起因

某天重启 Caddy，发现很久都没有成功，遂查看 log：

调查

我吐了，难道 Let’s Encrypt 的 OCSP 服务器被墙了？？

本地测试一下，发现不通。去查了下 DNS，发现解析到的 ip 不对，初步怀疑是 DNS 污染。

在外网服务器解析 ocsp.int-x3.letsencrypt.org：

怀疑这个投毒可能不是针对 Let’s Encrypt，而是针对 akamai 的。

解决方案

目前可以通过改 hosts 解决，不过应该不是长久之计。