This topic created in 3353 days ago, the information mentioned may be changed or developed.
Let'sEncrypt 证书 CDN 站点是不是搞不了?
因为证书自动签发工具在签发过程中会生成验证内容,但会返回 400 错误。
可惜了, StartSSL 不被 Safari 和 Chrome 认可。
是否有解?否则的话是否还有被主流 浏览器所认可的 FreeSSL ?
 | 1 wkl17 OP 另外, Let's 是否支持 cname 之类的方式验证? |
| 2 wkl17 OP 另外,我看了很多篇 Let's 教程,但都没讲原理,它到底 是 /支持 哪些域名所有权 验证方式?我看了的一篇,应该是验证网页文件的方式。但另一篇文章又写 可以手工验证?但步骤太多,一时没看明白。 |
 | 3 lydasia Feb 27, 2017 let's encrypt 的证书跟别家有什么区别?只是有些 cdn 不支持短期的证书吧。阿里云 cdn 部署过没问题的。麻烦先自己百度 /谷歌。没看明白就看明白了再来嚷什么支持不支持的。 |
 | 4 yujizmq Feb 27, 2017 via Android 可以 txt 记录验证 |
 | 6 relaxchen Feb 27, 2017 |
| 8 relaxchen Feb 27, 2017 |
 | 9 itisthecon Feb 27, 2017 之前用 dnspod 一直失败, 换了个就好了 |
 | 11 neilp Feb 27, 2017 有问题来这里 报 bug, 贴 log https://github.com/Neilpang/acme.sh/issues |
 | 12 zhfish Feb 27, 2017 via iPhone 有时候调用 api 需要翻墙,其它问题没遇到过, txt 验证+dnspod |
| 14 wkl17 OP @mritd @neilp 感谢,已经「初步实现」了主域的 https 。但是 wap 和 m 的子域,还是不行。我看 acme.sh 官网的说明,是同时支持主域+多个子域的?但为何我用了,访问 wap 和 m 都提示证书有问题?看证书信息,里面的域名也只是主域的,没有子域的。 另外,证书到期后,如果续签,是不是 TXT 记录值也会重新生成?因为现在还没到期,不太了解续签 是否会重新生成(这点对我而言很重要,因为我用的不是 Apahce/Nginx 这样的主流 web server ,担心兼容问题) 感谢 @relaxchen 。我一开始就是因为没有 alias ,所以执行不了,后来 find 之后 才成功执行。做了 alias 就方便多了。 @sneezry 这样的话,是不是以后 renew ,就不需要担心像 TXT 记录的值 续签会重新生成的情况?谢谢。 |
| 15 wkl17 OP @wkl17 @mritd @neilp 子域证书错误的问题 已经找到原因了因为没有重启 web server.. rz 重启后 就好了。 现在就剩自动更新证书的问题了,不知道 TXT 值会不会每次都要重新生成?如果不需要,那就已经完美了。 另外,各位用了 Let'sEncrypt 的证书后,在 https://www.ssllabs.com/ssltest 测试后是什么等级呢?我测试竟然是 F.....因为我用的不是 Nginx/Apache ,可能还有什么配置需要优化。 顺便再问一下, chain 和 fullchain 假如用 Apache/Nginx ,是否需要加到 vhost.conf 里?我看网上有个例子,貌似是说使用 fullchain ,证书树 能显示 comodo (该帖子截图看到 comodo 的,也就是证书颁发者?但是我没使用 fullchain ,也有显示 Let'sEncrypt 啊??所以对此感到好奇,顺带求解。 |
 | 18 mritd Feb 28, 2017 via iPhone @wkl17 用 nginx 吧,我给你个轻松 A+的配置 我的 https://mritd.me |
| 19 mritd Feb 28, 2017 @wkl17 关于证书生成可以参考这个脚本 https://github.com/mritd/shell_scripts/blob/master/acme_cert_install.sh ,对于 nginx 配置的话可以采用火狐的那个自动生成最佳配置,基本怼上以后轻松拿 A+ |
Select Language