V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
neilp
V2EX  ›  SSL

letsencrypt 野卡正式上线, 来试试吧

  •  9
     
  •   neilp · 2018-03-14 07:46:23 +08:00 · 23624 次点击
    这是一个创建于 2428 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于野卡验证只支持 dns 验证, 不支持 http 验证. 所以请使用 dns api 模式.

    acme.sh  --issue -d  exmaple.com  -d *.example.com  --dns dns_cf
    

    acme.sh 支持了 40 多种 dns api 的原生集成, 相信一定有你用的那一款.

    https://github.com/Neilpang/acme.sh/tree/master/dnsapi

    如果实在没有, 可以尝尝我们独有的 dns alias 模式:

    https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode

    132 条回复    2018-05-28 08:41:42 +08:00
    1  2  
    ofnh
        1
    ofnh  
       2018-03-14 07:47:37 +08:00 via Android
    待会上班试试
    tradzero
        2
    tradzero  
       2018-03-14 07:50:32 +08:00 via Android
    原来这个脚本是楼主写的啊 很棒 点个赞
    alexyangjie
        3
    alexyangjie  
       2018-03-14 07:52:46 +08:00
    感谢!刚刚用你的 script 成功签发了 wild card 证书。
    xiaoz
        4
    xiaoz  
       2018-03-14 07:57:35 +08:00
    牛牛牛,没想到支持那么多 DNS 提供商。
    Removable
        5
    Removable  
       2018-03-14 08:21:14 +08:00
    非常感谢~先 mark 一下
    jemyzhang
        6
    jemyzhang  
       2018-03-14 08:28:57 +08:00 via Android
    🐮皮,赞楼主👍
    trys1
        7
    trys1  
       2018-03-14 08:30:09 +08:00 via Android   ❤️ 1
    感谢楼主闻名全球的脚本!支持这么多 dns 服务商是最骚的,感谢!
    rubycedar
        8
    rubycedar  
       2018-03-14 08:30:38 +08:00 via iPhone
    战略🐎
    darrenxyli
        9
    darrenxyli  
       2018-03-14 08:30:49 +08:00   ❤️ 10
    野卡....................求求你们别发明这些词了
    uuair
        10
    uuair  
       2018-03-14 09:23:15 +08:00
    卧槽,作者献身了。。。。拜一下,
    顺便我也同意楼上的。。。野卡挺逗,但为毛不叫狂野卡呢。。哈哈哈哈
    muziki
        11
    muziki  
       2018-03-14 09:27:24 +08:00
    wildcard 不是有通配的意思?
    野卡听着真像信用卡
    xuanyuanaosheng
        12
    xuanyuanaosheng  
       2018-03-14 09:30:05 +08:00 via Android
    楼主占一个
    ywgx
        13
    ywgx  
       2018-03-14 09:31:20 +08:00   ❤️ 1
    有点问题, 目前发现 UC 浏览器 不认可生成的 wildcard 啊,有 UC 的人吗?快快的跟上节奏啊
    est
        14
    est  
       2018-03-14 09:31:41 +08:00
    @darrenxyli 其实发明这些词的人最喜闻乐见的就是有人受不了。。。
    hlwjia
        15
    hlwjia  
       2018-03-14 09:34:27 +08:00
    原来作者也在 v2 啊,一直用你的 script 签发 let's encrypt 证书。感谢!
    haiyangcn
        16
    haiyangcn  
       2018-03-14 09:39:20 +08:00
    前排占座,楼主好人一生平安
    yycpro
        17
    yycpro  
       2018-03-14 09:47:15 +08:00 via Android
    上班再试试
    👍
    trys1
        18
    trys1  
       2018-03-14 09:49:46 +08:00
    我用 ali_dns

    报 Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status": 400}

    如果加 --test 就全部正常
    trys1
        19
    trys1  
       2018-03-14 09:53:09 +08:00
    我把 acme 卸载并删除 /root/.acme.sh 目录,再重新安装 acme,就 ok 了
    pisser
        20
    pisser  
       2018-03-14 09:53:38 +08:00 via Android
    nce
    Xrong
        21
    Xrong  
       2018-03-14 09:58:32 +08:00
    有没有人签好的域名,发上来看看,想看看浏览器兼容性如何。
    rockyou12
        22
    rockyou12  
       2018-03-14 10:01:10 +08:00
    哈哈,才上班就看见马上签了下,确实可以用,感觉 lz
    Daniel65536
        23
    Daniel65536  
       2018-03-14 10:04:25 +08:00 via iPhone
    现在能签 ECC 的野卡了么?
    matsuz
        24
    matsuz  
       2018-03-14 10:06:14 +08:00
    昨天在 le 论坛里面看见说 12 号又新发现了个 bug,还以为通配符证书暂时不会上线了呢。。

    emmm... 刚看了一下,原来是 Go 导致的,好像切换到 Go 1.10 就解决了
    trepwq
        25
    trepwq  
       2018-03-14 10:06:52 +08:00 via iPhone
    有效期还是三个月吗
    Leafove
        26
    Leafove  
       2018-03-14 10:18:49 +08:00
    自己是用的 Google Cloud 的 DNS,暂时无法直接使用楼主的工具签发.
    certbot 签发也很简单,和以前的区别只是需要设定`--server`

    ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 certonly
    keyfunc
        28
    keyfunc  
       2018-03-14 10:25:40 +08:00
    工具超好用,感谢楼主!
    l12ab
        29
    l12ab  
       2018-03-14 10:26:13 +08:00 via iPhone
    一直在用楼主的工具,强烈感谢。稍后试试这个野卡
    ys0290
        30
    ys0290  
       2018-03-14 10:26:30 +08:00 via iPhone
    签署成功,感谢楼主脚本
    azhi
        31
    azhi  
       2018-03-14 10:36:51 +08:00 via Android
    腾讯云的免费证书不是很简单么
    bsder
        32
    bsder  
       2018-03-14 10:48:37 +08:00
    谢谢楼主,一直使用您的 acme.sh 签发 ssl 证书,非常好用。
    nigelvon
        33
    nigelvon  
       2018-03-14 10:55:50 +08:00
    求助,手动 dns 支持么?参数只带*.domain.com 不带 domain.com 可以么?
    Yien
        34
    Yien  
       2018-03-14 11:08:24 +08:00 via iPhone
    感谢分享
    cielpy
        35
    cielpy  
       2018-03-14 11:08:56 +08:00
    感谢楼主,已顺利签发
    shijunyi
        36
    shijunyi  
       2018-03-14 11:20:54 +08:00 via iPhone
    在用楼主的,感谢
    usufu
        37
    usufu  
       2018-03-14 11:30:45 +08:00
    namesilo 验证不过去啊,我自己加 txt 也过不去验证,为啥呢?...
    ovear
        38
    ovear  
       2018-03-14 11:32:44 +08:00
    感谢 LZ,看来要研究下怎么自己写个 shell 了。
    chocolatesir
        39
    chocolatesir  
       2018-03-14 11:41:06 +08:00 via Android
    @azhi 免费的没野卡
    nigelvon
        40
    nigelvon  
       2018-03-14 11:41:09 +08:00
    dns alias 模式申请成功
    nigelvon
        41
    nigelvon  
       2018-03-14 11:42:34 +08:00
    @azhi 腾讯的是个坑,之前用的腾讯的。不少用户反应页面白板,后来一查是证书没被很多老安卓机信任,换了 letsencrypt 整个世界都安静了。就是有效期有点短。
    ech0x
        42
    ech0x  
       2018-03-14 11:43:35 +08:00 via iPhone
    原作者出现了!
    laucenmi
        43
    laucenmi  
       2018-03-14 11:46:44 +08:00
    已用,感谢脚本
    lazyyz
        44
    lazyyz  
       2018-03-14 11:50:20 +08:00
    一直用楼主的,非常感谢!刚刚成功签发了 wildcard 证书。
    azhi
        45
    azhi  
       2018-03-14 12:11:08 +08:00 via Android
    @nigelvon 改天折腾下,已 star
    hpeng
        46
    hpeng  
       2018-03-14 12:13:41 +08:00 via iPhone
    感谢,上午刚签
    Charkey
        47
    Charkey  
       2018-03-14 12:39:30 +08:00 via iPhone
    野卡……
    superhack
        48
    superhack  
       2018-03-14 12:43:09 +08:00
    已更新,感谢作者!
    ys0290
        49
    ys0290  
       2018-03-14 12:43:55 +08:00 via iPhone
    吐槽野卡的,凡事都要那么认真吗?
    HXM
        50
    HXM  
       2018-03-14 12:44:14 +08:00 via Android
    赞一个!
    skadi
        51
    skadi  
       2018-03-14 12:46:06 +08:00
    赞.
    RobertYang
        52
    RobertYang  
       2018-03-14 12:58:19 +08:00 via Android
    成功签发
    locktionc
        53
    locktionc  
       2018-03-14 13:04:29 +08:00
    哈哈哈哈野卡。。。
    momocraft
        54
    momocraft  
       2018-03-14 13:06:31 +08:00
    感谢提醒
    Damaidaner
        55
    Damaidaner  
       2018-03-14 13:28:26 +08:00
    感谢 LZ 的工具
    isCyan
        56
    isCyan  
       2018-03-14 13:48:10 +08:00
    https://www.ssllabs.com/ssltest/analyze.html?d=pic.bohan.co
    https://www.htbridge.com/ssl/?id=aUZhvefz
    啦啦啦 谢谢楼主 之前还给您捐赠了两块多钱 不知您看到了没
    privatezcoding
        57
    privatezcoding  
       2018-03-14 13:57:40 +08:00
    👍
    awana
        58
    awana  
       2018-03-14 14:29:27 +08:00
    专门来感谢楼主
    Tink
        59
    Tink  
       2018-03-14 14:55:05 +08:00   ❤️ 1
    666666666666666
    Dxer
        60
    Dxer  
       2018-03-14 15:08:10 +08:00 via Android
    楼主,谢谢。很棒
    ifaii
        61
    ifaii  
       2018-03-14 15:09:24 +08:00
    给力,已成功!
    ashong
        62
    ashong  
       2018-03-14 15:36:11 +08:00
    lz 什么时候支持 namecheap 呀?
    ctsed
        63
    ctsed  
       2018-03-14 16:23:25 +08:00 via Android
    叫通卡多好
    iMranRan
        64
    iMranRan  
       2018-03-14 16:24:26 +08:00 via iPhone
    感谢楼主 使用确实方便
    lmfx89
        65
    lmfx89  
       2018-03-14 16:36:27 +08:00 via iPhone
    感谢。
    styang
        66
    styang  
       2018-03-14 16:44:45 +08:00
    楼主的脚本真好用 thx
    lsylsy2
        67
    lsylsy2  
       2018-03-14 17:07:27 +08:00
    一直用的 LZ 的 cloudflare 接口,感谢
    jaleo
        68
    jaleo  
       2018-03-14 17:12:10 +08:00
    namecheap 不支持 看来要挪域名了
    isCyan
        69
    isCyan  
       2018-03-14 17:14:15 +08:00 via Android   ❤️ 1
    @jaleo 并不需要,_acme-challenge 子域名的 NS 记录转移到别的服务商就行
    zpvip
        70
    zpvip  
       2018-03-14 17:17:35 +08:00   ❤️ 1
    感谢作者!

    @jaleo 你可以换 DNS 服务器啊,不用挪域名
    ipeony
        71
    ipeony  
       2018-03-14 17:28:36 +08:00
    果断换,就等着正式版了
    powergx
        72
    powergx  
       2018-03-14 17:29:03 +08:00
    要 caa 记录,dnspod 支持吗?
    ThirdFlame
        73
    ThirdFlame  
       2018-03-14 17:40:04 +08:00
    @powergx #72 DNSPOD 实测成功
    cnbattle
        74
    cnbattle  
       2018-03-14 17:42:41 +08:00
    你们都是用哪里的 dns 服务器啊 我的阿里云 跟 腾讯的都卡在 dns txt 验证上了 一直不成功
    Binarization
        75
    Binarization  
       2018-03-14 17:43:45 +08:00
    腾讯云广州访问 api.cloudflare.com 有点问题了,折腾老半天才签发下来
    shiroming
        76
    shiroming  
       2018-03-14 17:48:32 +08:00 via Android
    多谢 dnspod 可用
    powergx
        77
    powergx  
       2018-03-14 17:56:23 +08:00
    @ThirdFlame
    @shiroming

    为什么我总是说 caa
    [Wed Mar 14 17:09:31 CST 2018] errordetail='DNS problem: SERVFAIL looking up CAA for xxxx.xx'
    [Wed Mar 14 17:09:31 CST 2018] *.xxxx.xx:Verify error:DNS problem: SERVFAIL looking up CAA for xxxx.xx
    cnbattle
        78
    cnbattle  
       2018-03-14 18:11:34 +08:00 via Android
    cerbot 一次成功,楼主的,一直卡在 dns txt 认证
    jaleo
        79
    jaleo  
       2018-03-14 18:22:54 +08:00 via iPhone
    @cnbattle 把--dns 这段放到-d 之前的位置 试试看
    阿里云我也是第一次没成功 不知道为什么
    Beebird
        80
    Beebird  
       2018-03-14 18:25:26 +08:00
    感谢楼主
    testcount
        81
    testcount  
       2018-03-14 18:51:58 +08:00   ❤️ 1
    namecheap 的把 DNS 改成 cloudflare 就行了。namecheap 不支持是因为 namecheap 的 API 是收费的。


    @jaleo
    @ashong
    DGChost
        82
    DGChost  
       2018-03-14 18:54:55 +08:00 via Android
    @nigelvon 会自动加入 cronjob 到期自动续签
    coolcoffee
        83
    coolcoffee  
       2018-03-14 19:15:19 +08:00
    期待了半年多,发现签完就不知道拿来干嘛了。
    yangen
        84
    yangen  
       2018-03-14 19:21:11 +08:00
    签成功了
    shiroming
        85
    shiroming  
       2018-03-14 19:33:59 +08:00
    @powergx
    acme.sh --issue -d exmaple.com -d *.example.com --dns dns_dp

    这样
    lemonda
        86
    lemonda  
       2018-03-14 19:42:55 +08:00
    有没有什么能保护 API key 的法子,我怕主机被攻陷,域名也忘了
    Hardrain
        87
    Hardrain  
       2018-03-14 20:21:13 +08:00 via Android
    @lemonda cloudflare 的 API key 可以重新生成
    不放心,怕主机被黑后还可通过.bash_history 挖出 API key 可以用一次就重新生成
    Hardrain
        88
    Hardrain  
       2018-03-14 20:23:11 +08:00 via Android
    一直用的是楼主的工具 而不用 certbot

    这个工具签 ECDSA 很方便 直接-k ec-256/-k ec-384 就好
    certbot 要用 OpenSSL 生成私钥和 CSR 才能签
    zhaohao
        89
    zhaohao  
       2018-03-14 20:40:14 +08:00 via Android
    @neilp 下午用 namesilo 的 API 签署成功了,可另一个 name.com 的域名出错, [loging in failed] , name.com API 页面 LastUsed 也显示出了 vps 的 ip,加白名单也同样出错,不知道有没有别人有同样问题。(name.com 启用了两步验证应该无关吧?)
    WangYan
        90
    WangYan  
       2018-03-14 21:22:04 +08:00
    一直在用 acme.sh 非常方便

    如果可以,建议加上 Google Domain 支持 @neilp
    qinxi
        91
    qinxi  
       2018-03-14 22:01:13 +08:00
    啥时候支持 namecheap.com
    mengzhuo
        92
    mengzhuo  
       2018-03-14 22:08:03 +08:00
    感谢大佬
    一直在用
    onemoo
        93
    onemoo  
       2018-03-14 22:23:30 +08:00
    请教大佬:
    我的一个域名的不同子域在不同的主机上,wildcard 如何适用于这种情况呢?
    wwek
        94
    wwek  
       2018-03-14 22:27:44 +08:00
    export DP_Id="49666664"
    export DP_Key="6666666"
    acme.sh --issue -d iamle.com -d "*.iamle.com" --dns dns_dp

    在 zsh 下 “*.iamle.com ” 需要用引号引起来,否则会报 no match


    感谢 acme.sh 作者
    neilp
        95
    neilp  
    OP
       2018-03-14 22:33:52 +08:00
    @qinxi namecheap 其实一点也不 cheap, 它的 api 对用户有要求, 就算我支持了, 你也不一定能够符合资格用.

    所以建议你用其他的 dns 服务商, 比如 dnspod 或者 cloudlare.

    其实你可以用 dns alias 模式, 这是专门解决这类问题的.
    neilp
        96
    neilp  
    OP
       2018-03-14 22:35:10 +08:00
    @trys1 抱歉这是一个 bug. 我正在检查, 但是很难重现. https://github.com/Neilpang/acme.sh/issues/1360

    如果可以, 请汇报你的 log

    谢谢.
    neilp
        97
    neilp  
    OP
       2018-03-14 22:35:47 +08:00
    @nigelvon 可以
    neilp
        98
    neilp  
    OP
       2018-03-14 22:36:35 +08:00
    @isCyan 看到了, 我一定看到了. 多谢 :)
    neilp
        99
    neilp  
    OP
       2018-03-14 22:38:32 +08:00
    @WangYan google 是收费的, 所以我无法测试.

    建议使用 dns alias 模式, 这是专门解决此类问题的.
    dfly0603
        100
    dfly0603  
       2018-03-14 23:26:04 +08:00 via Android
    ssl 节点终于有人了...感谢!
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:20 · PVG 00:20 · LAX 08:20 · JFK 11:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.