发现新大陆！

2021-03-14 13:28:19 +08:00

yyyb

具体情况是这样的，由于家宽封了 80 端口，无法用 HTTP-01 验证方式申请证书，DNS-01 验证方式也行不通，因为用的免费域名+DDNS 不支持添加 TXT 记录。
但俗话说的好“只要思想不滑坡，办法总比困难多”，后来通过境外 VPS 用 acme.sh 客户端在 Let’s Encrypt 申请了证书，然后拿回来用，昨天无意发现在本地竟然可以用“acme.sh --renew -d domain --force --ecc”更新证书，难道更新证书不需要开放 80 端口吗？

3594 次点击

所在节点

SSL

8 条回复

learningman

2021-03-14 13:52:09 +08:00

我猜验证一次以后 CSR 信任了

gamexg

2021-03-14 13:59:55 +08:00

猜测是走的 https 443

yyyb

2021-03-14 14:21:26 +08:00

@gamexg 不太可能，虽然我没试过 443，但北京联通不可能犯这种只封 80 不封 443 的低级错误吧

abelyao

2021-03-14 15:43:53 +08:00

@yyyb 试着访问一下不比猜测强？

uTOmOuk3L6sb4MSI

2021-03-14 16:11:39 +08:00

acme.sh 用 ddns 服务商的密钥可以申请证书

deepzz

2021-03-16 17:34:33 +08:00

Let's Encrypt 不会每次都去验证域名的，只要你账户的私钥一致，7 天内是不需要再次验证的

yyyb

2021-03-16 19:01:34 +08:00

@deepzz 意思就是 7 天后再更新证书就会失败了？

yyyb

2021-03-16 19:02:15 +08:00

@deepzz 7 天后试试再回来汇报

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/761490

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.