哈哈,之前一直提示:
Error: serverInternal :: The server experienced an internal error :: Error creating new authz
解决办法是把 DNS 切换到国外的 DNS
目前 namecheap linode cloudflare 使用这三个 DNS 的能没问题(我是用 CF 解决的, DNS 生效大概 6 小时左右)
国内的 hichina dnspod cloudxns 使用他们无法正常签证书
sudo ~/.local/share/letsencrypt/bin/letsencrypt --debug -vvvvv --text --agree-dev-preview --agree-tos -a webroot --webroot-path /usr/home/wwwroot/www.gehaowu.com --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email [email protected] -d www.gehaowu.com -d gehaowu.com auth
网页配置需要添加以下内容
location ~ /.well-known/acme-challenge/(.*) {
default_type text/plain;
}
证书信息 https://crt.sh/?id=10620393
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk HTTP/1.1" 301 178 "-" "boulder (LetsEncrypt.org)"
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk HTTP/1.1" 200 118 "http://www.gehaowu.com/.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk" "Go-http-client/1.1"
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io HTTP/1.1" 301 178 "-" "boulder (LetsEncrypt.org)"
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io HTTP/1.1" 200 118 "http://gehaowu.com/.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io" "Go-http-client/1.1"
官方论坛看到 - -! ,似乎以后工作效果就酱紫的。。。
发现代码包裹也没用
Cert 1: Day 1 Day 30 Day 60 Day 90
Cert 2: Day 1 Day 30 Day 60 Day 90
Cert 3: Day 1 Day 30 Day 60 Day 90
Cert 4: Day 1 Day 30 Day 60 Day 90
最后感谢 @nirocfz 君的灵感
https://www.v2ex.com/member/nirocfz
1
Andy1999 2015-11-09 22:07:04 +08:00 via iPhone
你看看非官方签的第一个证书是谁的 2333
|
2
miyuki 2015-11-09 22:12:21 +08:00 via Android
XM 记录……
|
3
ghw OP |
4
mikeshinoda 2015-11-09 22:24:34 +08:00
我是被派来顶贴的
|
5
jarodvip 2015-11-09 22:26:15 +08:00
怎么用,完全不会的样子
|
6
seki 2015-11-09 22:28:22 +08:00
前两天也收到 beta 邀请了
但是既然建议我不要在生产环境中用,我就懒得折腾了…… |
7
wdlth 2015-11-09 22:41:48 +08:00
感觉官方的服务器 Bug 还是很多
|
8
ghw OP @mikeshinoda 。。。不要酱紫。。。辣麽直接不好。。。
|
11
Tink 2015-11-09 22:57:26 +08:00
我两周前也下来了但是感觉支持浏览器也不多啊
|
13
iyaozhen 2015-11-09 23:31:09 +08:00
一直期待这个,但那你们说的,这个和普通 ssl 证书不一样吗?
|
14
ghw OP @iyaozhen 没啥不一样的,差不多的,有闲钱的话去买个花钱的证书比较靠谱,没钱免费也凑合, startssl 可以申请试试,沃通不推荐,四级了。。
|
16
Showfom 2015-11-10 02:45:24 +08:00
|
17
cevincheung 2015-11-10 04:33:27 +08:00
估计离被墙不远了
|
18
xcv58 2015-11-10 07:05:42 +08:00 via iPhone
看到 60 天需要更新一下就放弃了
|
19
ghw OP |
20
dozer47528 2015-11-10 09:48:29 +08:00
这个怎么申请?
一直想给我家的 NAS 加个证书,在公网用 http 访问太不放心了 |
21
ghw OP @dozer47528 你有申请过内测?
没有这里填表。。 不过要很久。。。 我的另外一个域名现在都没批 https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?edit_requested=true |
22
dozer47528 2015-11-10 09:56:44 +08:00
@ghw 多谢~ 之前看到过新闻,但没申请内测,我关注一下~
|
27
mengzhuo 2015-11-11 11:20:19 +08:00
IIS 竟然支持 Http2 了?
SSLAB 得分好高啊! |
31
sky170 2016-01-04 20:03:59 +08:00 via iPhone
这证书申请略麻烦
|