我的 Let's Encrypt 证书也下来了

2015-11-09 22:02:05 +08:00
 ghw

哈哈,之前一直提示:
Error: serverInternal :: The server experienced an internal error :: Error creating new authz

解决办法是把 DNS 切换到国外的 DNS

目前 namecheap linode cloudflare 使用这三个 DNS 的能没问题(我是用 CF 解决的, DNS 生效大概 6 小时左右)
国内的 hichina dnspod cloudxns 使用他们无法正常签证书

然后域名需要有 XM 记录,签发服务器似乎会 helo 下邮件服务器。就 helo 下。。但不发邮件过来,额

sudo ~/.local/share/letsencrypt/bin/letsencrypt --debug -vvvvv --text --agree-dev-preview --agree-tos -a webroot --webroot-path /usr/home/wwwroot/www.gehaowu.com --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email webmaster@gehaowu.com -d www.gehaowu.com -d gehaowu.com auth

以上是我使用的完整参数

网页配置需要添加以下内容
location ~ /.well-known/acme-challenge/(.*) {
default_type text/plain;
}

证书信息 https://crt.sh/?id=10620393

66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk HTTP/1.1" 301 178 "-" "boulder (LetsEncrypt.org)"
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk HTTP/1.1" 200 118 "http://www.gehaowu.com/.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk" "Go-http-client/1.1"
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io HTTP/1.1" 301 178 "-" "boulder (LetsEncrypt.org)"
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io HTTP/1.1" 200 118 "http://gehaowu.com/.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io" "Go-http-client/1.1"

官方论坛看到 - -! ,似乎以后工作效果就酱紫的。。。
发现代码包裹也没用

Cert 1: Day 1 Day 30 Day 60 Day 90
Cert 2: Day 1 Day 30 Day 60 Day 90
Cert 3: Day 1 Day 30 Day 60 Day 90
Cert 4: Day 1 Day 30 Day 60 Day 90

最后感谢 @nirocfz 君的灵感
https://www.v2ex.com/member/nirocfz

10040 次点击
所在节点    SSL
31 条回复
ghw
2015-11-10 09:53:02 +08:00
@dozer47528 你有申请过内测?
没有这里填表。。
不过要很久。。。
我的另外一个域名现在都没批

https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?edit_requested=true
dozer47528
2015-11-10 09:56:44 +08:00
@ghw 多谢~ 之前看到过新闻,但没申请内测,我关注一下~
guoer
2015-11-10 10:15:09 +08:00
@Showfom 域名好屌
xcv58
2015-11-10 10:35:11 +08:00
@ghw Thanks 看邮件的时候没注意到。一会试一下。
chinassl
2015-11-10 15:12:14 +08:00
@Showfom

看来审核不严格啊,这种带商标的域名竟然也能签署 SSL ,商用证书是签不下来的
Showfom
2015-11-10 16:26:29 +08:00
@chinassl
@guoer 嘿嘿
mengzhuo
2015-11-11 11:20:19 +08:00
IIS 竟然支持 Http2 了?
SSLAB 得分好高啊!
ghw
2015-11-11 19:43:12 +08:00
@mengzhuo 我才不会告诉你后台其实是 FreeBSD+NGINX 的组合。。。。。
ahu
2015-11-27 17:11:48 +08:00
很好,感谢 @ghw 我的也搞定了
KyleMeow
2015-12-02 10:04:36 +08:00
@mengzhuo 其实 Windows 10 下的 IIS 是支持 HTTP2 的。
sky170
2016-01-04 20:03:59 +08:00
这证书申请略麻烦

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/234903

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX