%EF%BC%8CSSL%20%E8%AE%A4%E8%AF%81%E9%94%99%E8%AF%AF%EF%BC%9F.png)
我发现 Google 无法访问我的网页(这是https://webmasters.stackexchange.com/questions/137407/page-cannot-be-crawled-by-google-at-all)
现在我想这可能是服务器配置错误。
我正在使用 Letsencrypt certbot 和 cloudflare-dns 插件来获取通配符证书。该页面可以在 Google Chrome 和 Firefox 中正常访问,但例如 PageSpeed Insights 显示以下问题:
Lighthouse 返回错误:FAILED_DOCUMENT_REQUEST。Lighthouse 无法可靠地加载您请求的页面。请确保您正在测试正确的 URL,并且服务器正确响应所有请求。(详细信息:net::ERR_TIMED_OUT)您可以刷新以重试。
我运行了 testssl 并显示证书链错误:
信任链不正常(已过期)
以下是完整输出:
$ docker run --rm -ti drwetter/testssl.sh -S page.et
#################################################################
testssl.sh 3.1dev 来自 https://testssl.sh/dev/
本程序为免费软件。分发和
允许根据 GPLv2 进行修改。
使用时不附带任何担保。使用风险由您自行承担!
请提交错误@https://testssl.sh/bugs/
#################################################################
使用“OpenSSL 1.0.2-chacha (1.0.2k-dev)” [~183 个密码]
位于 06919ea62e34:/home/testssl/bin/openssl.Linux.x86_64
(构建:“2019 年 1 月 18 日 17:12:17”,平台:“linux-x86_64”)
开始于 2021-11-07 13:51:34 -->> 49.12.225.98:443 (page.et) <<--
rDNS(49.12.225.98):静态.98.225.12.49.clients.your-server.de。
检测到的服务:HTTP
测试服务器默认值(Server Hello)
TLS 扩展(标准) “重新协商信息/#65281” “服务器名称/#0” “EC 点格式/#11” “支持的版本/#43” “密钥共享/#51” “支持的组/#10”
“最大片段长度/#1” “应用层协议协商/#16” “扩展主密钥/#23”
会话票证 RFC 5077 提示没有——没有宣传终身
SSL 会话 ID 支持 是的
会话恢复 门票编号,身份证:是
TLS 时钟偏差 随机值,无法进行指纹识别
客户端身份验证 没有任何
签名算法 SHA256 与 RSA
服务器密钥大小 RSA 2048 位(指数为 65537)
服务器密钥用法 数字签名、密钥加密
服务器扩展密钥用法 TLS Web 服务器身份验证、TLS Web 客户端身份验证
序列号/指纹 03561169DAC4AE4390C247FEAF565BEA91E9 / SHA1 E8D7A5C68364F801574FFEEF5ECDF7C2CBE0A744
SHA256 2B9EB3495C170111F7746CAA6C0D4607A88888631529F48ECFDCC5E916369BB7
通用名称 (CN) 佩吉特
主题替代名称 (SAN) *.page.et 页面.et
信任(主机名) 通过 SAN 和 CN 即可(无 SNI 也一样)
信任链 不好(已到期)
EV 证书(实验)没有
证书有效期 (UTC) 89 >= 30 天 (2021-11-07 12:49 --> 2022-02-05 12:49)
ETS/“电子传输安全系统”,可见性信息不存在
证书吊销列表 --
OCSP URI http://r3.o.lencr.org
OCSP 装订 不提供
OCSP 必须附加扩展 --
DNS CAA RR(实验) 不提供
证书透明度 是(证书扩展)
提供的证书 3
发行人 R3(让我们加密从我们)
中级证书有效性 #1:确定 > 40 天(2025-09-15 16:00)。R3<--ISRG 根 X1
#2:确定 > 40 天(2024-09-30 18:14)。ISRG 根 X1<--DST 根 CA X3
中级不良 OCSP(表达)好的
完成 2021-11-07 13:51:45 [ 12 秒] -->> 49.12.225.98:443 (page.et) <<--
SSL Labs 显示了两条链,其中一条链的 Letsencrypt Root 已过期:
https://www.ssllabs.com/ssltest/analyze.html?d=page.et
但它仍然显示“A级”。
这是服务器配置问题吗?我基本上只是设置了一个标准的 Aapache 并使用 certbot (v1.21.0) 来设置 SSL。我没有对 SSL 配置进行任何更改。
编辑
我试过
# tcpdump "port 443"
如果 PageSpeed 显示超时,我在 tcpdump 中看不到任何字节的流量。
但我也检查了 isitdownrightnow.com/page.et.html 和 downforeveryoneorjustme.com/page.et -> 它们都显示它已启动(然后我在 tcpdump 中看到了流量)
编辑:
在开发工具中运行页面速度时,我看到了请求
Request URL: https://www.googleapis.com/pagespeedonline/v5/runPagespeed?key=AIzaSyAwlPiPJIkTejgqqH01v9DmtPoPeOPXDUQ&locale=en_US&url=https%3A%2F%2Fpage.et%2F&strategy=mobile
失败:
message: "Lighthouse returned error: FAILED_DOCUMENT_REQUEST. Lighthouse was unable to reliably load the page you requested. Make sure you are testing the correct URL and that the server is properly responding to all requests. (Details: net::ERR_TIMED_OUT)"