Pagespeed ไม่สามารถเข้าถึงหน้าได้ตลอดเวลา (FAILED_DOCUMENT_REQUEST) ข้อผิดพลาดการรับรอง SSL?

ฉันพบว่า Google ไม่สามารถเข้าถึงเพจของฉันได้ (นี่คือผลสืบเนื่องจาก https://webmasters.stackexchange.com/questions/137407/page-cannot-be-crawled-by-google-at-all)

ตอนนี้ฉันคิดว่าอาจเป็นข้อผิดพลาดในการกำหนดค่าเซิร์ฟเวอร์

ฉันใช้ Letsencrypt certbot และปลั๊กอิน cloudflare-dns เพื่อรับใบรับรองตัวแทน หน้านี้สามารถเข้าถึงได้ใน Google Chrome และ Firefox แต่ตัวอย่าง PageSpeed ​​Insights แสดงปัญหาต่อไปนี้:

Lighthouse ส่งคืนข้อผิดพลาด: FAILED_DOCUMENT_REQUEST ประภาคารไม่สามารถวางใจได้ โหลดหน้าที่คุณร้องขอ ตรวจสอบให้แน่ใจว่าคุณกำลังทดสอบ URL ที่ถูกต้อง และเซิร์ฟเวอร์ตอบสนองคำขอทั้งหมดอย่างเหมาะสม (รายละเอียด: net::ERR_TIMED_OUT) คุณอาจรีเฟรชเพื่อลองอีกครั้ง

ฉันรัน testsl และแสดงข้อผิดพลาดของห่วงโซ่ใบรับรอง:

Chain of trust ไม่เป็นไร (หมดอายุ)

นี่คือผลลัพธ์แบบเต็ม:

$ นักเทียบท่ารัน --rm -ti drwetter/testssl.sh -S page.et

###########################################################
    testsl.sh 3.1dev จาก https://testsl.sh/dev/

      โปรแกรมนี้เป็นซอฟต์แวร์ฟรี จำหน่ายและ
             การแก้ไขภายใต้ GPLv2 ได้รับอนุญาต
      การใช้งานโดยไม่มีการรับประกันใด ๆ ใช้ความเสี่ยงของคุณเอง!

       กรุณาไฟล์ข้อบกพร่อง @ https://testssl.sh/bugs/

###########################################################

 การใช้ "OpenSSL 1.0.2-chacha (1.0.2k-dev)" [~183 ciphers]
 ใน 06919ea62e34:/home/testssl/bin/openssl.Linux.x86_64
 (สร้าง: "18 มกราคม 17:12:17 2019", แพลตฟอร์ม: "linux-x86_64")


 เริ่ม 2021-11-07 13:51:34 -->> 49.12.225.98:443 (page.et) <<--

 rDNS (49.12.225.98): static.98.225.12.49.clients.your-server.de
 ตรวจพบบริการ: HTTP


 การทดสอบค่าเริ่มต้นของเซิร์ฟเวอร์ (เซิร์ฟเวอร์ Hello) 

 ส่วนขยาย TLS (มาตรฐาน)    "ข้อมูลการเจรจาใหม่/#65281" "ชื่อเซิร์ฟเวอร์/#0" "รูปแบบจุด EC/#11" "รุ่นที่รองรับ/#43" "คีย์แชร์/#51" "supported_groups/#10"
                              "ความยาวแฟรกเมนต์สูงสุด/#1" "การเจรจาโปรโตคอลชั้นแอปพลิเคชัน/#16" "ความลับหลักที่ขยาย/#23"
 ตั๋วเซสชัน RFC 5077 คำใบ้ ไม่ - ไม่มีโฆษณาตลอดชีวิต
 รองรับรหัสเซสชัน SSL       ใช่
 การเริ่มต้นเซสชันใหม่           ตั๋วไม่มี ID: ใช่
 นาฬิกา TLS เอียง               ค่าสุ่ม ไม่สามารถพิมพ์ลายนิ้วมือได้ 
 การรับรองความถูกต้องของไคลเอนต์        ไม่มี
 อัลกอริทึมลายเซ็น          SHA256 กับ RSA
 ขนาดคีย์เซิร์ฟเวอร์              RSA 2048 บิต (เลขชี้กำลังคือ 65537)
 การใช้คีย์เซิร์ฟเวอร์             ลายเซ็นดิจิทัล การเข้ารหัสคีย์
 การใช้คีย์เสริมของเซิร์ฟเวอร์    การรับรองความถูกต้องเซิร์ฟเวอร์เว็บ TLS, การตรวจสอบไคลเอ็นต์เว็บ TLS
 อนุกรม / ลายนิ้วมือ        03561169DAC4AE4390C247FEAF565BEA91E9/SHA1 E8D7A5C68364F801574FFEEF5ECDF7C2CBE0A744
                              SHA256 2B9EB3495C170111F7746CAA6C0D4607A88888631529F48ECFDCC5E916369BB7
 ชื่อสามัญ (CN)             page.et 
 หัวเรื่อง AltName (SAN)         *.page.et หน้า.et 
 ความน่าเชื่อถือ (ชื่อโฮสต์)             ตกลงผ่าน SAN และ CN (เหมือนกันโดยไม่มี SNI)
 ห่วงโซ่แห่งความไว้วางใจ               ไม่โอเค (หมดอายุ)
 ใบรับรอง EV (ทดลอง) ไม่ 
 ความถูกต้องของใบรับรอง (UTC)   89 >= 30 วัน (2021-11-07 12:49 --> 2022-02-05 12:49)
 ETS/"eTLS"ไม่มีข้อมูลการมองเห็น
 รายการเพิกถอนใบรับรอง  --
 OCSP URI                     http://r3.o.lencr.org
 การเย็บเล่ม OCSP                ไม่ได้นำเสนอ
 OCSP ต้องเย็บนามสกุล   --
 DNS CAA RR (ทดลอง)    ไม่ได้นำเสนอ
 ความโปร่งใสของใบรับรอง     ใช่ (ส่วนขยายใบรับรอง)
 มีใบรับรองให้        3
 ผู้ออก                       R3 (มาเข้ารหัสกันเถอะ จาก เรา)
 ความถูกต้องของใบรับรองระดับกลาง   #1: ตกลง > 40 วัน (2025-09-15 16:00 น.) R3 <-- ISRG รูต X1
                              #2: ตกลง > 40 วัน (2024-09-30 18:14) ISRG รูต X1 <-- DST รูท CA X3
 OCSP ที่ไม่ดีระดับกลาง (ประสบการณ์) โอเค



 เสร็จสิ้น 2021-11-07 13:51:45 [ 12 วินาที] -->> 49.12.225.98:443 (page.et) <<--

SSL Labs แสดงสองเชน เชนหนึ่งที่มี Letsencrypt Root ที่หมดอายุ:

https://www.ssllabs.com/ssltest/analyze.html?d=page.et

แต่ก็ยังเป็น "เกรดเอ"

นี่เป็นปัญหาการกำหนดค่าเซิร์ฟเวอร์หรือไม่ ฉันเพิ่งตั้งค่า Aapache มาตรฐานและใช้ certbot (v1.21.0) เพื่อตั้งค่า SSLฉันไม่ได้ทำการเปลี่ยนแปลงใด ๆ กับการกำหนดค่า SSL

แก้ไข

ฉันเหนื่อย

# tcpdump "พอร์ต 443"

ในกรณีที่ PageSpeed ​​แสดงการหมดเวลา ฉันไม่เห็นการรับส่งข้อมูลแม้แต่ไบต์เดียวใน tcpdump

แต่ฉันยังตรวจสอบกับ isitdownrightnow.com/page.et.html และ downforeveryoneorjustme.com/page.et -> พวกเขาทั้งหมดแสดงว่าใช้งานได้แล้ว (และฉันเห็นการรับส่งข้อมูลใน tcpdump แล้ว)

แก้ไข:

ในเครื่องมือ dev เมื่อรันเพจความเร็ว ฉันเห็นคำขอ

 ขอ URL: https://www.googleapis.com/pagespeedonline/v5/runPagespeed?key=AIzaSyAwlPiPJIkTejgqqH01v9DmtPoPeOPXDUQ&locale=en_US&url=https%3A%2F%2Fpage.et%2F&strategy=mobile

ล้มเหลวด้วย:

  ข้อความ: "Lighthouse ส่งคืนข้อผิดพลาด: FAILED_DOCUMENT_REQUEST Lighthouse ไม่สามารถโหลดหน้าเว็บที่คุณร้องขอได้อย่างน่าเชื่อถือ ตรวจสอบให้แน่ใจว่าคุณกำลังทดสอบ URL ที่ถูกต้อง และเซิร์ฟเวอร์ตอบสนองคำขอทั้งหมดอย่างถูกต้อง (รายละเอียด: net::ERR_TIMED_OUT)"