这是一个创建于 3652 天前的主题,其中的信息可能已经有所发展或是发生改变。
哈哈,之前一直提示:
Error: serverInternal :: The server experienced an internal error :: Error creating new authz
解决办法是把 DNS 切换到国外的 DNS
目前 namecheap linode cloudflare 使用这三个 DNS 的能没问题(我是用 CF 解决的, DNS 生效大概 6 小时左右)
国内的 hichina dnspod cloudxns 使用他们无法正常签证书
然后域名需要有 XM 记录,签发服务器似乎会 helo 下邮件服务器。就 helo 下。。但不发邮件过来,额
sudo ~/.local/share/letsencrypt/bin/letsencrypt --debug -vvvvv --text --agree-dev-preview --agree-tos -a webroot --webroot-path /usr/home/wwwroot/www.gehaowu.com --server https://acme-v01.api.letsencrypt.org/directory --rsa-key-size 4096 --email [email protected] -d www.gehaowu.com -d gehaowu.com auth
以上是我使用的完整参数
网页配置需要添加以下内容
location ~ /.well-known/acme-challenge/(.*) {
default_type text/plain;
}
证书信息 https://crt.sh/?id=10620393
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk HTTP/1.1" 301 178 "-" "boulder (LetsEncrypt.org)"
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk HTTP/1.1" 200 118 "http://www.gehaowu.com/.well-known/acme-challenge/LBh6NNN2KTSa3U9pbyKm_AWOSHITIHUANSzrPKVFnDDOk" "Go-http-client/1.1"
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io HTTP/1.1" 301 178 "-" "boulder (LetsEncrypt.org)"
66.133.109.36 - - [09/Nov/2015:17:17:11 +0800] "GET /.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io HTTP/1.1" 200 118 "http://gehaowu.com/.well-known/acme-challenge/1VWZL-9-_5kPJM4hg2UScoJrQWOSHITIHUAN6noLZu7io" "Go-http-client/1.1"
官方论坛看到 - -! ,似乎以后工作效果就酱紫的。。。
发现代码包裹也没用
Cert 1: Day 1 Day 30 Day 60 Day 90
Cert 2: Day 1 Day 30 Day 60 Day 90
Cert 3: Day 1 Day 30 Day 60 Day 90
Cert 4: Day 1 Day 30 Day 60 Day 90
最后感谢 @nirocfz 君的灵感
member/nirocfz
31 条回复 2016-01-04 20:03:59 +08:00
 | 1 Andy1999 2015-11-09 22:07:04 +08:00 via iPhone 你看看非官方签的第一个证书是谁的 2333 |
 | 2 miyuki 2015-11-09 22:12:21 +08:00 via Android XM 记录…… |
 |
 | 4 mikeshinoda 2015-11-09 22:24:34 +08:00 我是被派来顶贴的 |
 | 5 jarodvip 2015-11-09 22:26:15 +08:00 怎么用,完全不会的样子 |
 | 6 seki 2015-11-09 22:28:22 +08:00 前两天也收到 beta 邀请了 但是既然建议我不要在生产环境中用,我就懒得折腾了…… |
 | 7 wdlth 2015-11-09 22:41:48 +08:00 感觉官方的服务器 Bug 还是很多 |
| 8 ghw OP @mikeshinoda 。。。不要酱紫。。。辣麽直接不好。。。 |
 | 11 Tink PRO 我两周前也下来了但是感觉支持浏览器也不多啊 |
 | 13 iyaozhen 2015-11-09 23:31:09 +08:00 一直期待这个,但那你们说的,这个和普通 ssl 证书不一样吗? |
| 14 ghw OP @iyaozhen 没啥不一样的,差不多的,有闲钱的话去买个花钱的证书比较靠谱,没钱免费也凑合, startssl 可以申请试试,沃通不推荐,四级了。。 |
 | 16 Showfom PRO |
 | 17 cevincheung 2015-11-10 04:33:27 +08:00 估计离被墙不远了 |
 | 18 xcv58 2015-11-10 07:05:42 +08:00 via iPhone 看到 60 天需要更新一下就放弃了 |
| 19 ghw OP |
 | 20 dozer47528 2015-11-10 09:48:29 +08:00 这个怎么申请? 一直想给我家的 NAS 加个证书,在公网用 http 访问太不放心了 |
| 21 ghw OP  1 @dozer47528 你有申请过内测? 没有这里填表。。 不过要很久。。。 我的另外一个域名现在都没批 https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6Tba7AwYgglV7CKHmM/viewform?edit_requested=true |
| 22 dozer47528 2015-11-10 09:56:44 +08:00 @ghw 多谢~ 之前看到过新闻,但没申请内测,我关注一下~ |
 | 27 mengzhuo 2015-11-11 11:20:19 +08:00 IIS 竟然支持 Http2 了? SSLAB 得分好高啊! |
 | 31 sky170 2016-01-04 20:03:59 +08:00 via iPhone 这证书申请略麻烦 |
Select Language