同北京联通，前两天出现了这个问题，但刚刚测试又正常了。不知道是不是又有哪位管理手抖了。

在前两天 我遇到此问题的解决方案是 手动添加 cdn 子域名 访问。

例如 store.steampowered.com 改成 cdn.store.steampowered.com

不过页面上的链接还是 store 域下的，所以点击链接还是打不过，依旧手动加 cdn

http://wx3.sinaimg.cn/large/960b5f2cly1fgmbx8np37j211y0hmwgb.jpg
http://wx2.sinaimg.cn/large/960b5f2cly1fgmbz5nd3uj20tw0d7t9j.jpg

基本都是 mozilla 默认生成的，添了个 ssl_dhparam，注释了 ssl_trusted_certificate，完事 。A+~~~

@uuair 你根本没看懂文档， 那两个 hook 实现的功能是

当工具开始处理之前 执行 --pre-hook 之后处理续签 等续签完成后 触发 --post-hook

整个命令的意思就是 当 certbot renew 运行前，停止 nginx， 当 certbot renew 运行结束后 再启动 nginx。

这个命令 是为了 以前的 standalone 插件设计的， 因为这个插件 要用 web 端口。

@Clarke
@flaneurse

就像楼上其他人说的 现在好像 acme.sh 更流行一点，而且工具更小更简单...
https://github.com/Neilpang/acme.sh 这个项目的 wiki 里就有教程
或者也可以看这个 https://ruby-china.org/topics/31983

至于 nginx 的配置 直接用 mozilla 那个生成就很好。

@uuair 讲真 确实非常简单，你的文章也没有涉及深入的部分，只有三条命令的使用... 确实有点水....

nginx 起不来 确实是你配置有问题， 涉及 https 的配置主要就 4 项 ，不算过多。

ssl_certificate 证书
ssl_certificate_key 私钥
ssl_protocols 支持的安全通讯协议 (为了安全就是 TLS1.2，兼容就 TLSv1 TLSv1.1 TLSv1.2)
ssl_ciphers 支持的加密算法 （这个可能长了点，但算法就那么些，网上搜这个属性能搜出一大堆配置）

@ershiwo 确实简单， 用 mozilla 的生成器生成一个激进的不然兼容那 0.x%的老软件的配置，再生成以下 dhparams 就直接 A+了。

同 A+ 的路过，达到这个级别 配置很简单.

我之前的配置照着这几个网址弄的，当时这个工具还不支持直接 nginx 启动。

Let's Encrypt 工具网站
https://certbot.eff.org/#debianwheezy-nginx

mozilla 的服务器配置生成器,
https://mozilla.github.io/server-side-tls/ssl-config-generator/

用这个生成 Modern 级别的配置 在再生成一下 dhparams.pem 就直接是 A+了。



另外楼主 你的定时计划命令 应该不要那两个 hook。 根据工具的文档，应该可以不用停止 nginx。它的文档里写的是“更新命令会使用和注册相同的参数除非你手动修改”。
之前需要些 hook 是因为当时使用的是 standalone 插件，这个插件需要使用 80/443 端口来让他自己成为 web 服务器从而可以让 Let's Encrypt 的服务器可以验证你拥有这个域名，所以需要关闭掉真正监听这两个端口的服务器软件。 而现在有了支持 nginx 的插件，应该可以不用关闭 nginx 服务了。

官方文档里 给 debian7 写的文档里是 直接将 certbot-auto renew --no-self-upgrade 加入 定时计划。我想 Ubuntu 也类似。

// 不过 这个得 你自己验证一下了，我现在是用 acme.sh ...

@3dwelcome
所以我会根据电话的内容回复他， “你把我电脑开一下” 或者 “我还在外面路上 /我这里没有环境 /代码”

(#滑稽)

@GOOD21 坦白的说，你见过多少非创始人这么奉献的？
人会对自己创建东西有感情， 他们想问题的角度会是 以“我带起来的团队 /我设计的项目”， 情感上是 “我的”

但对于后期加入的螺丝钉有几个会这样想？ 可能这个东西中有一半基因来自他，但只要他不是领导，他想法会变么？

最起码以我目前简短的工作生涯里遇到这类人 和 坚信 党的领导，社会主义好，大公无私人一样少。

我不会关机，但除了火烧屁股的事，我看到也当没看到装死，或者说回复 家里没环境 /在路上 之类的推辞。

至于紧急不紧急， 你有你的判断，但我要是觉得不紧急我就不管。
比如 我下班回家了，你着急要改活动某个细节规则， 要是我的 bug，那我立马想办法处理，要是当初拍脑袋的时候没想好现在才想起来改， 爱谁急谁急去。


最后再说紧急联系人，我会和之前那位一样走人。 除非这个公司我已经干了多年而且非常让我不舍。

而且，假如我也用主副机。
哪怕你通过我同事 /前同事 /私下各种方式找到我 的性质 也和 通过 我在公司填写的紧紧联系人 的性质不一样。
前一种我会觉得你厉害啊，这都联系上! 后一种我只想说你特么有病吧?

@lty494685444
@runking

忘了这茬了 我就记得朋友租自建公寓房的时候水电比较黑，他们网速还是非常不错的。

我自己一开始住的地方是一个学校的宿舍，用的联通 201 宽带，更坑，稳定性差点速度还凑合，4M 一个月 150

1200/年 4Mbps 你这啥地方这么黑...

帝都的联通大概是 20Mbps，电信还会便宜点...

在我老家三四线城市差不多联通是这价， 民营的至少 10Mbps ...

我司曾经采用过一种 混淆加 硬件校验的方式部署。
代码混淆一遍，反编译的文件里变量互相引用，根本找不到头，代码中则包含了对 硬盘序列号和网卡 MAC 的哈希校验。

部署时，让对方将硬件信息发过来， 我们本地用同样的算法算出一个哈希，让对方把这个哈希填到配置里。