由于野卡验证只支持 dns 验证, 不支持 http 验证. 所以请使用 dns api 模式.
acme.sh --issue -d exmaple.com -d *.example.com --dns dns_cf
acme.sh 支持了 40 多种 dns api 的原生集成, 相信一定有你用的那一款.
https://github.com/Neilpang/acme.sh/tree/master/dnsapi
如果实在没有, 可以尝尝我们独有的 dns alias 模式:
101
mortal 2018-03-15 01:29:34 +08:00
来给作者表达谢意,这脚本太棒了!
|
102
lemonda 2018-03-15 03:25:50 +08:00
@Hardrain
谢谢! 用一次生成一次的话不能自动,如果只是自己用还可以,管理着很多不同地方注册的域名就不方便了。 我刚刚才看到有 DNS alias mode,这个不错,专门买个域名注册个 Cloudflare 用于验证就行。 |
103
yuzenan888 2018-03-15 08:36:11 +08:00
好东西!不过为什么要两个域名?
|
104
fengtalk 2018-03-15 08:51:39 +08:00
@yuzenan888 #103 如果只签发了*.example.com ,example.com 这个域名用是不了这个数字证书的。
|
105
yuzenan888 2018-03-15 09:17:39 +08:00
@fengtalk 刚试了下,果真如此。
|
106
trys1 2018-03-15 09:35:21 +08:00
@neilp #96 我今天回到昨天的 screen 会话想看控制台汇报给你,但是 screen 看不到昨天的记录了,log 有记录在.acme.sh/目录下吗?
我今天用--force 想重现昨天的问题,也重现不了,直接成功了 |
107
heiybb 2018-03-15 12:14:10 +08:00
用 CloudXNS 的 API 一直提示 invalid domain
核对了一下 key 无误依旧不成功只好换到 CloudFare 了然后成功签上了 |
109
neilp OP |
110
jaleo 2018-03-15 14:32:20 +08:00
@neilp 大师,请问我已经申请了 rsa 证书,现在想用 rsa+ecc 双证书,是不是再用下面代码执行一次? 比如 acme.sh --issue -d domain.com -d *.domain.com --dns dns_ali --keylength ec-256
|
111
jaleo 2018-03-15 15:17:11 +08:00
|
112
jaleo 2018-03-15 16:49:52 +08:00
终于搞定 ecc 证书 之前在 installcert 时没加 --ecc 参数 结果 copy 过去的依旧是 rsa 证书
感谢大师 @neilp 提供这么好的工具 |
113
locktionc 2018-03-15 23:43:08 +08:00
![]( http://7sbpmp.com1.z0.glb.clouddn.com/2018-03-15-23-42-39.png)
报了一个错:Unknown parameter,不知道是什么原因。。。 |
114
neilp OP |
116
powergx 2018-03-16 11:20:03 +08:00
从 dnspod 迁到了 cloudflare,加了 CAA 记录 一切都完美了
|
120
neilp OP @qinxi 这个是来自于 官方 的方案, 当年 LE 刚发布的时候, 就提到过这个模式. 我当时就知道了. 只是现在才实现而已. 因为 dns 方式变得重要了 现在. 从 DNS 协议的层面来说, cname 就是这个意思. 就是要委托自身的全部解析给 cname. 这也是为什么裸域一般不能设置成 cname 的原因.
|
121
marcher233 2018-03-20 16:16:01 +08:00
acme.sh 太棒了,特意前来感谢 neilpang !
|
124
reechang 2018-03-26 16:40:52 +08:00 via Android
请问一下现在支持签发 ECC 的泛域名证书吗?
|
127
renjuntao 2018-04-05 21:12:06 +08:00
试了几次没成功,然后提示下面这个
Create new order error. Le_OrderFinalize not founme:error:rateLimited","detail":"Error creating new order :: too many failed auth://letsencrypt.org/docs/rate-limits/","status": 429} 之后再命令行后面追加 --test 就行了,好像是测试环境,不知道生成的证书跟正式环境的证书有啥区别 |
129
tonyleen 2018-05-11 00:26:15 +08:00 1
@zhaohao 官方有如下说明
Name.com API and Mobile Apps Access You have Two-Step Verification enabled on your account. Our API and mobile apps do not support this service. You can manage mobile and API access to your name.com account below. Selecting "yes" will enable your account to be accessed by our mobile apps and API without the security token. Selecting "no" will disallow you to login to your account through the API or mobile apps. 进入如下地址,https://www.name.com/account/settings/security,拉到最下面选择 yes 就可以了. |
130
zhaohao 2018-05-11 07:31:01 +08:00 via Android
@tonyleen 是的,当时已经猜测问题是两步验证的影响,后面看过说明已经用上了。感谢你的回复!
|
131
will1916 2018-05-18 17:38:54 +08:00
用 DNS 的 api 签出来之后得出的证书文件跟用 certbot 签出来的完全不一样,不懂 Nginx 怎么配置,请教
文件如下: ca.cer fullchain.cer xxx.com.cer xxx.com.conf xxx.com.csr xxx.com.csr.conf xxx.com.key ======================================================================== 请问怎么对应下面的文件路径 ssl_dhparam / ssl_certificate / ssl_certificate_key / ssl_trusted_certificate / |