首页   注册   登录
V2EX  ›  SSL

letsencrypt 野卡正式上线, 来试试吧

  •  9
     
  •   neilp · 276 天前 · 13435 次点击
    这是一个创建于 276 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于野卡验证只支持 dns 验证, 不支持 http 验证. 所以请使用 dns api 模式.

    acme.sh  --issue -d  exmaple.com  -d *.example.com  --dns dns_cf
    

    acme.sh 支持了 40 多种 dns api 的原生集成, 相信一定有你用的那一款.

    https://github.com/Neilpang/acme.sh/tree/master/dnsapi

    如果实在没有, 可以尝尝我们独有的 dns alias 模式:

    https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode

    132 回复  |  直到 2018-05-28 08:41:42 +08:00
    1  2  
        1
    ofnh   276 天前 via Android
    待会上班试试
        2
    tradzero   276 天前 via Android
    原来这个脚本是楼主写的啊 很棒 点个赞
        3
    alexyangjie   276 天前
    感谢!刚刚用你的 script 成功签发了 wild card 证书。
        4
    xiaoz   276 天前
    牛牛牛,没想到支持那么多 DNS 提供商。
        5
    Removable   276 天前
    非常感谢~先 mark 一下
        6
    jemyzhang   276 天前 via Android
    🐮皮,赞楼主👍
        7
    trys1   276 天前 via Android   ♥ 1
    感谢楼主闻名全球的脚本!支持这么多 dns 服务商是最骚的,感谢!
        8
    rubycedar   276 天前 via iPhone
    战略🐎
        9
    darrenxyli   276 天前   ♥ 10
    野卡....................求求你们别发明这些词了
        10
    uuair   276 天前
    卧槽,作者献身了。。。。拜一下,
    顺便我也同意楼上的。。。野卡挺逗,但为毛不叫狂野卡呢。。哈哈哈哈
        11
    muziki   276 天前
    wildcard 不是有通配的意思?
    野卡听着真像信用卡
        12
    xuanyuanaosheng   276 天前 via Android
    楼主占一个
        13
    ywgx   276 天前   ♥ 1
    有点问题, 目前发现 UC 浏览器 不认可生成的 wildcard 啊,有 UC 的人吗?快快的跟上节奏啊
        14
    est   276 天前
    @darrenxyli 其实发明这些词的人最喜闻乐见的就是有人受不了。。。
        15
    hlwjia   276 天前
    原来作者也在 v2 啊,一直用你的 script 签发 let's encrypt 证书。感谢!
        16
    haiyangcn   276 天前
    前排占座,楼主好人一生平安
        17
    yycpro   276 天前 via Android
    上班再试试
    👍
        18
    trys1   276 天前
    我用 ali_dns

    报 Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status": 400}

    如果加 --test 就全部正常
        19
    trys1   276 天前
    我把 acme 卸载并删除 /root/.acme.sh 目录,再重新安装 acme,就 ok 了
        20
    pisser   276 天前 via Android
    nce
        21
    Xrong   276 天前
    有没有人签好的域名,发上来看看,想看看浏览器兼容性如何。
        22
    rockyou12   276 天前
    哈哈,才上班就看见马上签了下,确实可以用,感觉 lz
        23
    Daniel65536   276 天前 via iPhone
    现在能签 ECC 的野卡了么?
        24
    matsuz   276 天前
    昨天在 le 论坛里面看见说 12 号又新发现了个 bug,还以为通配符证书暂时不会上线了呢。。

    emmm... 刚看了一下,原来是 Go 导致的,好像切换到 Go 1.10 就解决了
        25
    trepwq   276 天前 via iPhone
    有效期还是三个月吗
        26
    Leafove   276 天前
    自己是用的 Google Cloud 的 DNS,暂时无法直接使用楼主的工具签发.
    certbot 签发也很简单,和以前的区别只是需要设定`--server`

    ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 certonly
        28
    keyfunc   276 天前
    工具超好用,感谢楼主!
        29
    l12ab   276 天前 via iPhone
    一直在用楼主的工具,强烈感谢。稍后试试这个野卡
        30
    ys0290   276 天前 via iPhone
    签署成功,感谢楼主脚本
        31
    azhi   276 天前 via Android
    腾讯云的免费证书不是很简单么
        32
    bsder   276 天前
    谢谢楼主,一直使用您的 acme.sh 签发 ssl 证书,非常好用。
        33
    nigelvon   276 天前
    求助,手动 dns 支持么?参数只带*.domain.com 不带 domain.com 可以么?
        34
    Yien   276 天前 via iPhone
    感谢分享
        35
    cielpy   276 天前
    感谢楼主,已顺利签发
        36
    shijunyi   276 天前 via iPhone
    在用楼主的,感谢
        37
    usufu   276 天前
    namesilo 验证不过去啊,我自己加 txt 也过不去验证,为啥呢?...
        38
    ovear   276 天前
    感谢 LZ,看来要研究下怎么自己写个 shell 了。
        39
    chocolatesir   276 天前 via Android
    @azhi 免费的没野卡
        40
    nigelvon   276 天前
    dns alias 模式申请成功
        41
    nigelvon   276 天前
    @azhi 腾讯的是个坑,之前用的腾讯的。不少用户反应页面白板,后来一查是证书没被很多老安卓机信任,换了 letsencrypt 整个世界都安静了。就是有效期有点短。
        42
    ech0x   276 天前 via iPhone
    原作者出现了!
        43
    laucenmi   276 天前
    已用,感谢脚本
        44
    lazyyz   276 天前
    一直用楼主的,非常感谢!刚刚成功签发了 wildcard 证书。
        45
    azhi   276 天前 via Android
    @nigelvon 改天折腾下,已 star
        46
    hpeng   276 天前 via iPhone
    感谢,上午刚签
        47
    Charkey   276 天前 via iPhone
    野卡……
        48
    superhack   276 天前
    已更新,感谢作者!
        49
    ys0290   276 天前 via iPhone
    吐槽野卡的,凡事都要那么认真吗?
        50
    HXM   276 天前 via Android
    赞一个!
        51
    skadi   276 天前
    赞.
        52
    RobertYang   276 天前 via Android
    成功签发
        53
    locktionc   276 天前
    哈哈哈哈野卡。。。
        54
    momocraft   276 天前
    感谢提醒
        55
    Damaidaner   276 天前
    感谢 LZ 的工具
        56
    isCyan   276 天前
    https://www.ssllabs.com/ssltest/analyze.html?d=pic.bohan.co
    https://www.htbridge.com/ssl/?id=aUZhvefz
    啦啦啦 谢谢楼主 之前还给您捐赠了两块多钱 不知您看到了没
        57
    privatezcoding   276 天前
    👍
        58
    awana   276 天前
    专门来感谢楼主
        59
    Tink   276 天前   ♥ 1
    666666666666666
        60
    Dxer   276 天前 via Android
    楼主,谢谢。很棒
        61
    ifaii   276 天前
    给力,已成功!
        62
    ashong   276 天前
    lz 什么时候支持 namecheap 呀?
        63
    ctsed   276 天前 via Android
    叫通卡多好
        64
    iMranRan   276 天前 via iPhone
    感谢楼主 使用确实方便
        65
    lmfx89   276 天前 via iPhone
    感谢。
        66
    styang   276 天前
    楼主的脚本真好用 thx
        67
    lsylsy2   276 天前
    一直用的 LZ 的 cloudflare 接口,感谢
        68
    jaleo   276 天前
    namecheap 不支持 看来要挪域名了
        69
    isCyan   276 天前 via Android   ♥ 1
    @jaleo 并不需要,_acme-challenge 子域名的 NS 记录转移到别的服务商就行
        70
    zpvip   276 天前   ♥ 1
    感谢作者!

    @jaleo 你可以换 DNS 服务器啊,不用挪域名
        71
    ipeony   276 天前
    果断换,就等着正式版了
        72
    powergx   276 天前
    要 caa 记录,dnspod 支持吗?
        73
    ThirdFlame   276 天前
    @powergx #72 DNSPOD 实测成功
        74
    cnbattle   276 天前
    你们都是用哪里的 dns 服务器啊 我的阿里云 跟 腾讯的都卡在 dns txt 验证上了 一直不成功
        75
    Binarization   276 天前
    腾讯云广州访问 api.cloudflare.com 有点问题了,折腾老半天才签发下来
        76
    shiroming   276 天前 via Android
    多谢 dnspod 可用
        77
    powergx   276 天前
    @ThirdFlame
    @shiroming

    为什么我总是说 caa
    [Wed Mar 14 17:09:31 CST 2018] errordetail='DNS problem: SERVFAIL looking up CAA for xxxx.xx'
    [Wed Mar 14 17:09:31 CST 2018] *.xxxx.xx:Verify error:DNS problem: SERVFAIL looking up CAA for xxxx.xx
        78
    cnbattle   276 天前 via Android
    cerbot 一次成功,楼主的,一直卡在 dns txt 认证
        79
    jaleo   276 天前 via iPhone
    @cnbattle 把--dns 这段放到-d 之前的位置 试试看
    阿里云我也是第一次没成功 不知道为什么
        80
    Beebird   276 天前
    感谢楼主
        81
    testcount   276 天前   ♥ 1
    namecheap 的把 DNS 改成 cloudflare 就行了。namecheap 不支持是因为 namecheap 的 API 是收费的。


    @jaleo
    @ashong
        82
    DGChost   276 天前 via Android
    @nigelvon 会自动加入 cronjob 到期自动续签
        83
    coolcoffee   276 天前
    期待了半年多,发现签完就不知道拿来干嘛了。
        84
    yangen   276 天前
    签成功了
        85
    shiroming   276 天前
    @powergx
    acme.sh --issue -d exmaple.com -d *.example.com --dns dns_dp

    这样
        86
    lemonda   276 天前
    有没有什么能保护 API key 的法子,我怕主机被攻陷,域名也忘了
        87
    Hardrain   276 天前 via Android
    @lemonda cloudflare 的 API key 可以重新生成
    不放心,怕主机被黑后还可通过.bash_history 挖出 API key 可以用一次就重新生成
        88
    Hardrain   276 天前 via Android
    一直用的是楼主的工具 而不用 certbot

    这个工具签 ECDSA 很方便 直接-k ec-256/-k ec-384 就好
    certbot 要用 OpenSSL 生成私钥和 CSR 才能签
        89
    zhaohao   276 天前 via Android
    @neilp 下午用 namesilo 的 API 签署成功了,可另一个 name.com 的域名出错, [loging in failed] , name.com API 页面 LastUsed 也显示出了 vps 的 ip,加白名单也同样出错,不知道有没有别人有同样问题。(name.com 启用了两步验证应该无关吧?)
        90
    WangYan   275 天前
    一直在用 acme.sh 非常方便

    如果可以,建议加上 Google Domain 支持 @neilp
        91
    qinxi   275 天前
    啥时候支持 namecheap.com
        92
    mengzhuo   275 天前
    感谢大佬
    一直在用
        93
    onemoo   275 天前
    请教大佬:
    我的一个域名的不同子域在不同的主机上,wildcard 如何适用于这种情况呢?
        94
    wwek   275 天前
    export DP_Id="49666664"
    export DP_Key="6666666"
    acme.sh --issue -d iamle.com -d "*.iamle.com" --dns dns_dp

    在 zsh 下 “*.iamle.com ” 需要用引号引起来,否则会报 no match


    感谢 acme.sh 作者
        95
    neilp   275 天前
    @qinxi namecheap 其实一点也不 cheap, 它的 api 对用户有要求, 就算我支持了, 你也不一定能够符合资格用.

    所以建议你用其他的 dns 服务商, 比如 dnspod 或者 cloudlare.

    其实你可以用 dns alias 模式, 这是专门解决这类问题的.
        96
    neilp   275 天前
    @trys1 抱歉这是一个 bug. 我正在检查, 但是很难重现. https://github.com/Neilpang/acme.sh/issues/1360

    如果可以, 请汇报你的 log

    谢谢.
        97
    neilp   275 天前
    @nigelvon 可以
        98
    neilp   275 天前
    @isCyan 看到了, 我一定看到了. 多谢 :)
        99
    neilp   275 天前
    @WangYan google 是收费的, 所以我无法测试.

    建议使用 dns alias 模式, 这是专门解决此类问题的.
        100
    dfly0603   275 天前 via Android
    ssl 节点终于有人了...感谢!
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2162 人在线   最高记录 4019   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 36ms · UTC 13:16 · PVG 21:16 · LAX 05:16 · JFK 08:16
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1