V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
razeen
V2EX  ›  程序员

Letsencrypt 支持中文域名么,为什么我用 acme.sh 提交了几次都没有成功。

  •  
  •   razeen · 2018-03-21 09:24:45 +08:00 · 5811 次点击
    这是一个创建于 2441 天前的主题,其中的信息可能已经有所发展或是发生改变。

    贴个代码

     ./acme.sh --issue --dns dns_ali  -d xxx.我爱你 -d '*.xxx.我爱你'  --force --debug 2
    
    • idn 已装
    • 系统 aliyun centos

    报错

    {
      "type": "urn:ietf:params:acme:error:malformed",
      "detail": "Error creating new order :: Name does not end in a public suffix",
      "status": 400
    }
    
    

    So. .我爱你 后缀 不支持么?

    So. 万能的 V 友请告诉我,哪里可以申请该后缀的证书?(估计野卡是不可能了==、)

    more...

    在阿里云申请过赛门铁克的、但 dns 验证通不过 (已 pubycode )

    求助,O(∩_∩)O 谢谢

    11 条回复    2020-05-06 20:48:00 +08:00
    dot
        1
    dot  
       2018-03-21 09:30:37 +08:00 via Android
    换成 xn-- 转义后的试试
    razeen
        2
    razeen  
    OP
       2018-03-21 09:40:45 +08:00
    @dot 嗯 直接 pubycode 编码后提交 就无法设置 dns 了 会出错:Error add txt for domain:_acme-challenge.xn--xxx.xn--6qq986b3xl
    hztDbFXEed73dkMf
        3
    hztDbFXEed73dkMf  
       2018-03-21 09:43:25 +08:00   ❤️ 1
    razeen
        4
    razeen  
    OP
       2018-03-21 09:49:14 +08:00
    @elsonwx 也就是说 文件验证可通过艾~
    yejinmo
        5
    yejinmo  
       2018-03-21 09:49:57 +08:00
    可以呀
    转义之后就行了
    我有个 ***.我爱你 就不往外贴了。。
    liuguang
        6
    liuguang  
       2018-03-21 13:59:28 +08:00
    说到底还是中文域名垃圾、、、
    razeen
        7
    razeen  
    OP
       2018-03-22 14:05:45 +08:00
    @elsonwx 文件验证 不支持通配符 怎么解决?
    hztDbFXEed73dkMf
        8
    hztDbFXEed73dkMf  
       2018-03-22 16:56:59 +08:00
    @razeen 通配符现在只支持 dns 验证 https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
    Additionally, wildcard domains must be validated using the DNS-01 challenge type. This means that you ’ ll need to modify DNS TXT records in order to demonstrate control over a domain for the purpose of obtaining a wildcard certificate.
    HaneRo
        9
    HaneRo  
       2020-03-03 18:51:53 +08:00
    曲线救国大成功,我把“_acme-challenge.域名”添加到别的 dns 提供商就验证成功了,我用的是 he 和 ali 的 dns,在 ali 添加“_acme-challenge.”的 NS 记录值为 ns1.he.net ,在 he 添加“_acme-challenge.域名”,然后用 he 验证的( acme.sh --issue --dns dns_he -d xn--域名)
    ddcc
        10
    ddcc  
       2020-03-04 16:02:00 +08:00
    这个问题实际上是 acme.sh 中阿里云 dnsapi 文件的问题,里面没有对中文域名进行正确 urlencode。

    这个问题耗了我快一天的时间,最终结果:

    https://github.com/acmesh-official/acme.sh/pull/2772

    等待合并中
    juchuang
        11
    juchuang  
       2020-05-06 20:48:00 +08:00
    我的也报错,有大佬提示下么:DNS 问题:NXDOMAIN 在 TXT 中查找_acme-challenge.*****.ml-检查该域是否存在 DNS 记录 ”
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6051 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:11 · PVG 10:11 · LAX 18:11 · JFK 21:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.