这是一个创建于 473 天前的主题,其中的信息可能已经有所发展或是发生改变。
申请用到的命令如下
./acme.sh --issue --dns dns_ali -d '*.xx.xx' --server letsencrypt 报错如下 
我确定这个命令两个月以前是完全没问题的。不知道是哪个环境更新了要求
查了一下这个错误
DNSSEC 解释在这 https://www.alibabacloud.com/help/zh/dns/configure-dns-security-extensions
目前这个几个服务商开通 DNSSEC 都需要花钱,没有免费的
我的问题: 不想花钱的情况下,我该如何能让 acme.sh 正常工作,达到自动续签泛域名证书的目的?
我最终的目的是 找到一个可以自动续签泛域名证书的工具。 或者有其它可以代替 acme.sh 的工具 也可以推荐给我,cloudflare 能做到泛域名自动续签么?
感谢各位!!
 | 1 hi2hi 2024-06-24 14:46:05 +08:00  1 我累了,现在都是 nginxproxymanager 来管理 nginx 和 ssl |
 | 3 267263 2024-06-24 15:07:00 +08:00 在阿里云访问控制那里,创建一个用户就行,可以不使用 DNSSEC 。acme 可以通过阿里云的 Key 和 Secret 访问阿里云账户,自动添加一个域名解析记录。也可以直接使用 http 验证,但是没有 dns 验证好。 |
 | 4 momooc 2024-06-24 15:07:55 +08:00 via Android lego 了解一下,比这个好使 |
 | 5 leeiio 2024-06-24 15:14:31 +08:00 你域名的 DNSSEC 配置检查下 https://dnssec-debugger.verisignlabs.com/ |
 | 6 holulu 2024-06-24 15:15:32 +08:00 cloudflare 只签一级子域名。如果你的域名是 example.com ,会给你一直签 example.com+*.example.com 的证书。 |
 | 7 enrolls 2024-06-24 15:20:42 +08:00 看看我的 github, 之前用 chatgpt 辅助写下来的 |
 | 8 Xinu OP @267263 兄弟,你说的这些都设置过了。你看截图,验证是通过的,但是到了 lets 服务商这里就过不去了。之前这个是好用的,不知道服务方更新了什么,报错了这个 |
 | 9 baymax123456 2024-06-24 15:21:44 +08:00 @Xinu 1panel 支持泛域名,使用了很久,很不错。 |
 | 10 icaolei 2024-06-24 15:37:57 +08:00 我用的 nginx-ui ,支持泛域名证书申请和自动续签,中文支持友好,个人感觉配置起来也比 NPM 要来得直观简单。 |
 | 11 adrianzhang 2024-06-24 15:43:45 +08:00 CF 发邮件说过,证书签发机构不再签发泛域名证书。或许是因为这个原因。 |
 | 13 ranaanna 2024-06-24 17:07:55 +08:00 显然你的 DNSKEY 以及 DS 记录有问题( DNSKEY missing ),但问题不一定出在你这边。比方说假设你注册的是 somename.com ,现在的问题是 com 名称服务器认为 somename.com 启用了 DNSSEC 并被分配、签署了密钥。出现这个问题很可能是域名注册商那边提供了错误的信息,不管是有无启用过 DNSSEC ,都需要注册商那边修复相关设置或者重新签署密钥。所以 @leeiio 说得对,在线检查下,或者 dig 一下。如果注册商提供的控制面板提供了开启、关闭 DNSSEC 选项,可以关闭开启一下试试,这两个记录一般是开启 DNSSEC 是生成的,并不需要手工输入 |
| 14 ranaanna 2024-06-24 17:17:06 +08:00 @adrianzhang #11 有这事?几分钟前刚刚更新证书,letsencrypt 和 GTS 都还是可以的呀,而且都还是作为卖点在宣传的呀。是 CF 不再被签署给客户的通配符证书吧?但是这事儿跟这个应该没关系吧 |
| 15 adrianzhang 2024-06-24 18:00:25 +08:00 @ranaanna 我记不清了,CF 三月还是四月的邮件,是跟通配符有关。 |
 | 16 siguretto 2024-06-25 14:14:35 +08:00 我的两个.top 域名也是这样,从昨天开始用 certbot 一直申请不到,提示 DNSSEC: DNSKEY Missing 。 两个域名一个腾讯云,一个 cf ,无论是启用并设置好 DNSSEC 还是关闭了都申请不了。 |
| 18 leeiio 2024-06-26 02:16:33 +08:00 @adrianzhang 没有的事情,支持泛域名证书不支持其他验证方式,只支持 DNS 验证而已 |
 | 19 hyh0u0 2024-06-26 21:42:32 +08:00 1 我也是有个.top 域名在 Let's Encrypt 这里死活报 DNSKEY missing ,dnsviz 和本地 dig 检查都没问题。https://community.letsencrypt.org/t/dns-problem-looking-up-a-for-xxx-domain-top-dnssec-dnskey-missing-no-valid-aaaa-records-found-for-xxx-domain-top/220650 官方论坛也有人反映 namesilo 和阿里云的都过不了。折腾两天换用 SSL.com 过了,用的 certbot ,教程是 https://www.ssl.com/how-to/order-free-90-day-ssl-tls-certificates-with-acme/ ,还没搞自动化。 |
| 20 Xinu OP |
 | 24 zgqq 2024-06-30 11:55:40 +08:00 我也是 top 域名有问题,可以换 zerossl 试试看 |
Select Language