这是一个创建于 2057 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 icanfork 2020-03-22 10:09:36 +08:00 via iPhone 支持 |
 | 2 imdong 2020-03-22 10:10:20 +08:00 是支持的,-d *.doname.com 即可 |
 | 3 herotiga 2020-03-22 10:12:23 +08:00 早就支持了 |
 | 4 syuraking 2020-03-22 10:14:55 +08:00 支持,但是 DNS 校验不支持自动,略烦,直接花钱买了正规的泛域名证书。 有能力的,可以写个 SH,配合大厂的 API KEY,可能能省些钱。 不过好像某墙对免费的证书有认证,我有一台鸡用 let's encrypt 的证书永远就是无法访问,换成正规的,就完全正常。 |
 | 5 ruixue 2020-03-22 10:19:26 +08:00 |
 | 7 xiangyuecn 2020-03-22 10:40:47 +08:00 我自己用的纯手工版教程: https://www.cnblogs.com/xiangyuecn/p/9159087.html 我现在每三个月就按标准化半自动流程手工操作一遍 前几天刚教一个哥们申请通配符证书,他本来想买阿里云的一年要 1 千多块,瞬间就省了,但服务费还没有给。。。 [纯手工版-申请操作步骤] 1. 如果没有域名对应的 CSR,先生成 CSR,填写所有需要的域名和泛域名,保存得到 domain.csr domian.key ,懒得配置 openssl 就用 web 版 url:https://certificatetools.com/ 2. 生成 account 秘钥,如果没有生成就生成新的,如果生成了就不要再生成,账号秘钥丢了这个秘钥生成的证书以后没法管理: openssl genrsa -out account.key 2048 openssl rsa -in account.key -pubout -out account.public 3. HTML 版申请证书( clone 源码纯本地 HTML 文件,检查 network 面板只有 Let’s Encrypt API 的请求): https://gethttpsforfree.com/ 申请过程中需要用 account.key 进行签名,域名太多?懒得每次都用 openssl 签名:可以在浏览器控制台内执行 https://github.com/diafygi/gethttpsforfree/issues/164 内代码,填写 account.key 到私钥输入框后会自动签名(我写的,一样的检查 network 面板只有 Let’s Encrypt API 的请求) 申请到第 4 步需要验证域名所有权,全部进行 dns 验证,把所有的 dns txt 记录配置到 dns 解析里面,然后再来一个个点验证按钮 最后得到证书文本,把文本保存到 domian.crt 内,domain.key domian.crt 两个文件就是完整的证书了,根据 web 容器需要的格式可以把这两个文件转成需要的格式。 |
 | 8 abcdGJJ 2020-03-22 10:46:07 +08:00 via Android |
| 9 xiangyuecn 2020-03-22 10:47:53 +08:00 |
 | 12 qinxi 2020-03-22 11:14:20 +08:00 |
 | 13 eason1874 2020-03-22 11:18:19 +08:00 @darknoll #11 这个工具也支持阿里云的解析 API,去 github 看文档,我发不了链接了。 ``` export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" export Ali_Secret="jlsdflanljkljlfdsaklkjflsa" acme.(防止被识别成外链) sh --issue --dns dns_ali -d *.域名 ``` 如果你怕 API 密钥泄露,你可以只允许 API 设置 _acme-challenge.域名 ,因为验证的时候是给 _acme-challenge 添加 txt 记录,只需要用到这个。 这方面在 DNSPod 的做法是可以 _acme-challenge 子域名共享给另一个账号,然后那个账号就只能更改这个子记录,就可以放心用那个账号的密钥。阿里云的操作估计类似,你研究研究。 |
 | 14 gwy15 2020-03-22 11:19:44 +08:00 @syuraking certbot 有各种插件,对不同的 DNS 提供商只要提供密钥就可以了。比如我现在用的 cf 的 DNS,只要装个 certbot-dns-cloudflare,保存 CF 的 access token 到一个 ini 文件里面,跑 certbot 的时候传参进去就可以了。 |
 | 15 uTOmOuk3L6sb4MSI 2020-03-22 11:37:56 +08:00 via iPhone 以用 1 年多了 |
 | 16 wh469012917 2020-03-22 11:43:05 +08:00 @syuraking DNS 校验也是支持自动的 |
 | 17 andynet 2020-03-22 12:04:52 +08:00 支持 |
| 18 syuraking 2020-03-22 12:17:32 +08:00 @xiangyuecn 我直接就是 fullchain 的,没用,直接就是断,这点我自己懂的。 |
 | 19 huguotai 2020-03-22 12:19:14 +08:00 可以的 |
| 20 syuraking 2020-03-22 12:19:20 +08:00 @eason1874 弃了,因为墙屏蔽这个免费证书,不知道什么情况。同证书挂到其它机器正常,在某些 IP 上就 RESET,域名相同,就这情况,算了,老实上收费。 |
 | 21 wangyzj 2020-03-22 13:38:12 +08:00 支持了啊 才知道 |
 | 22 liuxyon 2020-03-22 14:52:51 +08:00 我这有 dns 支持,需要联系 |
 | 24 lincanbin 2020-03-23 11:18:40 +08:00 能 |
 | 25 tankren 2020-03-23 13:40:21 +08:00 acme 请 |
 | 26 yukinagato 2020-03-23 18:07:10 +08:00 @syuraking 那要是自签证书是不是也会特别关照 |
| 27 syuraking 2020-03-23 18:50:46 +08:00 @yukinagato 不清楚了,自签浏览器已经显示不安全了,当然弃用了 |
Select Language