Tốc độ trang không thể luôn truy cập trang (FAILED_DOCUMENT_REQUEST), lỗi chứng nhận SSL?

Tôi thấy rằng Google không thể truy cập trang của tôi (đây là phần tiếp theo của https://webmasters.stackexchange.com/questions/137407/page-cannot-be-crawled-by-google-at-all)

Bây giờ tôi nghĩ đó có thể là lỗi cấu hình máy chủ.

Tôi đang sử dụng Letsencrypt certbot và plugin cloudflare-dns để lấy chứng chỉ ký tự đại diện. Trang có thể được truy cập bình thường trong Google Chrome và Firefox, nhưng ví dụ: PageSpeed ​​Insights hiển thị vấn đề sau:

Lỗi trả về của Lighthouse: FAILED_DOCUMENT_REQUEST. Ngọn hải đăng không thể đáng tin cậy tải trang bạn yêu cầu. Đảm bảo rằng bạn đang kiểm tra đúng URL và máy chủ đang phản hồi đúng tất cả các yêu cầu. (Chi tiết: net::ERR_TIMED_OUT) Bạn có thể làm mới để thử lại.

Tôi đã chạy testssl và nó hiển thị lỗi chuỗi chứng chỉ:

Chuỗi niềm tin KHÔNG ok (hết hạn)

Đây là đầu ra đầy đủ:

$ docker run --rm -ti drwetter/testssl.sh -S page.et

###########################################################
    testssl.sh 3.1dev từ https://testssl.sh/dev/

      Chương trình này là phần mềm miễn phí. phân phối và
             sửa đổi theo GPLv2 cho phép.
      SỬ DỤNG KHÔNG CÓ BẤT KỲ BẢO HÀNH NÀO. SỬ DỤNG NÓ CÓ NGUY CƠ CỦA RIÊNG BẠN!

       Vui lòng gửi lỗi @ https://testssl.sh/bugs/

###########################################################

 Sử dụng "OpenSSL 1.0.2-chacha (1.0.2k-dev)" [~183 mật mã]
 trên 06919ea62e34:/home/testssl/bin/openssl.Linux.x86_64
 (được xây dựng: "18 tháng 1 17:12:17 2019", nền tảng: "linux-x86_64")


 Bắt đầu 2021-11-07 13:51:34 -->> 49.12.225.98:443 (page.et) <<--

 rDNS (49.12.225.98): tĩnh.98.225.12.49.clients.your-server.de.
 Đã phát hiện dịch vụ: HTTP


 Kiểm tra mặc định của máy chủ (Server Hello) 

 Tiện ích mở rộng TLS (tiêu chuẩn)    "thông tin đàm phán lại/#65281" "tên máy chủ/#0" "Định dạng điểm EC/#11" "các phiên bản được hỗ trợ/#43" "chia sẻ khóa/#51" "nhóm_được hỗ trợ/#10"
                              "độ dài đoạn tối đa/#1" "thương lượng giao thức lớp ứng dụng/#16" "bí mật chính mở rộng/#23"
 Vé phiên RFC 5077 gợi ý không -- không quảng cáo trọn đời
 Hỗ trợ ID phiên SSL       Vâng
 Tiếp tục phiên           Số vé, ID: có
 Đồng hồ TLS bị lệch               Giá trị ngẫu nhiên, không thể lấy dấu vân tay 
 Xác thực ứng dụng khách        không ai
 Thuật toán chữ ký          SHA256 với RSA
 Kích thước khóa máy chủ              RSA 2048 bit (số mũ là 65537)
 Sử dụng khóa máy chủ             Chữ ký số, Mã hóa khóa
 Sử dụng khóa mở rộng máy chủ    Xác thực máy chủ web TLS, xác thực máy khách web TLS
 Nối tiếp / Dấu vân tay        03561169DAC4AE4390C247FEAF565BEA91E9/SHA1 E8D7A5C68364F801574FFEEF5ECDF7C2CBE0A744
                              SHA256 2B9EB3495C170111F7746CAA6C0D4607A88888631529F48ECFDCC5E916369BB7
 Tên thường gọi (CN)             trang.et 
 chủ đềAltName (SAN)         *.page.et trang.et 
 Tin cậy (tên máy chủ)             Ok qua SAN và CN (cùng với SNI)
 Chuỗi niềm tin               Không ổn (hết hạn)
 chứng chỉ xe điện (thử nghiệm) không 
 Hiệu lực của chứng chỉ (UTC)   89 >= 30 ngày (2021-11-07 12:49 --> 2022-02-05 12:49)
 ETS/"eTLS", thông tin hiển thị không có
 Danh sách thu hồi chứng chỉ  --
 URI OCSP                     http://r3.o.lencr.org
 dập ghim OCSP                không được cung cấp
 OCSP phải dập ghim phần mở rộng   --
 Bản ghi DNS CAA (thực nghiệm)    không được cung cấp
 Tính minh bạch của chứng chỉ     có (gia hạn chứng chỉ)
 Giấy chứng nhận được cung cấp        3
 Tổ chức phát hành                       R3 (Hãy mã hóa từ CHÚNG TA)
 Hiệu lực chứng chỉ trung gian   #1: được > 40 ngày (2025-09-15 16:00). R3 <-- Gốc ISRG X1
                              #2: được > 40 ngày (2024-09-30 18:14). Gốc ISRG X1 <-- Gốc DST CA X3
 OCSP xấu trung bình (exp.) Được rồi



 Xong 2021-11-07 13:51:45 [ 12s] -->> 49.12.225.98:443 (page.et) <<--

Phòng thí nghiệm SSL hiển thị hai chuỗi, một chuỗi có Letsencrypt Root đã hết hạn:

https://www.ssllabs.com/ssltest/analyze.html?d=page.et

Nhưng nó vẫn hiển thị "điểm A".

Đây có phải là sự cố cấu hình máy chủ không? Về cơ bản, tôi chỉ thiết lập Aapache tiêu chuẩn và sử dụng certbot (v1.21.0) để thiết lập SSL.Tôi không thực hiện bất kỳ thay đổi nào đối với cấu hình SSL.

CHỈNH SỬA

tôi đã thử

# tcpdump "cổng 443"

Trong trường hợp Tốc độ trang hiển thị thời gian chờ, tôi không thấy một byte lưu lượng nào trong tcpdump.

Nhưng tôi cũng đã kiểm tra với isitdownrightnow.com/page.et.html và downforeveryoneorjustme.com/page.et -> tất cả đều hiển thị (và sau đó tôi thấy lưu lượng truy cập trong tcpdump)

CHỈNH SỬA:

Trong công cụ dành cho nhà phát triển khi chạy tốc độ trang tôi thấy yêu cầu

 URL yêu cầu: https://www.googleapis.com/pagespeedonline/v5/runPagespeed?key=AIzaSyAwlPiPJIkTejgqqH01v9DmtPoPeOPXDUQ&locale=en_US&url=https%3A%2F%2Fpage.et%2F&strategy=mobile

thất bại với:

  thông báo: "Lỗi trả về của Lighthouse: FAILED_DOCUMENT_REQUEST. Lighthouse không thể tải trang bạn yêu cầu một cách đáng tin cậy. Hãy đảm bảo rằng bạn đang kiểm tra đúng URL và rằng máy chủ đang phản hồi đúng tất cả các yêu cầu. (Chi tiết: net::ERR_TIMED_OUT)"