V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ghw
V2EX  ›  SSL

我的 Let's Encrypt 证书也下来了

  •  2
     
  •   ghw · 2015-11-09 22:02:05 +08:00 · 10036 次点击
    这是一个创建于 3301 天前的主题,其中的信息可能已经有所发展或是发生改变。

    哈哈,之前一直提示:
    Error: serverInternal :: The server experienced an internal error :: Error creating new authz
    img
    解决办法是把 DNS 切换到国外的 DNS

    目前 namecheap linode cloudflare 使用这三个 DNS 的能没问题(我是用 CF 解决的, DNS 生效大概 6 小时左右)
    国内的 hichina dnspod cloudxns 使用他们无法正常签证书

    然后域名需要有 XM 记录,签发服务器似乎会 helo 下邮件服务器。就 helo 下。。但不发邮件过来,额

    sudo ~/.local/share/letsencrypt/bin/letsencrypt --debug -vvvvv --text --agree-dev-preview --agree-tos -a webroot --webroot-path /usr/home/wwwroot/www.gehaowu.com --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email [email protected] -d www.gehaowu.com -d gehaowu.com auth

    以上是我使用的完整参数

    网页配置需要添加以下内容
    location ~ /.well-known/acme-challenge/(.*) {
    default_type text/plain;
    }

    证书信息 https://crt.sh/?id=10620393

    66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk HTTP/1.1" 301 178 "-" "boulder (LetsEncrypt.org)"
    66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk HTTP/1.1" 200 118 "http://www.gehaowu.com/.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk" "Go-http-client/1.1"
    66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io HTTP/1.1" 301 178 "-" "boulder (LetsEncrypt.org)"
    66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io HTTP/1.1" 200 118 "http://gehaowu.com/.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io" "Go-http-client/1.1"

    官方论坛看到 - -! ,似乎以后工作效果就酱紫的。。。
    发现代码包裹也没用

    Cert 1: Day 1 Day 30 Day 60 Day 90
    Cert 2: Day 1 Day 30 Day 60 Day 90
    Cert 3: Day 1 Day 30 Day 60 Day 90
    Cert 4: Day 1 Day 30 Day 60 Day 90

    发现代码包裹也没用

    最后感谢 @nirocfz 君的灵感
    https://www.v2ex.com/member/nirocfz

    31 条回复    2016-01-04 20:03:59 +08:00
    Andy1999
        1
    Andy1999  
       2015-11-09 22:07:04 +08:00 via iPhone
    你看看非官方签的第一个证书是谁的 2333
    miyuki
        2
    miyuki  
       2015-11-09 22:12:21 +08:00 via Android
    XM 记录……
    ghw
        3
    ghw  
    OP
       2015-11-09 22:13:52 +08:00
    mikeshinoda
        4
    mikeshinoda  
       2015-11-09 22:24:34 +08:00
    我是被派来顶贴的
    jarodvip
        5
    jarodvip  
       2015-11-09 22:26:15 +08:00
    怎么用,完全不会的样子
    seki
        6
    seki  
       2015-11-09 22:28:22 +08:00
    前两天也收到 beta 邀请了
    但是既然建议我不要在生产环境中用,我就懒得折腾了……
    wdlth
        7
    wdlth  
       2015-11-09 22:41:48 +08:00
    感觉官方的服务器 Bug 还是很多
    ghw
        8
    ghw  
    OP
       2015-11-09 22:52:38 +08:00
    @mikeshinoda 。。。不要酱紫。。。辣麽直接不好。。。
    ghw
        9
    ghw  
    OP
       2015-11-09 22:55:50 +08:00
    @wdlth 是啊,,, github 上 issues , Open 状态的都 282 个了
    ghw
        10
    ghw  
    OP
       2015-11-09 22:57:02 +08:00
    @seki 哈哈,不知道正式发布的时候会不会把时间搞长点
    Tink
        11
    Tink  
       2015-11-09 22:57:26 +08:00
    我两周前也下来了但是感觉支持浏览器也不多啊
    ghw
        12
    ghw  
    OP
       2015-11-09 22:59:23 +08:00
    @Tink 现在基本上都已经支持了
    iyaozhen
        13
    iyaozhen  
       2015-11-09 23:31:09 +08:00
    一直期待这个,但那你们说的,这个和普通 ssl 证书不一样吗?
    ghw
        14
    ghw  
    OP
       2015-11-10 00:02:25 +08:00 via Android
    @iyaozhen 没啥不一样的,差不多的,有闲钱的话去买个花钱的证书比较靠谱,没钱免费也凑合, startssl 可以申请试试,沃通不推荐,四级了。。
    seki
        15
    seki  
       2015-11-10 02:45:16 +08:00
    @ghw 时间不长无所谓啊,毕竟按照原来的描述是能够通过它自己的服务自动延期的,按照我的理解就是装好了就可以不管了
    Showfom
        16
    Showfom  
       2015-11-10 02:45:24 +08:00
    cevincheung
        17
    cevincheung  
       2015-11-10 04:33:27 +08:00
    估计离被墙不远了
    xcv58
        18
    xcv58  
       2015-11-10 07:05:42 +08:00 via iPhone
    看到 60 天需要更新一下就放弃了
    ghw
        19
    ghw  
    OP
       2015-11-10 09:30:00 +08:00
    VPS 上自动更新就可以胃
    @xcv58


    @cevincheung 好忧伤的话题。。


    @seki 目前主要在捣腾 Apache 的,以后应该会支持其他的吧。。哈哈
    dozer47528
        20
    dozer47528  
       2015-11-10 09:48:29 +08:00
    这个怎么申请?

    一直想给我家的 NAS 加个证书,在公网用 http 访问太不放心了
    ghw
        21
    ghw  
    OP
       2015-11-10 09:53:02 +08:00   ❤️ 1
    @dozer47528 你有申请过内测?
    没有这里填表。。
    不过要很久。。。
    我的另外一个域名现在都没批

    https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?edit_requested=true
    dozer47528
        22
    dozer47528  
       2015-11-10 09:56:44 +08:00
    @ghw 多谢~ 之前看到过新闻,但没申请内测,我关注一下~
    guoer
        23
    guoer  
       2015-11-10 10:15:09 +08:00
    @Showfom 域名好屌
    xcv58
        24
    xcv58  
       2015-11-10 10:35:11 +08:00
    @ghw Thanks 看邮件的时候没注意到。一会试一下。
    chinassl
        25
    chinassl  
       2015-11-10 15:12:14 +08:00
    @Showfom

    看来审核不严格啊,这种带商标的域名竟然也能签署 SSL ,商用证书是签不下来的
    Showfom
        26
    Showfom  
       2015-11-10 16:26:29 +08:00
    @chinassl
    @guoer 嘿嘿
    mengzhuo
        27
    mengzhuo  
       2015-11-11 11:20:19 +08:00
    IIS 竟然支持 Http2 了?
    SSLAB 得分好高啊!
    ghw
        28
    ghw  
    OP
       2015-11-11 19:43:12 +08:00
    @mengzhuo 我才不会告诉你后台其实是 FreeBSD+NGINX 的组合。。。。。
    ahu
        29
    ahu  
       2015-11-27 17:11:48 +08:00
    很好,感谢 @ghw 我的也搞定了
    KyleMeow
        30
    KyleMeow  
       2015-12-02 10:04:36 +08:00
    @mengzhuo 其实 Windows 10 下的 IIS 是支持 HTTP2 的。
    sky170
        31
    sky170  
       2016-01-04 20:03:59 +08:00 via iPhone
    这证书申请略麻烦
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2720 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:45 · PVG 22:45 · LAX 06:45 · JFK 09:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.