înregistrare Logare
Puncte:0
avatar Server

Viteza paginii nu poate accesa întotdeauna pagina (FAILED_DOCUMENT_REQUEST), eroare de certificare SSL?

drapel in
Alex

Am descoperit că Google nu poate accesa pagina mea (aceasta este o continuare a https://webmasters.stackexchange.com/questions/137407/page-cannot-be-crawled-by-google-at-all)

Acum mă gândesc că ar putea fi o eroare de configurare a serverului.

Folosesc Letsencrypt certbot și pluginul cloudflare-dns pentru a obține un certificat wildcard. Pagina poate fi accesată foarte bine în Google Chrome și Firefox, dar, de exemplu, PageSpeed ​​Insights arată următoarea problemă:

Lighthouse a returnat o eroare: FAILED_DOCUMENT_REQUEST. Lighthouse nu a putut fi sigur încărcați pagina pe care ați solicitat-o. Asigurați-vă că testați adresa URL corectă și că serverul răspunde corect la toate solicitările. (Detalii: net::ERR_TIMED_OUT) Puteți actualiza pentru a încerca din nou.

Am rulat testssl și arată o eroare în lanțul de certificate:

Lanțul de încredere NU este ok (a expirat)

Iată rezultatul complet:

$ docker run --rm -ti drwetter/testssl.sh -S page.et

###########################################################
    testssl.sh 3.1dev de la https://testssl.sh/dev/

      Acest program este software gratuit. Distribuția și
             modificarea conform GPLv2 permisă.
      UTILIZAREA FĂRĂ ORICE GARANȚIE. UTILIZAȚI-O PE PROPRIU RISC!

       Vă rugăm să trimiteți erori la https://testssl.sh/bugs/

###########################################################

 Folosind „OpenSSL 1.0.2-chacha (1.0.2k-dev)” [~183 de cifruri]
 pe 06919ea62e34:/home/testssl/bin/openssl.Linux.x86_64
 (construit: „18 ianuarie 17:12:17 2019”, platformă: „linux-x86_64”)


 Începe 2021-11-07 13:51:34 -->> 49.12.225.98:443 (page.et) <<--

 rDNS (49.12.225.98): static.98.225.12.49.clients.your-server.de.
 Serviciu detectat: HTTP


 Testarea setărilor implicite ale serverului (Server Hello) 

 Extensii TLS (standard)    „informații de renegociere/#65281” „nume server/#0” „formate de puncte EC/#11” „versiuni acceptate/#43” „partajare cheie/#51” „grupuri_suportate/#10”
                              „lungimea maximă a fragmentului/#1” „negociare protocol de nivel de aplicație/#16” „secret principal extins/#23”
 Sugestie pentru Tichetul de sesiune RFC 5077 nu -- nicio reclamă pe viață
 Suport pentru ID-ul sesiunii SSL       da
 Reluarea sesiunii           Bilete nu, ID: da
 Ceasul TLS înclinat               Valori aleatorii, nu este posibilă amprentarea 
 Autentificarea clientului        nici unul
 Algoritmul de semnătură          SHA256 cu RSA
 Dimensiunea cheii serverului              RSA 2048 biți (exponentul este 65537)
 Utilizarea cheii serverului             Semnătură digitală, criptare cheie
 Utilizarea cheii extinsă de server    Autentificare TLS Web Server, Autentificare TLS Web Client
 Serial / Amprente        03561169DAC4AE4390C247FEAF565BEA91E9 / SHA1 E8D7A5C68364F801574FFEEF5ECDF7C2CBE0A744
                              SHA256 2B9EB3495C170111F7746CAA6C0D4607A88888631529F48ECFDCC5E916369BB7
 Nume comun (CN)             pagina.et 
 subiectAltName (SAN)         *.page.et page.et 
 Încredere (nume de gazdă)             Ok prin SAN și CN (la fel fără SNI)
 Lanț de încredere               Nu e bine (expirat)
 EV cert (experimental) nr 
 Valabilitatea certificatului (UTC)   89 >= 30 de zile (07.11.2021 12:49 --> 05.02.2022 12:49)
 ETS/„eTLS”, informațiile de vizibilitate nu sunt prezente
 Lista de revocare a certificatelor  --
 URI OCSP                     http://r3.o.lencr.org
 Capsare OCSP                nu este oferit
 OCSP trebuie să capseze extensia   --
 DNS CAA RR (experimental)    nu este oferit
 Transparența certificatelor     da (extensie de certificat)
 Certificatele furnizate        3
 Emitentul                       R3 (Să criptăm din S.U.A.)
 Valabilitatea certificatului intermediar   #1: ok > 40 de zile (2025-09-15 16:00). R3 <-- ISRG Root X1
                              #2: ok > 40 de zile (2024-09-30 18:14). ISRG Root X1 <-- DST Root CA X3
 OCSP intermediar prost (exp.) Bine



 Terminat 2021-11-07 13:51:45 [ 12s] -->> 49.12.225.98:443 (page.et) <<--

SSL Labs arată două lanțuri, unul cu rădăcina Letsencrypt expirată:

https://www.ssllabs.com/ssltest/analyze.html?d=page.et

SSL Labs: rădăcină EXPIRATĂ

Dar încă arată „gradul A”.

Este aceasta o problemă de configurare a serverului? Practic, am configurat un Aapache standard și am folosit certbot (v1.21.0) pentru a configura SSL.Nu am făcut nicio modificare în configurația SSL.

EDITAȚI | ×

am incercat

# tcpdump „port 443”

În cazul în care PageSpeed ​​arată un timeout, nu văd un singur octet de trafic în tcpdump.

Dar am verificat și cu isitdownrightnow.com/page.et.html și downforeveryoneorjustme.com/page.et -> toate arată că este până (și văd trafic în tcpdump atunci)

EDITAȚI | ×:

În instrumentele de dezvoltare când rulez viteza paginii, văd cererea

 Adresa URL a solicitării: https://www.googleapis.com/pagespeedonline/v5/runPagespeed?key=AIzaSyAwlPiPJIkTejgqqH01v9DmtPoPeOPXDUQ&locale=en_US&url=https%3A%2F%2Fpage.et%2F&strategy=mobile

eșuând cu:

  mesaj: „Lighthouse a returnat eroare: FAILED_DOCUMENT_REQUEST. Lighthouse nu a putut încărca în mod fiabil pagina pe care ați solicitat-o. Asigurați-vă că testați adresa URL corectă și că serverul răspunde corect la toate solicitările. (Detalii: net::ERR_TIMED_OUT)”
91
0 + 0
djdomi avatar
drapel za
djdomi
ați verificat deja jurnalele serverelor web?
1
Răspunde
drapel in
Alex
Da, fără 500 de coduri de răspuns, fără erori
0
Răspunde
djdomi avatar
drapel za
djdomi
trebuie să existe o intrare în jurnalul de erori pe apache dacă înregistrarea erorilor este activată. fie directorul tău are acces prost pentru utilizatorul thw www sau similar
0
Răspunde
drapel in
Alex
Obțin eroarea doar în aproximativ 50% din cazuri. Adesea, fila mobilă arată un rezultat, fila desktop nu, sau invers. Când primesc un timeout în ambele file, nu a fost un singur mesaj de jurnal. Când obțin rezultate, doar intrări normale de jurnal de acces (200 și un 404 pentru unele JavaScript)
0
Răspunde
drapel in
Alex
În browser nu primesc nicio eroare.. nu sunt sigur dacă este o problemă de rutare către centrul de date care rulează pagespeed...
0
Răspunde
drapel in
Alex
Am verificat și cu https://www.isitdownrightnow.com/page.et.html și https://downforeveryoneorjustme.com/page.et -> toate arată că este până
0
Răspunde
djdomi avatar
drapel za
djdomi
ați folosit modul dezvoltator pe majoritatea browserelor, care este activat apăsând F12
0
Răspunde
drapel in
Alex
Cred că Google încearcă să facă conexiunea la serverul meu, nu la browserul meu? Dar voi incerca
0
Răspunde
drapel in
Alex
Am editat întrebarea.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.