Известный сервис бесплатных SSL-сертификатов не работает уже несколько дней. Проблема касается России. Для других стран проблема пока не проявлялась. Разработчики пытаются решить проблему;
С чего все началось
В конце 2021 - начале 2022 года были отмечены странности с обновлением существующих и получением новых сертификатов.
Проблемы касались как популярных панелей управления ISPmanager, BitrixVM, Bitrix_env, так и ручных скриптов.
Неисправность проявлялась спорадически. Некоторые участники сообщества Let's Encrypt из России на форуме LE отмечают, что наиболее сильно проблема стала заметна с 3-5 января, а наибольшее количество отказов в получении сертификатов пришлись на рождественские праздники.
Что происходит сейчас
В настоящее время серверы LE из России недоступны, по крайней мере, из Москвы. Точнее, поведение пакетов странноватое.
Поддержка LE попросила провести трейсинг. Видим, что он прерывается на МСК_9.
traceroute acme-v02.api.letsencrypt.org
traceroute to acme-v02.api.letsencrypt.org (172.65.32.248), 30 hops max, 60 byte packets
1 10.149.215.1 (10.149.215.1) 0.505 ms 0.458 ms 0.415 ms
2 92.53.93.89 (92.53.93.89) 1.137 ms 1.076 ms 1.061 ms
3 109.239.136.210 (109.239.136.210) 75.682 ms 26.449 ms 75.618 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
Чего ждать
После ряда сообщений от российских пользователей канадцы 8-9 января повесили объявление, что LE временно disrupted.
10 января LE написали следующее:
We believe the network routing problem from the St. Petersburg, Russia region is now resolved. If you're still having trouble, please let us know. Thanks for your patience!
Поэтому ждем и наблюдаем. Возможно, сервис заработает, ну а куда ему еще деваться?
UPD: ЗАРАБОТАЛО
Ближе к часу ночи с 9 на 10 января сервисы начали работать, сертификаты прилетают.
На VC вообще нет лимитов на публикации с отрицательным рейтингом? Забавно.
В РФ есть одна организация, представители которой до сих пор думают что у них "эксклюзивные" права на выпуск ключей для шифрования. Угадайте название организации :)
Пока, к сожалению, нет российской организации, которая бы предоставляла ssl, хотя разговоры идут много лет. Видимо, штука довольно сложная и капиталоемкая. А вот бесплатные эцп можно получить в налоговой, уже прогресс
Нету российской частной компании, которая бы занималась SSL. По причине того что есть та самая организация, название которой я просил угадать :)
Комментарий удален модератором
Не держать сервера в России, как вариант
Комментарий удален модератором
Сегодня все работает. Проблема была у lets encrypt, видать, что-то поломалось