首页   注册   登录
V2EX  ›  SSL

letsencrypt 野卡正式上线, 来试试吧

  •  9
     
  •   neilp · 2018-03-14 07:46:23 +08:00 · 14311 次点击
    这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于野卡验证只支持 dns 验证, 不支持 http 验证. 所以请使用 dns api 模式.

    acme.sh  --issue -d  exmaple.com  -d *.example.com  --dns dns_cf
    

    acme.sh 支持了 40 多种 dns api 的原生集成, 相信一定有你用的那一款.

    https://github.com/Neilpang/acme.sh/tree/master/dnsapi

    如果实在没有, 可以尝尝我们独有的 dns alias 模式:

    https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode

    132 回复  |  直到 2018-05-28 08:41:42 +08:00
    1  2  
        1
    ofnh   2018-03-14 07:47:37 +08:00 via Android
    待会上班试试
        2
    tradzero   2018-03-14 07:50:32 +08:00 via Android
    原来这个脚本是楼主写的啊 很棒 点个赞
        3
    alexyangjie   2018-03-14 07:52:46 +08:00
    感谢!刚刚用你的 script 成功签发了 wild card 证书。
        4
    xiaoz   2018-03-14 07:57:35 +08:00
    牛牛牛,没想到支持那么多 DNS 提供商。
        5
    Removable   2018-03-14 08:21:14 +08:00
    非常感谢~先 mark 一下
        6
    jemyzhang   2018-03-14 08:28:57 +08:00 via Android
    🐮皮,赞楼主👍
        7
    trys1   2018-03-14 08:30:09 +08:00 via Android   ♥ 1
    感谢楼主闻名全球的脚本!支持这么多 dns 服务商是最骚的,感谢!
        8
    rubycedar   2018-03-14 08:30:38 +08:00 via iPhone
    战略🐎
        9
    darrenxyli   2018-03-14 08:30:49 +08:00   ♥ 10
    野卡....................求求你们别发明这些词了
        10
    uuair   2018-03-14 09:23:15 +08:00
    卧槽,作者献身了。。。。拜一下,
    顺便我也同意楼上的。。。野卡挺逗,但为毛不叫狂野卡呢。。哈哈哈哈
        11
    muziki   2018-03-14 09:27:24 +08:00
    wildcard 不是有通配的意思?
    野卡听着真像信用卡
        12
    xuanyuanaosheng   2018-03-14 09:30:05 +08:00 via Android
    楼主占一个
        13
    ywgx   2018-03-14 09:31:20 +08:00   ♥ 1
    有点问题, 目前发现 UC 浏览器 不认可生成的 wildcard 啊,有 UC 的人吗?快快的跟上节奏啊
        14
    est   2018-03-14 09:31:41 +08:00
    @darrenxyli 其实发明这些词的人最喜闻乐见的就是有人受不了。。。
        15
    hlwjia   2018-03-14 09:34:27 +08:00
    原来作者也在 v2 啊,一直用你的 script 签发 let's encrypt 证书。感谢!
        16
    haiyangcn   2018-03-14 09:39:20 +08:00
    前排占座,楼主好人一生平安
        17
    yycpro   2018-03-14 09:47:15 +08:00 via Android
    上班再试试
    👍
        18
    trys1   2018-03-14 09:49:46 +08:00
    我用 ali_dns

    报 Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status": 400}

    如果加 --test 就全部正常
        19
    trys1   2018-03-14 09:53:09 +08:00
    我把 acme 卸载并删除 /root/.acme.sh 目录,再重新安装 acme,就 ok 了
        20
    pisser   2018-03-14 09:53:38 +08:00 via Android
    nce
        21
    Xrong   2018-03-14 09:58:32 +08:00
    有没有人签好的域名,发上来看看,想看看浏览器兼容性如何。
        22
    rockyou12   2018-03-14 10:01:10 +08:00
    哈哈,才上班就看见马上签了下,确实可以用,感觉 lz
        23
    Daniel65536   2018-03-14 10:04:25 +08:00 via iPhone
    现在能签 ECC 的野卡了么?
        24
    matsuz   2018-03-14 10:06:14 +08:00
    昨天在 le 论坛里面看见说 12 号又新发现了个 bug,还以为通配符证书暂时不会上线了呢。。

    emmm... 刚看了一下,原来是 Go 导致的,好像切换到 Go 1.10 就解决了
        25
    trepwq   2018-03-14 10:06:52 +08:00 via iPhone
    有效期还是三个月吗
        26
    Leafove   2018-03-14 10:18:49 +08:00
    自己是用的 Google Cloud 的 DNS,暂时无法直接使用楼主的工具签发.
    certbot 签发也很简单,和以前的区别只是需要设定`--server`

    ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 certonly
        28
    keyfunc   2018-03-14 10:25:40 +08:00
    工具超好用,感谢楼主!
        29
    l12ab   2018-03-14 10:26:13 +08:00 via iPhone
    一直在用楼主的工具,强烈感谢。稍后试试这个野卡
        30
    ys0290   2018-03-14 10:26:30 +08:00 via iPhone
    签署成功,感谢楼主脚本
        31
    azhi   2018-03-14 10:36:51 +08:00 via Android
    腾讯云的免费证书不是很简单么
        32
    bsder   2018-03-14 10:48:37 +08:00
    谢谢楼主,一直使用您的 acme.sh 签发 ssl 证书,非常好用。
        33
    nigelvon   2018-03-14 10:55:50 +08:00
    求助,手动 dns 支持么?参数只带*.domain.com 不带 domain.com 可以么?
        34
    Yien   2018-03-14 11:08:24 +08:00 via iPhone
    感谢分享
        35
    cielpy   2018-03-14 11:08:56 +08:00
    感谢楼主,已顺利签发
        36
    shijunyi   2018-03-14 11:20:54 +08:00 via iPhone
    在用楼主的,感谢
        37
    usufu   2018-03-14 11:30:45 +08:00
    namesilo 验证不过去啊,我自己加 txt 也过不去验证,为啥呢?...
        38
    ovear   2018-03-14 11:32:44 +08:00
    感谢 LZ,看来要研究下怎么自己写个 shell 了。
        39
    chocolatesir   2018-03-14 11:41:06 +08:00 via Android
    @azhi 免费的没野卡
        40
    nigelvon   2018-03-14 11:41:09 +08:00
    dns alias 模式申请成功
        41
    nigelvon   2018-03-14 11:42:34 +08:00
    @azhi 腾讯的是个坑,之前用的腾讯的。不少用户反应页面白板,后来一查是证书没被很多老安卓机信任,换了 letsencrypt 整个世界都安静了。就是有效期有点短。
        42
    ech0x   2018-03-14 11:43:35 +08:00 via iPhone
    原作者出现了!
        43
    laucenmi   2018-03-14 11:46:44 +08:00
    已用,感谢脚本
        44
    lazyyz   2018-03-14 11:50:20 +08:00
    一直用楼主的,非常感谢!刚刚成功签发了 wildcard 证书。
        45
    azhi   2018-03-14 12:11:08 +08:00 via Android
    @nigelvon 改天折腾下,已 star
        46
    hpeng   2018-03-14 12:13:41 +08:00 via iPhone
    感谢,上午刚签
        47
    Charkey   2018-03-14 12:39:30 +08:00 via iPhone
    野卡……
        48
    superhack   2018-03-14 12:43:09 +08:00
    已更新,感谢作者!
        49
    ys0290   2018-03-14 12:43:55 +08:00 via iPhone
    吐槽野卡的,凡事都要那么认真吗?
        50
    HXM   2018-03-14 12:44:14 +08:00 via Android
    赞一个!
        51
    skadi   2018-03-14 12:46:06 +08:00
    赞.
        52
    RobertYang   2018-03-14 12:58:19 +08:00 via Android
    成功签发
        53
    locktionc   2018-03-14 13:04:29 +08:00
    哈哈哈哈野卡。。。
        54
    momocraft   2018-03-14 13:06:31 +08:00
    感谢提醒
        55
    Damaidaner   2018-03-14 13:28:26 +08:00
    感谢 LZ 的工具
        56
    isCyan   2018-03-14 13:48:10 +08:00
    https://www.ssllabs.com/ssltest/analyze.html?d=pic.bohan.co
    https://www.htbridge.com/ssl/?id=aUZhvefz
    啦啦啦 谢谢楼主 之前还给您捐赠了两块多钱 不知您看到了没
        57
    privatezcoding   2018-03-14 13:57:40 +08:00
    👍
        58
    awana   2018-03-14 14:29:27 +08:00
    专门来感谢楼主
        59
    Tink   2018-03-14 14:55:05 +08:00   ♥ 1
    666666666666666
        60
    Dxer   2018-03-14 15:08:10 +08:00 via Android
    楼主,谢谢。很棒
        61
    ifaii   2018-03-14 15:09:24 +08:00
    给力,已成功!
        62
    ashong   2018-03-14 15:36:11 +08:00
    lz 什么时候支持 namecheap 呀?
        63
    ctsed   2018-03-14 16:23:25 +08:00 via Android
    叫通卡多好
        64
    iMranRan   2018-03-14 16:24:26 +08:00 via iPhone
    感谢楼主 使用确实方便
        65
    lmfx89   2018-03-14 16:36:27 +08:00 via iPhone
    感谢。
        66
    styang   2018-03-14 16:44:45 +08:00
    楼主的脚本真好用 thx
        67
    lsylsy2   2018-03-14 17:07:27 +08:00
    一直用的 LZ 的 cloudflare 接口,感谢
        68
    jaleo   2018-03-14 17:12:10 +08:00
    namecheap 不支持 看来要挪域名了
        69
    isCyan   2018-03-14 17:14:15 +08:00 via Android   ♥ 1
    @jaleo 并不需要,_acme-challenge 子域名的 NS 记录转移到别的服务商就行
        70
    zpvip   2018-03-14 17:17:35 +08:00   ♥ 1
    感谢作者!

    @jaleo 你可以换 DNS 服务器啊,不用挪域名
        71
    ipeony   2018-03-14 17:28:36 +08:00
    果断换,就等着正式版了
        72
    powergx   2018-03-14 17:29:03 +08:00
    要 caa 记录,dnspod 支持吗?
        73
    ThirdFlame   2018-03-14 17:40:04 +08:00
    @powergx #72 DNSPOD 实测成功
        74
    cnbattle   2018-03-14 17:42:41 +08:00
    你们都是用哪里的 dns 服务器啊 我的阿里云 跟 腾讯的都卡在 dns txt 验证上了 一直不成功
        75
    Binarization   2018-03-14 17:43:45 +08:00
    腾讯云广州访问 api.cloudflare.com 有点问题了,折腾老半天才签发下来
        76
    shiroming   2018-03-14 17:48:32 +08:00 via Android
    多谢 dnspod 可用
        77
    powergx   2018-03-14 17:56:23 +08:00
    @ThirdFlame
    @shiroming

    为什么我总是说 caa
    [Wed Mar 14 17:09:31 CST 2018] errordetail='DNS problem: SERVFAIL looking up CAA for xxxx.xx'
    [Wed Mar 14 17:09:31 CST 2018] *.xxxx.xx:Verify error:DNS problem: SERVFAIL looking up CAA for xxxx.xx
        78
    cnbattle   2018-03-14 18:11:34 +08:00 via Android
    cerbot 一次成功,楼主的,一直卡在 dns txt 认证
        79
    jaleo   2018-03-14 18:22:54 +08:00 via iPhone
    @cnbattle 把--dns 这段放到-d 之前的位置 试试看
    阿里云我也是第一次没成功 不知道为什么
        80
    Beebird   2018-03-14 18:25:26 +08:00
    感谢楼主
        81
    testcount   2018-03-14 18:51:58 +08:00   ♥ 1
    namecheap 的把 DNS 改成 cloudflare 就行了。namecheap 不支持是因为 namecheap 的 API 是收费的。


    @jaleo
    @ashong
        82
    DGChost   2018-03-14 18:54:55 +08:00 via Android
    @nigelvon 会自动加入 cronjob 到期自动续签
        83
    coolcoffee   2018-03-14 19:15:19 +08:00
    期待了半年多,发现签完就不知道拿来干嘛了。
        84
    yangen   2018-03-14 19:21:11 +08:00
    签成功了
        85
    shiroming   2018-03-14 19:33:59 +08:00
    @powergx
    acme.sh --issue -d exmaple.com -d *.example.com --dns dns_dp

    这样
        86
    lemonda   2018-03-14 19:42:55 +08:00
    有没有什么能保护 API key 的法子,我怕主机被攻陷,域名也忘了
        87
    Hardrain   2018-03-14 20:21:13 +08:00 via Android
    @lemonda cloudflare 的 API key 可以重新生成
    不放心,怕主机被黑后还可通过.bash_history 挖出 API key 可以用一次就重新生成
        88
    Hardrain   2018-03-14 20:23:11 +08:00 via Android
    一直用的是楼主的工具 而不用 certbot

    这个工具签 ECDSA 很方便 直接-k ec-256/-k ec-384 就好
    certbot 要用 OpenSSL 生成私钥和 CSR 才能签
        89
    zhaohao   2018-03-14 20:40:14 +08:00 via Android
    @neilp 下午用 namesilo 的 API 签署成功了,可另一个 name.com 的域名出错, [loging in failed] , name.com API 页面 LastUsed 也显示出了 vps 的 ip,加白名单也同样出错,不知道有没有别人有同样问题。(name.com 启用了两步验证应该无关吧?)
        90
    WangYan   2018-03-14 21:22:04 +08:00
    一直在用 acme.sh 非常方便

    如果可以,建议加上 Google Domain 支持 @neilp
        91
    qinxi   2018-03-14 22:01:13 +08:00
    啥时候支持 namecheap.com
        92
    mengzhuo   2018-03-14 22:08:03 +08:00
    感谢大佬
    一直在用
        93
    onemoo   2018-03-14 22:23:30 +08:00
    请教大佬:
    我的一个域名的不同子域在不同的主机上,wildcard 如何适用于这种情况呢?
        94
    wwek   2018-03-14 22:27:44 +08:00
    export DP_Id="49666664"
    export DP_Key="6666666"
    acme.sh --issue -d iamle.com -d "*.iamle.com" --dns dns_dp

    在 zsh 下 “*.iamle.com ” 需要用引号引起来,否则会报 no match


    感谢 acme.sh 作者
        95
    neilp   2018-03-14 22:33:52 +08:00
    @qinxi namecheap 其实一点也不 cheap, 它的 api 对用户有要求, 就算我支持了, 你也不一定能够符合资格用.

    所以建议你用其他的 dns 服务商, 比如 dnspod 或者 cloudlare.

    其实你可以用 dns alias 模式, 这是专门解决这类问题的.
        96
    neilp   2018-03-14 22:35:10 +08:00
    @trys1 抱歉这是一个 bug. 我正在检查, 但是很难重现. https://github.com/Neilpang/acme.sh/issues/1360

    如果可以, 请汇报你的 log

    谢谢.
        97
    neilp   2018-03-14 22:35:47 +08:00
    @nigelvon 可以
        98
    neilp   2018-03-14 22:36:35 +08:00
    @isCyan 看到了, 我一定看到了. 多谢 :)
        99
    neilp   2018-03-14 22:38:32 +08:00
    @WangYan google 是收费的, 所以我无法测试.

    建议使用 dns alias 模式, 这是专门解决此类问题的.
        100
    dfly0603   2018-03-14 23:26:04 +08:00 via Android
    ssl 节点终于有人了...感谢!
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   927 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 23:06 · PVG 07:06 · LAX 16:06 · JFK 19:06
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1