letsencrypt.sh

支持 ecc 的样子，不过不适宜用于生产

https://github.com/xdtianyu/scripts/tree/master/lets-encrypt 该脚本支持 cloudxns ，至于支持 CloudFlare 和 DNSpod 的可以在 V2EX 上用搜索找到

这个有点麻烦，还要写那么多配置。和官方的没什么区别了。

https://v2ex.com/t/254533#reply8

我已经支持了 dnspod 的 api 了. cloudxns 马上就来.

周末我尽量写一篇 blog 来介绍下我的 https://github.com/SteveLTN/https-portal 。这个自动化程度高一点，不过设计思想完全不同。

@neilp 没有找到 revoke 证书的选项啊

@neilp 除了不能吊销证书，还有一个问题，找不到生成.pem 的选项，只能生成 cer

@DesignerSkyline

```
pem == cer
```

直接重命名

@DesignerSkyline

revoke 正在做, 但是最近时间比较紧. 你可以看到有个 revoke 的 branch. 现在还有 bug 不能工作.

@neilp 过年时间还很紧吗？哈哈

@DesignerSkyline

是啊，哈哈，　谁规定的程序员就过年一定要宅在家呢．

接下来另一个 feature 是要支持 ECDSA 证书. 这个优先级比 revoke 要高.

其实 revoke 的作用真的不大.

@neilp 我现在发现了一个问题

我使用这个 le.sh 通过 CloudFlare DNS challenge 签发了 storage.xxx.com 的证书，然后我再使用 le.sh 客户端，想 Renew 一下我另外两个 xxx.com 的子域名的证书（这另外两个子域名证书都是用的官方的 Let's Encrypt 签发工具签发的。）但是会提示 blog.xxx.com:Verify error:Invalid response from http://blog.xxx.com/.well-known/acme-challenge/xxxxxxxxxxxxx [104.x.x.x]: 404

@DesignerSkyline

renew 只能 renew 自己生成的证书, 不能 renew 别人生成的.

所以, 你可以直接重新生成一个 blog.xxx.com 的证书.

即使是对于官方客户端而言, renew 实际上就是重新生成.

@neilp 但是我返回去用 Let's Encrypt 官方的工具想 renew 一下自己 VPS 上 blog.xxx.com 和 www.xxx.com 的证书，却发现

Failed authorization procedure. blog.xxx.com (tls-sni-01): urn:acme:error:tls :: The server experienced a
TLS error during domain verification :: Failed to connect to host for DVSNI challenge, www.xxx.com (tls-
sni-01): urn:acme:error:tls :: The server experienced a TLS error during domain verification :: Failed to connec
t to host for DVSNI challenge

感觉好像是服务器把原先 issue 的证书的 challenge 通道也一并改成 DNS-01 challenge 模式了，请问这样怎么解决呢？

@DesignerSkyline 没有所谓的 什么通道的概念. 可能有缓存. 你多试几次.

@neilp 你好，还有个问题，就是我发现通过 DNS-01 challenge 生成的文件里没有证书链，只有 ca.cer , xxx.com.conf , xxx.com.csr , xxx.com.cer , xxx.com.csr , xxx.com.key, 类似于 fullchain.pem 的证书链文件并不存在，求教如何解决这个问题呢？

@DesignerSkyline

所谓的证书链: fullchain.pem = xxx.com.cer + ca.cer

直接把两个文件加在一起.

@neilp 好的，非常感谢您的回复！