贴个代码
./acme.sh --issue --dns dns_ali -d xxx.我爱你 -d '*.xxx.我爱你' --force --debug 2
报错
{
"type": "urn:ietf:params:acme:error:malformed",
"detail": "Error creating new order :: Name does not end in a public suffix",
"status": 400
}
So. .我爱你 后缀 不支持么?
So. 万能的 V 友请告诉我,哪里可以申请该后缀的证书?(估计野卡是不可能了==、)
在阿里云申请过赛门铁克的、但 dns 验证通不过 (已 pubycode )
求助,O(∩_∩)O 谢谢
1
dot 2018-03-21 09:30:37 +08:00 via Android
换成 xn-- 转义后的试试
|
2
razeen OP @dot 嗯 直接 pubycode 编码后提交 就无法设置 dns 了 会出错:Error add txt for domain:_acme-challenge.xn--xxx.xn--6qq986b3xl
|
3
hztDbFXEed73dkMf 2018-03-21 09:43:25 +08:00 1
|
5
yejinmo 2018-03-21 09:49:57 +08:00
可以呀
转义之后就行了 我有个 ***.我爱你 就不往外贴了。。 |
6
liuguang 2018-03-21 13:59:28 +08:00
说到底还是中文域名垃圾、、、
|
8
hztDbFXEed73dkMf 2018-03-22 16:56:59 +08:00
@razeen 通配符现在只支持 dns 验证 https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
Additionally, wildcard domains must be validated using the DNS-01 challenge type. This means that you ’ ll need to modify DNS TXT records in order to demonstrate control over a domain for the purpose of obtaining a wildcard certificate. |
9
HaneRo 2020-03-03 18:51:53 +08:00
曲线救国大成功,我把“_acme-challenge.域名”添加到别的 dns 提供商就验证成功了,我用的是 he 和 ali 的 dns,在 ali 添加“_acme-challenge.”的 NS 记录值为 ns1.he.net ,在 he 添加“_acme-challenge.域名”,然后用 he 验证的( acme.sh --issue --dns dns_he -d xn--域名)
|
10
ddcc 2020-03-04 16:02:00 +08:00
这个问题实际上是 acme.sh 中阿里云 dnsapi 文件的问题,里面没有对中文域名进行正确 urlencode。
这个问题耗了我快一天的时间,最终结果: https://github.com/acmesh-official/acme.sh/pull/2772 等待合并中 |
11
juchuang 2020-05-06 20:48:00 +08:00
我的也报错,有大佬提示下么:DNS 问题:NXDOMAIN 在 TXT 中查找_acme-challenge.*****.ml-检查该域是否存在 DNS 记录 ”
|