托管在 CloudFlare 的域名出现 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 的解决方案
前言
昨天托管在 CF 的域名突然没办法访问了,提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
, 用 curl
和一堆在线网站测速的发现都是 ssl handshake failed
这种提示, 一开始还以为是我自己的问题, 百度一番无果后就睡了一觉, 今天起来发现还是这样, 顿时就感觉不对劲了, 我的网站也没法访问了, 明天就要上班了,今天怎么着也得弄好😭
问题原因
想了想,我的域名大概是年初开始用的,免费证书现在一般都是 3 个月,现在正好是 3 月份了,大概是证书过期了。
去 CF 的 ssl 配置页面发现只有一个 备份证书
, 按理说这个地方应该是又两个证书的, 一个是激活状态, 一个是备份证书, 现在只有一个备份证书了肯定不对劲, 但 CF 是会自动续期的来着,为什么没有续期成功呢?这就很奇怪了,百度了一番全是 TMD 这种贵物文章😅,你 TMD 倒是看看这是干嘛的a,这玩意儿类似于自签名证书,你要是喜欢👴可以给你签一个 100 年的,有什么jb用?唯一的用处也就是给 CF 做源站证书校验了,全是这种忽悠人的东西
问题解决
后边尝试调用 CF 的接口重新生成一个证书,但是一直在 pending,试了其它免费证书申请工具也是这样的,一直超时,忙了一上午都一点收获都没有,直到看到一篇文章,说 DNSSEC
可能导致证书申请失效,这才想起来我是开了 DNSSEC
的,这玩意儿说是能提高 DNS 的安全性,虽然我没有体会到这点就是,想了想证书申请的流程,确实是需要用到 TXT
记录的,大概确实有关系就去关了这玩意儿,然后这个生效可能需要 1h 左右,我在这 1h 内又去到处申请证书,全部无一例外失败了,而且还是超时了。
最后,蚌埠住的来了,估计是 DNSSEC
失效了,之前申请的一堆证书全都发下来了😅
然后我这里就有了这么一堆证书
结尾
下次记得别开 DNSSEC
, 或者注意下证书过期时间,快过期了就关掉这玩意儿