由于野卡验证只支持 dns 验证, 不支持 http 验证. 所以请使用 dns api 模式.
acme.sh --issue -d exmaple.com -d *.example.com --dns dns_cf
acme.sh 支持了 40 多种 dns api 的原生集成, 相信一定有你用的那一款.
https://github.com/Neilpang/acme.sh/tree/master/dnsapi
如果实在没有, 可以尝尝我们独有的 dns alias 模式:
1
ofnh 2018-03-14 07:47:37 +08:00 via Android
待会上班试试
|
2
tradzero 2018-03-14 07:50:32 +08:00 via Android
原来这个脚本是楼主写的啊 很棒 点个赞
|
3
alexyangjie 2018-03-14 07:52:46 +08:00
感谢!刚刚用你的 script 成功签发了 wild card 证书。
|
4
xiaoz 2018-03-14 07:57:35 +08:00
牛牛牛,没想到支持那么多 DNS 提供商。
|
5
Removable 2018-03-14 08:21:14 +08:00
非常感谢~先 mark 一下
|
6
jemyzhang 2018-03-14 08:28:57 +08:00 via Android
🐮皮,赞楼主👍
|
7
trys1 2018-03-14 08:30:09 +08:00 via Android 1
感谢楼主闻名全球的脚本!支持这么多 dns 服务商是最骚的,感谢!
|
8
rubycedar 2018-03-14 08:30:38 +08:00 via iPhone
战略🐎
|
9
darrenxyli 2018-03-14 08:30:49 +08:00 10
野卡....................求求你们别发明这些词了
|
10
uuair 2018-03-14 09:23:15 +08:00
卧槽,作者献身了。。。。拜一下,
顺便我也同意楼上的。。。野卡挺逗,但为毛不叫狂野卡呢。。哈哈哈哈 |
11
muziki 2018-03-14 09:27:24 +08:00
wildcard 不是有通配的意思?
野卡听着真像信用卡 |
12
xuanyuanaosheng 2018-03-14 09:30:05 +08:00 via Android
楼主占一个
|
13
ywgx 2018-03-14 09:31:20 +08:00 1
有点问题, 目前发现 UC 浏览器 不认可生成的 wildcard 啊,有 UC 的人吗?快快的跟上节奏啊
|
14
est 2018-03-14 09:31:41 +08:00
@darrenxyli 其实发明这些词的人最喜闻乐见的就是有人受不了。。。
|
15
hlwjia 2018-03-14 09:34:27 +08:00
原来作者也在 v2 啊,一直用你的 script 签发 let's encrypt 证书。感谢!
|
16
haiyangcn 2018-03-14 09:39:20 +08:00
前排占座,楼主好人一生平安
|
17
yycpro 2018-03-14 09:47:15 +08:00 via Android
上班再试试
👍 |
18
trys1 2018-03-14 09:49:46 +08:00
我用 ali_dns
报 Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status": 400} 如果加 --test 就全部正常 |
19
trys1 2018-03-14 09:53:09 +08:00
我把 acme 卸载并删除 /root/.acme.sh 目录,再重新安装 acme,就 ok 了
|
20
pisser 2018-03-14 09:53:38 +08:00 via Android
nce
|
21
Xrong 2018-03-14 09:58:32 +08:00
有没有人签好的域名,发上来看看,想看看浏览器兼容性如何。
|
22
rockyou12 2018-03-14 10:01:10 +08:00
哈哈,才上班就看见马上签了下,确实可以用,感觉 lz
|
23
Daniel65536 2018-03-14 10:04:25 +08:00 via iPhone
现在能签 ECC 的野卡了么?
|
24
matsuz 2018-03-14 10:06:14 +08:00
昨天在 le 论坛里面看见说 12 号又新发现了个 bug,还以为通配符证书暂时不会上线了呢。。
emmm... 刚看了一下,原来是 Go 导致的,好像切换到 Go 1.10 就解决了 |
25
trepwq 2018-03-14 10:06:52 +08:00 via iPhone
有效期还是三个月吗
|
26
Leafove 2018-03-14 10:18:49 +08:00
自己是用的 Google Cloud 的 DNS,暂时无法直接使用楼主的工具签发.
certbot 签发也很简单,和以前的区别只是需要设定`--server` ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 certonly |
27
phy25 2018-03-14 10:20:03 +08:00 via Android
|
28
keyfunc 2018-03-14 10:25:40 +08:00
工具超好用,感谢楼主!
|
29
l12ab 2018-03-14 10:26:13 +08:00 via iPhone
一直在用楼主的工具,强烈感谢。稍后试试这个野卡
|
30
ys0290 2018-03-14 10:26:30 +08:00 via iPhone
签署成功,感谢楼主脚本
|
31
azhi 2018-03-14 10:36:51 +08:00 via Android
腾讯云的免费证书不是很简单么
|
33
nigelvon 2018-03-14 10:55:50 +08:00
求助,手动 dns 支持么?参数只带*.domain.com 不带 domain.com 可以么?
|
34
Yien 2018-03-14 11:08:24 +08:00 via iPhone
感谢分享
|
35
cielpy 2018-03-14 11:08:56 +08:00
感谢楼主,已顺利签发
|
36
shijunyi 2018-03-14 11:20:54 +08:00 via iPhone
在用楼主的,感谢
|
37
usufu 2018-03-14 11:30:45 +08:00
namesilo 验证不过去啊,我自己加 txt 也过不去验证,为啥呢?...
|
38
ovear 2018-03-14 11:32:44 +08:00
感谢 LZ,看来要研究下怎么自己写个 shell 了。
|
39
chocolatesir 2018-03-14 11:41:06 +08:00 via Android
@azhi 免费的没野卡
|
40
nigelvon 2018-03-14 11:41:09 +08:00
dns alias 模式申请成功
|
41
nigelvon 2018-03-14 11:42:34 +08:00
@azhi 腾讯的是个坑,之前用的腾讯的。不少用户反应页面白板,后来一查是证书没被很多老安卓机信任,换了 letsencrypt 整个世界都安静了。就是有效期有点短。
|
42
ech0x 2018-03-14 11:43:35 +08:00 via iPhone
原作者出现了!
|
43
laucenmi 2018-03-14 11:46:44 +08:00
已用,感谢脚本
|
44
lazyyz 2018-03-14 11:50:20 +08:00
一直用楼主的,非常感谢!刚刚成功签发了 wildcard 证书。
|
46
hpeng 2018-03-14 12:13:41 +08:00 via iPhone
感谢,上午刚签
|
47
Charkey 2018-03-14 12:39:30 +08:00 via iPhone
野卡……
|
48
superhack 2018-03-14 12:43:09 +08:00
已更新,感谢作者!
|
49
ys0290 2018-03-14 12:43:55 +08:00 via iPhone
吐槽野卡的,凡事都要那么认真吗?
|
50
HXM 2018-03-14 12:44:14 +08:00 via Android
赞一个!
|
51
skadi 2018-03-14 12:46:06 +08:00
赞.
|
52
RobertYang 2018-03-14 12:58:19 +08:00 via Android
成功签发
|
53
locktionc 2018-03-14 13:04:29 +08:00
哈哈哈哈野卡。。。
|
54
momocraft 2018-03-14 13:06:31 +08:00
感谢提醒
|
55
Damaidaner 2018-03-14 13:28:26 +08:00
感谢 LZ 的工具
|
56
isCyan 2018-03-14 13:48:10 +08:00
https://www.ssllabs.com/ssltest/analyze.html?d=pic.bohan.co
https://www.htbridge.com/ssl/?id=aUZhvefz 啦啦啦 谢谢楼主 之前还给您捐赠了两块多钱 不知您看到了没 |
57
privatezcoding 2018-03-14 13:57:40 +08:00
👍
|
58
awana 2018-03-14 14:29:27 +08:00
专门来感谢楼主
|
59
Tink 2018-03-14 14:55:05 +08:00 1
666666666666666
|
60
Dxer 2018-03-14 15:08:10 +08:00 via Android
楼主,谢谢。很棒
|
61
ifaii 2018-03-14 15:09:24 +08:00
给力,已成功!
|
62
ashong 2018-03-14 15:36:11 +08:00
lz 什么时候支持 namecheap 呀?
|
63
ctsed 2018-03-14 16:23:25 +08:00 via Android
叫通卡多好
|
64
iMranRan 2018-03-14 16:24:26 +08:00 via iPhone
感谢楼主 使用确实方便
|
65
lmfx89 2018-03-14 16:36:27 +08:00 via iPhone
感谢。
|
66
styang 2018-03-14 16:44:45 +08:00
楼主的脚本真好用 thx
|
67
lsylsy2 2018-03-14 17:07:27 +08:00
一直用的 LZ 的 cloudflare 接口,感谢
|
68
jaleo 2018-03-14 17:12:10 +08:00
namecheap 不支持 看来要挪域名了
|
71
ipeony 2018-03-14 17:28:36 +08:00
果断换,就等着正式版了
|
72
powergx 2018-03-14 17:29:03 +08:00
要 caa 记录,dnspod 支持吗?
|
73
ThirdFlame 2018-03-14 17:40:04 +08:00
@powergx #72 DNSPOD 实测成功
|
74
cnbattle 2018-03-14 17:42:41 +08:00
你们都是用哪里的 dns 服务器啊 我的阿里云 跟 腾讯的都卡在 dns txt 验证上了 一直不成功
|
75
Binarization 2018-03-14 17:43:45 +08:00
腾讯云广州访问 api.cloudflare.com 有点问题了,折腾老半天才签发下来
|
76
shiroming 2018-03-14 17:48:32 +08:00 via Android
多谢 dnspod 可用
|
77
powergx 2018-03-14 17:56:23 +08:00
@ThirdFlame
@shiroming 为什么我总是说 caa [Wed Mar 14 17:09:31 CST 2018] errordetail='DNS problem: SERVFAIL looking up CAA for xxxx.xx' [Wed Mar 14 17:09:31 CST 2018] *.xxxx.xx:Verify error:DNS problem: SERVFAIL looking up CAA for xxxx.xx |
78
cnbattle 2018-03-14 18:11:34 +08:00 via Android
cerbot 一次成功,楼主的,一直卡在 dns txt 认证
|
80
Beebird 2018-03-14 18:25:26 +08:00
感谢楼主
|
81
testcount 2018-03-14 18:51:58 +08:00 1
|
83
coolcoffee 2018-03-14 19:15:19 +08:00
期待了半年多,发现签完就不知道拿来干嘛了。
|
84
yangen 2018-03-14 19:21:11 +08:00
签成功了
|
85
shiroming 2018-03-14 19:33:59 +08:00
|
86
lemonda 2018-03-14 19:42:55 +08:00
有没有什么能保护 API key 的法子,我怕主机被攻陷,域名也忘了
|
87
Hardrain 2018-03-14 20:21:13 +08:00 via Android
@lemonda cloudflare 的 API key 可以重新生成
不放心,怕主机被黑后还可通过.bash_history 挖出 API key 可以用一次就重新生成 |
88
Hardrain 2018-03-14 20:23:11 +08:00 via Android
一直用的是楼主的工具 而不用 certbot
这个工具签 ECDSA 很方便 直接-k ec-256/-k ec-384 就好 certbot 要用 OpenSSL 生成私钥和 CSR 才能签 |
89
zhaohao 2018-03-14 20:40:14 +08:00 via Android
|
91
qinxi 2018-03-14 22:01:13 +08:00
啥时候支持 namecheap.com 啊
|
92
mengzhuo 2018-03-14 22:08:03 +08:00
感谢大佬
一直在用 |
93
onemoo 2018-03-14 22:23:30 +08:00
请教大佬:
我的一个域名的不同子域在不同的主机上,wildcard 如何适用于这种情况呢? |
94
wwek 2018-03-14 22:27:44 +08:00
|
95
neilp OP @qinxi namecheap 其实一点也不 cheap, 它的 api 对用户有要求, 就算我支持了, 你也不一定能够符合资格用.
所以建议你用其他的 dns 服务商, 比如 dnspod 或者 cloudlare. 其实你可以用 dns alias 模式, 这是专门解决这类问题的. |
96
neilp OP @trys1 抱歉这是一个 bug. 我正在检查, 但是很难重现. https://github.com/Neilpang/acme.sh/issues/1360
如果可以, 请汇报你的 log 谢谢. |
99
neilp OP |
100
dfly0603 2018-03-14 23:26:04 +08:00 via Android
ssl 节点终于有人了...感谢!
|