Если у вас отвалятся сертификаты Let's Encrypt, то в этом виноват Роскомнадзор со своими блокировками по IP [сервис бесплатных сертификатов для https]

На днях сообщество обратило внимание, что IP-адреса Letsencrypt.org попали в реестр запрещенных сайтов Роскомнадзора. Конкретно речь идет об адресах 142.93.108.123 и 167.99.129.42. Это означает, что сертификаты Let's Encrypt тоже будут заблокированы на территории Российской Федерации, если на подобных IP-адресах будет размещен API сервиса.
Однако все не так просто: Роскомнадзор не банил Letsencrypt.org. Возможно, ведомство даже не в курсе о существовании подобной организации, однако вышло так, что сервис стал получать IP-адреса, которые ранее уже были внесены в реестр. То есть мы столкнулись с отложенной проблемой блокировок по IP - получением забанненых адресов честными ресурсами.
Пока на новые IP переехал только веб-сайт компании, однако ситуация может усугубиться, если на них перейдет и API Let's Encrypt.
В качестве проверки мы дигнули letsencrypt.org с нашего питерского сервера: # dig A letsencrypt.org
; DiG 9.9.4-RedHat-9.9.4-51.el7_4.2 A letsencrypt.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER

Также по теме: