文章摘要
Let's Encrypt目前正在调查API服务中断问题,影响包括生产环境和测试环境的多个组件,主要涉及高保障数据中心1和2。社区支持是获取当前状态和中断信息的主要途径。
文章总结
Let's Encrypt 服务状态
Let's Encrypt 是一个提供免费SSL/TLS证书的非营利组织,其服务状态由社区支持。当前的服务中断信息和状态更新可以通过以下链接获取:Let's Encrypt 社区。
当前事件:API服务中断
- 事件状态:服务中断
- 影响组件:
- acme-v02.api.letsencrypt.org(生产环境)
- {e,r}[1-14].o.lencr.org
- acme-staging-v02.api.letsencrypt.org(测试环境)
- stg-{e,r}[1-14].o.lencr.org
- 影响地点:高保障数据中心1和高保障数据中心2
最新更新:2025年7月21日 18:56 UTC
- 状态:正在调查API服务中断问题。
- 受影响的服务:
- acme-v02.api.letsencrypt.org(生产环境):服务中断
- {e,r}[1-14].o.lencr.org:服务中断
- acme-staging-v02.api.letsencrypt.org(测试环境):服务中断
- stg-{e,r}[1-14].o.lencr.org:服务中断
- 正常运行的服务:
- {e,r}{1-14}.c.lencr.org:正常运行
- 网站:正常运行
- oak.ct.letsencrypt.org(生产环境):正常运行
- sapling.ct.letsencrypt.org(测试环境):正常运行
订阅状态更新
用户可以通过以下方式订阅状态更新: - 电子邮件:输入电子邮件地址以接收更新。 - Microsoft Teams:输入Microsoft Teams的webhook以接收更新。 - RSS:通过RSS订阅更新。 - Slack:通过Slack频道接收更新。 - iCalendar:通过iCalendar订阅更新。
管理订阅
用户可以管理现有的订阅或创建新的订阅,以确保及时获取最新的服务状态信息。
Powered by Status.io
Let's Encrypt 使用Status.io来提供实时的服务状态更新。
评论总结
评论主要围绕Let's Encrypt的证书问题展开,观点分为以下几类:
对Let's Encrypt的依赖问题:
- 评论3指出,许多依赖Let's Encrypt的服务(如Heroku)受到了影响,但Cloudflare是个例外,因为它不再完全依赖Let's Encrypt。
- "We're seeing a lot of downstream effects of this at StatusGator. Of course any provider that relies on LetsEncrypt to issue certs (such as Heroku) is affected."
- 评论11提到,由于Let's Encrypt停止了证书过期邮件通知服务,导致用户未能及时更新证书,网站因此无法访问。
- "Let's Encrypt stopped its certificate expiration email notification service a while ago, and I hadn't found a replacement yet."
- 评论3指出,许多依赖Let's Encrypt的服务(如Heroku)受到了影响,但Cloudflare是个例外,因为它不再完全依赖Let's Encrypt。
证书有效期和替代方案:
- 评论5讨论了证书有效期缩短的问题,指出6天有效期的证书可能会对长期运行的服务产生影响。
- "As they move to shorter-lifetime certs (6 days now) this puts it in the realm of possibility that an incident could impact long-running services."
- 评论7和评论9提到Buypass和ZeroSSL等替代方案,建议使用这些服务作为冗余。
- "Good time to note that Buypass offers free certificates over ACME."
- "Alternatives are available: https://zerossl.com/ (90 days) https://www.buypass.com/ (180 days)"
- 评论5讨论了证书有效期缩短的问题,指出6天有效期的证书可能会对长期运行的服务产生影响。
对Let's Encrypt的批评和讽刺:
- 评论13用“LetsNotEncrypt”讽刺Let's Encrypt的故障。
- "LetsNotEncrypt. zing!"
- 评论8对6天有效期的证书表示怀疑。
- "I'm sure those six-day lifetime certificates will work out real nice."
- 评论13用“LetsNotEncrypt”讽刺Let's Encrypt的故障。
对事件的反应和影响:
- 评论1和评论10表达了用户对事件影响的担忧,特别是对新服务的影响。
- "I hope no one was migrating infra EOD West Coast."
- "Bad timing to spin up a new service."
- 评论14提到这是Let's Encrypt首次发生此类事件。
- "This is the first time I remember something like this ever happening with LetsEncrypt."
- 评论1和评论10表达了用户对事件影响的担忧,特别是对新服务的影响。
总结:评论主要反映了用户对Let's Encrypt证书问题的担忧,特别是对其依赖性和证书有效期的讨论。同时,用户也提出了替代方案,并对Let's Encrypt的故障表示批评和讽刺。