Let’s Encrypt错误签发数百万张证书 所有错误证书将在5天内吊销

提醒：如果你使用Let’s Encrypt提供的免费SSL证书，请检查你提交申请时留的邮箱，如果邮箱收到来自Let’s Encrypt的通知则你的证书很可能会在未来5天内被吊销。
如果你当时留的邮箱是随便填写的，那么基于稳妥考虑建议你重新申请并签发证书，确保旧证书不会被自动吊销。
吊销工作将从国际协调时2022年1月28日16:00开始(UTC +0，下同)，最迟会在5天内完成吊销，如果快的话那么最近签发的错误证书很可能很快就会被吊销。
吊销原因：根据Let’s Encrypt发布的公告，第三方仓库Boulder向ISRG(Let’s Encrypt的运营方)发出通知，该机构使用的ALPN TLS验证存在两个违规问题，因此ISRG必须对其TLS-APLN-01质询验证的工作方式进行更改。
Let’s Encrypt工程师称在2022年1月26日00:48部署修复程序时发现，所有通过TLS-APLN-01质询颁发和验证的证书都是错误的。根据Let’s Encrypt Certificate Policy政策要求，证书颁发机构需在5天内让错误证书失效，Let’s Encrypt计划从2022年1月28日16:00开始吊销错误证书。
但请注意，并非所有证书都受此问题影响，Let’s Encrypt仅会撤销受影响的错误证书，当前已经向相关用户发送邮件通知。
Let’s Encrypt预计少于1%的活跃证书受此问题影响，但考虑到Let’s Encrypt活跃证书超过2.21亿张，即便是1%也影响数百万张证书，这对应着数百万个网站和网络服务。一旦证书被吊销HTTPS将出现连接失败，也就是直接导致网站或服务无法连接。
潜在处理方法：比较简单直接的处理方法就是直接删除旧的Let’s Encrypt证书然后重新申请签发新证书，由于修复程序已经被部署因此新签发的证书是木有问题的，这样解决比较简单有效。因为Let’s Encrypt没有提供方法来验证证书是否是错误的，所以如果用户没预留真实邮箱或未收到通知邮件不知道自己的证书是否受影响。
宝塔面板用户可在网站设置的SSL中，先关闭SSL功能，然后在证书夹中删除Let’s Encrypt证书，最后重新申请签发即可。
使用LNMP用户操作方法类似，先将网站配置文件(.conf)中的SSL证书码注释掉，然后将证书存放路径里的证书(.cer以及.key)删除，重启nginx使之生效，最后重新使用ACME或cerbot申请新证书即可。
有关此问题的官方公告：https://community.letsencrypt.org/t/2022-01-25-issue-with-tls-alpn-01-validation-method/170450...

PC版：https://www.cnbeta.com/articles/soft/1230563.htm
手机版：https://m.cnbeta.com/view/1230563.htm

#软件 开源阅读PRO版本 Google Play限免！
（可能是最好用的小说阅读器）
商店搜索 阅读 或者直接打开网页链接：
https://play.google.com/store/apps/details?id=io.legado.play.release

#FUN 烟花模拟器
https://fireworks.nianbroken.top/
源码
https://github.com/NianBroken/Firework_Simulator

春节快乐！

#FUN 谷歌新年彩蛋
🎆 🐅https://g.co/kgs/n9hjvh

Nearoute新春活动 #第一弹
充值送赠金活动

充$20送$10.88 赠金24个月内有效
赠金券码： NEWYEAR-20 (请在充值前输入)

充$200送$88.88 3个月有效
赠金券码： NEWYEAR-200 (请在充值前输入)

注册链接

10G口香港VPS，6刀/月，1T流量，1H1G，香港流媒体解锁，移动友好，联通其次，电信最差

新春活动期间创建的所有产品均不限速，新春活动结束后所有新创建产品默认限速1Gbps。

BiliBili-Helper ： 基于Docker运行的哔哩哔哩签到脚本
#福利 | 科技 #docker

由于原作者的帮助脚本真的写的稀烂，不得不自己动手

目录

仓库依赖准备配置准备可选的推送使用方法拉取仓库打开docker包安装V1.x版本额外配置ARM额外配置运行无配置文件运行停止其他
仓库
https://github.com/SuperNG6/docker-bilibili-helper…

快车道春节促销，日本大口VPS，默认配置为1核，1G内存，20G SSD硬盘，2T流量@30G带宽，使用优惠码后，月付$6美元，首次需要支付$1.99美元的设置费。联通移动友好，分配的是台湾IP，台湾流媒体全解锁

1 vCPU
1G RAM
20G SSD
2TB Transfer Data
40Gbps Port Speed
1 IPv4 (TWNIC)
$1.99 Setup Fee
$6.00 /month（需使用优惠码：TYO/4.5/USD/OFF ）
https://kuaichedao.co/aff.php?aff=301&pid=51

一句话点评：30g带宽用来装逼，台湾流媒体解锁，还只要6刀，这比hinet nat都便宜了，这不香嘛！线路稍微差点，用来当落地也是不错的选择

#VPS #奈飞 #脚本 自动切换warp ip为奈飞解锁IP
https://github.com/fscarmen/warp_unlock
https://github.com/luoxue-bot/warp_auto_change_ip
https://github.com/acacia233/Project-WARP-Unlock
https://github.com/GeorgeXie2333/Project-WARP-Unlock
良心cloudflare希望不要被滥用
(update了一下，新加了fscarmen大佬的自动化刷IP脚本，即第一个脚本。该脚本支持每 5 分钟检测一次状态，screen 后台运行，nohup & 后台运行，日志输出，Telegram 推送)

#HTML #网站 在线 html css js 编辑/预览
https://jsfiddle.net/

EdNovas的小站
Yandex 免费域名邮箱和配置SMTP Telegraph | 原文

EdNovas的小站
Cloudflare 免费解析动态域名 DDNS Telegraph | 原文

#GitHub https://github.com/HyNetwork/hysteria
#Hysteria 是一个功能丰富的，专为恶劣网络环境进行优化的网络工具（双边加速），比如卫星网络、拥挤的公共 Wi-Fi、在中国连接国外服务器等。 基于修改版的 QUIC 协议。目前有以下模式：（仍在增加中）

SOCKS5 代理 (TCP & UDP)
HTTP/HTTPS 代理
TCP/UDP 转发
TCP/UDP TPROXY 透明代理 (Linux)
TUN (Windows 下为 TAP)

#Cloudflare #GitHub CF Argo Tunnel一键脚本测试版 CF YYDS！
https://github.com/Misaka-blog/argo-tunnel-script

PowerToys

Microsoft PowerToys 是一组实用工具，可帮助高级用户调整和简化其 Windows 体验，从而提高工作效率。其自定义区域分屏功能特别实用。

文件地址

Github

#PowerToys

#宝塔 v7.8.0+ 现在会对被检测到的破解版用户进行IP封锁，使得该IP无法使用宝塔系列软件

安装历史版本/降级教程：
https://hostloc.com/thread-747313-1-1.html
https://hostloc.com/thread-952402-1-1.html
https://www.laoliuceping.com/14399.html

或者直接选择aapanel宝塔海外版：
https://www.aapanel.com/index.html

#美剧 热门美剧合集（阿里云盘）
链接🔗