起因一直都在用acme.sh脚本进行证书签发,直到最近在给探针的域名进行签发的时候,不知为何总是一直load最后失败,加debug也看不出问题来,初步感觉可能是反代的问题就没管,最近进行了一次探针面板迁移,配置完之后发现所在服务器的其它域名也会一直load,签发不成功,甚是脑袋疼。解决直接说解决方案:尝试更换CA机构,最开始acme.sh默认的是Letsencrypt,后来改为了ZeroSSL,起初也没感觉有什么不同,这次始终不行,于是干脆就先切换了一下签发机构,切换完了立马就提示错误,具体错误想不起来了,大致就是因为在80端口开启了http2,签发机构认为不安全不进行签发。大致想了一下,因为之前嫌改端口麻烦,就把探针面板的监听端口通过80反代了,由于哪吒探针需要启用http2,所以就直接走的80端口,但是不知为何其它域名也受这个影响。知道原因就好解决了,先去掉http2再进行签发就可以了,顺便把端口又改为443再启用http2。总结目前看来还是Letsencrypt更好一点,起码出现问题时会先提示,不会想ZeroSSL傻傻的跑完了然后提示超时。所以等下一次签发不成功并且没有提示的时候
前言最近低价VPS提供商Virmach开始了机房迁移,本人的一台VPS本来已经迁移过了,结果今天发现探针离线了,进后台发现被锁定了,看论坛里讨论应该是在迁移过程中了,不明白为什么已经主动迁移过了又给迁移了一遍,本来也没有啥重要东西再加上在忙工作,暂时没处理。ip不通等到晚上了看到ip已经变了并且已经在线了,但是ping却怎么也ping不通,之前自己手动迁移的时候碰到过,当时是通过重装系统解决的,再加上上一次洛杉矶也是维护后不通,可以通过点重置网络就解决,于是就打算重置网络,然后重置网络后依然不通。通过论坛上的解决方案是需要手动配置一下网关,因此通过VNC进入系统后发现网关已经设置了,但是却ping不通网关。解决本打算不行提交工单的,但是virmach的工单回复速度那不是一般的慢,重装系统又需要重新部署一遍探针,就在走投无路的时候,对比了一下其它两台VPS,发现control面板中的IPv4 Address地址竟然是0,虽然有ip地址,这肯定是哪里配置错了,无意之中点了一下更换ip那个按钮,发现里面竟然有一项Ryzen Fix IP的选项,虽然只有一次,但是还是尝试了一下,更换完ip之后
hellojxl