letsencrypt 野卡正式上线, 来试试吧

待会上班试试

原来这个脚本是楼主写的啊 很棒 点个赞

感谢！刚刚用你的 script 成功签发了 wild card 证书。

牛牛牛，没想到支持那么多 DNS 提供商。

非常感谢~先 mark 一下

皮，赞楼主

感谢楼主闻名全球的脚本！支持这么多 dns 服务商是最骚的，感谢！

战略

野卡....................求求你们别发明这些词了

卧槽，作者献身了。。。。拜一下，
顺便我也同意楼上的。。。野卡挺逗，但为毛不叫狂野卡呢。。哈哈哈哈

wildcard 不是有通配的意思？
野卡听着真像信用卡

楼主占一个

有点问题， 目前发现 UC 浏览器 不认可生成的 wildcard 啊，有 UC 的人吗？快快的跟上节奏啊

@darrenxyli 其实发明这些词的人最喜闻乐见的就是有人受不了。。。

原来作者也在 v2 啊，一直用你的 script 签发 let's encrypt 证书。感谢！

前排占座，楼主好人一生平安

上班再试试

我用 ali_dns

报 Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:malformed","detail":"No Key ID in JWS header","status": 400}

如果加 --test 就全部正常

我把 acme 卸载并删除 /root/.acme.sh 目录，再重新安装 acme，就 ok 了

nce

有没有人签好的域名，发上来看看，想看看浏览器兼容性如何。

哈哈，才上班就看见马上签了下，确实可以用，感觉 lz

现在能签 ECC 的野卡了么？

昨天在 le 论坛里面看见说 12 号又新发现了个 bug，还以为通配符证书暂时不会上线了呢。。

emmm... 刚看了一下，原来是 Go 导致的，好像切换到 Go 1.10 就解决了

有效期还是三个月吗

自己是用的 Google Cloud 的 DNS,暂时无法直接使用楼主的工具签发.
certbot 签发也很简单,和以前的区别只是需要设定`--server`

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns-01 certonly

工具超好用，感谢楼主！

一直在用楼主的工具，强烈感谢。稍后试试这个野卡

签署成功，感谢楼主脚本

腾讯云的免费证书不是很简单么

谢谢楼主，一直使用您的 acme.sh 签发 ssl 证书，非常好用。

求助，手动 dns 支持么？参数只带*.domain.com 不带 domain.com 可以么？

感谢分享

感谢楼主，已顺利签发

在用楼主的，感谢

namesilo 验证不过去啊,我自己加 txt 也过不去验证,为啥呢?...

感谢 LZ，看来要研究下怎么自己写个 shell 了。

@azhi 免费的没野卡

dns alias 模式申请成功

@azhi 腾讯的是个坑，之前用的腾讯的。不少用户反应页面白板，后来一查是证书没被很多老安卓机信任，换了 letsencrypt 整个世界都安静了。就是有效期有点短。

原作者出现了！

已用，感谢脚本

一直用楼主的，非常感谢！刚刚成功签发了 wildcard 证书。

@nigelvon 改天折腾下，已 star

感谢，上午刚签

野卡……

已更新，感谢作者！

吐槽野卡的，凡事都要那么认真吗？

赞一个！

赞.

成功签发

哈哈哈哈野卡。。。

感谢提醒

感谢 LZ 的工具

https://www.ssllabs.com/ssltest/analyze.html?d=pic.bohan.co
https://www.htbridge.com/ssl/?id=aUZhvefz
啦啦啦 谢谢楼主 之前还给您捐赠了两块多钱 不知您看到了没

666666666666666

楼主，谢谢。很棒

给力，已成功！

lz 什么时候支持 namecheap 呀？

叫通卡多好

感谢楼主 使用确实方便

感谢。

一直用的 LZ 的 cloudflare 接口，感谢

namecheap 不支持 看来要挪域名了

@jaleo 并不需要，_acme-challenge 子域名的 NS 记录转移到别的服务商就行

感谢作者！

@jaleo 你可以换 DNS 服务器啊，不用挪域名

果断换，就等着正式版了

要 caa 记录，dnspod 支持吗？

@powergx #72 DNSPOD 实测成功

你们都是用哪里的 dns 服务器啊 我的阿里云 跟 腾讯的都卡在 dns txt 验证上了 一直不成功

腾讯云广州访问 api.cloudflare.com 有点问题了，折腾老半天才签发下来

多谢 dnspod 可用

@ThirdFlame
@shiroming

为什么我总是说 caa
[Wed Mar 14 17:09:31 CST 2018] errordetail='DNS problem: SERVFAIL looking up CAA for xxxx.xx'
[Wed Mar 14 17:09:31 CST 2018] *.xxxx.xx:Verify error:DNS problem: SERVFAIL looking up CAA for xxxx.xx

cerbot 一次成功，楼主的，一直卡在 dns txt 认证

@cnbattle 把--dns 这段放到-d 之前的位置 试试看
阿里云我也是第一次没成功 不知道为什么

感谢楼主

namecheap 的把 DNS 改成 cloudflare 就行了。namecheap 不支持是因为 namecheap 的 API 是收费的。


@jaleo
@ashong

@nigelvon 会自动加入 cronjob 到期自动续签

期待了半年多，发现签完就不知道拿来干嘛了。

签成功了

@powergx
acme.sh --issue -d exmaple.com -d *.example.com --dns dns_dp

这样

有没有什么能保护 API key 的法子，我怕主机被攻陷，域名也忘了

@lemonda cloudflare 的 API key 可以重新生成
不放心，怕主机被黑后还可通过.bash_history 挖出 API key 可以用一次就重新生成

一直用的是楼主的工具 而不用 certbot

这个工具签 ECDSA 很方便 直接-k ec-256/-k ec-384 就好
certbot 要用 OpenSSL 生成私钥和 CSR 才能签

@neilp 下午用 namesilo 的 API 签署成功了，可另一个 name.com 的域名出错， [loging in failed] , name.com API 页面 LastUsed 也显示出了 vps 的 ip,加白名单也同样出错，不知道有没有别人有同样问题。(name.com 启用了两步验证应该无关吧？)

一直在用 acme.sh 非常方便

如果可以，建议加上 Google Domain 支持 @neilp

啥时候支持 namecheap.com 啊

感谢大佬
一直在用

请教大佬：
我的一个域名的不同子域在不同的主机上，wildcard 如何适用于这种情况呢？

export DP_Id="49666664"
export DP_Key="6666666"
acme.sh --issue -d iamle.com -d "*.iamle.com" --dns dns_dp

在 zsh 下 “*.iamle.com ” 需要用引号引起来，否则会报 no match


感谢 acme.sh 作者

@qinxi namecheap 其实一点也不 cheap, 它的 api 对用户有要求, 就算我支持了, 你也不一定能够符合资格用.

所以建议你用其他的 dns 服务商, 比如 dnspod 或者 cloudlare.

其实你可以用 dns alias 模式, 这是专门解决这类问题的.

@trys1 抱歉这是一个 bug. 我正在检查, 但是很难重现. https://github.com/Neilpang/acme.sh/issues/1360

如果可以, 请汇报你的 log

谢谢.

@nigelvon 可以

@isCyan 看到了, 我一定看到了. 多谢 :)

@WangYan google 是收费的, 所以我无法测试.

建议使用 dns alias 模式, 这是专门解决此类问题的.

ssl 节点终于有人了...感谢!