزيد من طلبات الشهادات مما تسمح به Let’s Encrypt، فلا ينبغي أن يتصرف بهذه الطريقة
مقتطف من acme.sh.log:
[Thu 14 Apr 2022 10:29:01 AM UTC] payload
[Thu 14 Apr 2022 10:29:01 AM UTC] POST
[Thu 14 Apr 2022 10:29:01 AM UTC] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/98157717290/JXMDvA'
[Thu 14 Apr 2022 10:29:01 AM UTC] _CURL='curl --silent --dump-header /shared/letsencrypt/http.header -L '
[Thu 14 Apr 2022 10:29:01 AM UTC] _ret='0'
[Thu 14 Apr 2022 10:29:01 AM UTC] code='200'
[Thu 14 Apr 2022 10:29:01 AM UTC] Pending
[Thu 14 Apr 2022 10:29:01 AM UTC] sleep 2 secs to verify
[Thu 14 Apr 2022 10:29:03 AM UTC] checking
[Thu 14 Apr 2022 10:29:03 AM UTC] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/98157717290/JXMDvA'
[Thu 14 Apr 2022 10:29:03 AM UTC] payload
[Thu 14 Apr 2022 10:29:03 AM UTC] POST
[Thu 14 Apr 2022 10:29:03 AM UTC] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/98157717290/JXMDvA'
[Thu 14 Apr 2022 10:29:03 AM UTC] _CURL='curl --silent --dump-header /shared/letsencrypt/http.header -L '
[Thu 14 Apr 2022 10:29:04 AM UTC] _ret='0'
[Thu 14 Apr 2022 10:29:04 AM UTC] code='200'
[Thu 14 Apr 2022 10:29:04 AM UTC] unicyclist.com:Verify error:Fetching http://unicyclist.com/.well-known/acme-challenge/uSv1JIUxVs-Nn7Zn2cIZO355KGaqrtutELs4pgw67_Y: Timeout during connect (likely firewall problem)
[Thu 14 Apr 2022 10:29:04 AM UTC] pid
ثم بعد ثوانٍ قليلة:
[Thu 14 Apr 2022 10:29:18 AM UTC] payload
[Thu 14 Apr 2022 10:29:19 AM UTC] POST
[Thu 14 Apr 2022 10:29:19 AM UTC] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/98157816830/tzknWw'
[Thu 14 Apr 2022 10:29:19 AM UTC] _CURL='curl --silent --dump-header /shared/letsencrypt/http.header -L '
[Thu 14 Apr 2022 10:29:19 AM UTC] _ret='0'
[Thu 14 Apr 2022 10:29:19 AM UTC] code='200'
[Thu 14 Apr 2022 10:29:19 AM UTC] unicyclist.com:Verify error:Fetching http://unicyclist.com/.well-known/acme-challenge/UUi8goql9f4QjXwqdk_CUISDmwUpLHqhrSqwbr5D2aY: Timeout during connect (likely firewall problem)
[Thu 14 Apr 2022 10:29:19 AM UTC] pid
وهكذا، 10 مرات خلال هذه إعادة البناء.
لا أعرف الكثير عن هذا، لذلك ربما أسأت فهم الأمور تمامًا.
يجب عليك فتح المنفذ 80. إنه مطلوب لتجديد الشهادة. أيضًا، لن يعمل موقعك للأشخاص الذين يحاولون الوصول إليه عبر HTTP لأول مرة حيث لن يحصلوا على إعادة التوجيه الدائم إلى HTTPS.
يسرني أن ذلك نجح! (بالنسبة لحلّي لمشكلة كثرة طلبات Let’s Encrypt، لا تغيّر عنوان URL للمنتدى، فقط أضف نطاقًا ثانيًا لطلب الشهادة. يمكن أن يكون أي نطاق آخر تملكه، لذا يمكنك توجيه نطاق تملكه إلى المنتدى وإعادة البناء كما اقترحت، ولكن لحسن الحظ لم تكن بحاجة إلى ذلك.)
