| PHP | PHP 7.1 |
|---|---|
| CMS | XpressEngine |
ssl 적용후 처음에는 안그랬던거 같은데..
최근 오류 로그에 보니깐.
connect() to [2600:1417:e::48f6:6713]:80 failed (101: Network is unreachable) while requesting certificate status, responder: ocsp.int-x3.letsencrypt.org, peer: [2600:1417:e::48f6:6713]:80,
이런 로그가 있네요..
letsencrypt.org 서버에 연결할수 없다는것 같은데...일시적인 현상으로 인해서 오류 로그에 기록이 된건지..
서너 시간에 한두개씩 이런 오류가 있네요.
그냥 놔둬도 될런지요..
?
Let's Encrypt가 원래 그렇습니다. 갱신 문제는 아니고요... OCSP stapling에 사용하는 정보를 받아오기 위해 정기적으로 OCSP 서버에 접속하게 되는데, 이게 IPv6를 우선 시도하도록 되어 있어서 IPv6를 지원하지 않는 국내 서버에서는 종종 오류를 뿜더군요.
/etc/nginx/conf.d 폴더에서 SSL 관련 설정파일을 찾아 아래와 같이 resolver 라인에 ipv6=off를 추가하면 더이상 오류가 발생하지 않습니다.
https://github.com/GUI/lua-resty-auto-ssl/issues/12#issuecomment-259402817
?
?
resolver 1.1.1.1 8.8.8.8 valid=900s;
원본이 이렇던데..
resolver 1.1.1.1 8.8.8.8 ipv6=off valid=900s;
이렇게 하면 될런지요?
?
동시에 접속 요청을 해서 그런거란 이야기가 마지막 댓글의 내용 같기도 하고 그렇네요. 번역기 돌려보니..
정확한 답변은 전문가님들 께서 출동해주셔야 겠네요.