letsencrypt 野卡正式上线, 来试试吧

2018-03-14 07:46:23 +08:00
 neilp

由于野卡验证只支持 dns 验证, 不支持 http 验证. 所以请使用 dns api 模式.

acme.sh  --issue -d  exmaple.com  -d *.example.com  --dns dns_cf

acme.sh 支持了 40 多种 dns api 的原生集成, 相信一定有你用的那一款.

https://github.com/Neilpang/acme.sh/tree/master/dnsapi

如果实在没有, 可以尝尝我们独有的 dns alias 模式:

https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode

23324 次点击
所在节点    SSL
132 条回复
mortal
2018-03-15 01:29:34 +08:00
来给作者表达谢意,这脚本太棒了!
lemonda
2018-03-15 03:25:50 +08:00
@Hardrain
谢谢!
用一次生成一次的话不能自动,如果只是自己用还可以,管理着很多不同地方注册的域名就不方便了。
我刚刚才看到有 DNS alias mode,这个不错,专门买个域名注册个 Cloudflare 用于验证就行。
yuzenan888
2018-03-15 08:36:11 +08:00
好东西!不过为什么要两个域名?
fengtalk
2018-03-15 08:51:39 +08:00
@yuzenan888 #103 如果只签发了*.example.com ,example.com 这个域名用是不了这个数字证书的。
yuzenan888
2018-03-15 09:17:39 +08:00
@fengtalk 刚试了下,果真如此。
trys1
2018-03-15 09:35:21 +08:00
@neilp #96 我今天回到昨天的 screen 会话想看控制台汇报给你,但是 screen 看不到昨天的记录了,log 有记录在.acme.sh/目录下吗?
我今天用--force 想重现昨天的问题,也重现不了,直接成功了
heiybb
2018-03-15 12:14:10 +08:00
用 CloudXNS 的 API 一直提示 invalid domain
核对了一下 key 无误依旧不成功只好换到 CloudFare 了然后成功签上了
neilp
2018-03-15 13:04:57 +08:00
@heiybb 请添加 log `--debug 2`, 然后去 github 上报 bug
neilp
2018-03-15 13:14:59 +08:00
@trys1 有 log 但是默认不开启, 你先手动开启 log

```
acme.sh --update-account --log --log-level 2
```

以后你的所有操作都会有 log 了.
jaleo
2018-03-15 14:32:20 +08:00
@neilp 大师,请问我已经申请了 rsa 证书,现在想用 rsa+ecc 双证书,是不是再用下面代码执行一次? 比如 acme.sh --issue -d domain.com -d *.domain.com --dns dns_ali --keylength ec-256
jaleo
2018-03-15 15:17:11 +08:00
@neilp 生成 ecc 证书后 再用 acme.sh --installcert 安装,以后两种 rsa 和 ecc 证书都会自动更新吗?
jaleo
2018-03-15 16:49:52 +08:00
终于搞定 ecc 证书 之前在 installcert 时没加 --ecc 参数 结果 copy 过去的依旧是 rsa 证书
感谢大师 @neilp 提供这么好的工具
locktionc
2018-03-15 23:43:08 +08:00
![]( http://7sbpmp.com1.z0.glb.clouddn.com/2018-03-15-23-42-39.png)
报了一个错:Unknown parameter,不知道是什么原因。。。
neilp
2018-03-15 23:56:24 +08:00
@locktionc 把带星号的域名 用引号引起来, 否则 shell 会提前解释.

```
acme.sh --issue -d "*.aaa.com"
```
locktionc
2018-03-16 10:22:18 +08:00
@neilp 建议更新一下文档,文档中的示例没有打引号。
powergx
2018-03-16 11:20:03 +08:00
从 dnspod 迁到了 cloudflare,加了 CAA 记录 一切都完美了
qinxi
2018-03-16 11:48:15 +08:00
@neilp 6 试了一下,居然还有这种操作...完美啊.
官方说明支持这种操作吗?还是大佬自己想出来的
ccbikai
2018-03-17 11:55:02 +08:00
@qinxi #117 Linux 基础
qinxi
2018-03-17 12:21:21 +08:00
@ccbikai alias 模式属于 linux 基础? 我书读得少也不能这么忽悠人
neilp
2018-03-17 23:58:08 +08:00
@qinxi 这个是来自于 官方 的方案, 当年 LE 刚发布的时候, 就提到过这个模式. 我当时就知道了. 只是现在才实现而已. 因为 dns 方式变得重要了 现在. 从 DNS 协议的层面来说, cname 就是这个意思. 就是要委托自身的全部解析给 cname. 这也是为什么裸域一般不能设置成 cname 的原因.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/437798

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX