letsencrypt 野卡正式上线, 来试试吧

acme.sh 太棒了，特意前来感谢 neilpang ！

@powergx 现在 dnspod 也支持，，需要获取到 token，而且里面有 dnspod 的运行脚本

@wshedu 不知道为什么，我始终报没有 CAA 记录的错，只能把 ns 改去 cloudflare 就完美了

请问一下现在支持签发 ECC 的泛域名证书吗？

@reechang 纯 ECC 证书链没有，但是可以签发 ECC 证书。

@neilp 请问下使用 dns 验证是否意味着可以绕过备案？

试了几次没成功，然后提示下面这个
Create new order error. Le_OrderFinalize not founme:error:rateLimited","detail":"Error creating new order :: too many failed auth://letsencrypt.org/docs/rate-limits/","status": 429}
之后再命令行后面追加 --test 就行了，好像是测试环境，不知道生成的证书跟正式环境的证书有啥区别

@zhaohao

@zhaohao 官方有如下说明

Name.com API and Mobile Apps Access
You have Two-Step Verification enabled on your account. Our API and mobile apps do not support this service. You can manage mobile and API access to your name.com account below. Selecting "yes" will enable your account to be accessed by our mobile apps and API without the security token. Selecting "no" will disallow you to login to your account through the API or mobile apps.

进入如下地址,https://www.name.com/account/settings/security,拉到最下面选择 yes 就可以了.

@tonyleen 是的，当时已经猜测问题是两步验证的影响，后面看过说明已经用上了。感谢你的回复！

用 DNS 的 api 签出来之后得出的证书文件跟用 certbot 签出来的完全不一样，不懂 Nginx 怎么配置，请教
文件如下：

ca.cer
fullchain.cer
xxx.com.cer
xxx.com.conf
xxx.com.csr
xxx.com.csr.conf
xxx.com.key
========================================================================
请问怎么对应下面的文件路径
ssl_dhparam /
ssl_certificate /
ssl_certificate_key /
ssl_trusted_certificate /

@neilp 脚本能直接生成给 Tomcat 用的证书吗？