类库大魔王的日常

一本流水帐

各种吐槽,倒苦水,开坑,立Flag。毫无营养,慎入!


C++/Go, Windows/Linux/macOS, iOS/Android, server/client development

Let's Encrypt注意事项

我从几个月前开始用acme.sh来自动签发Let’s Encrypt的免费证书,一两个月后,发现它没有renew成功,手动renew发现每次都是报错:

Challenge error: {"type":"urn:acme:error:malformed","detail":"Unable to update challenge :: response does not complete challenge","status": 400}

在网上随便搜了搜并没有发现有用的信息,然后给acme.sh开了个issue,照作者的说法用了DNS模式手动签发的证书不会自动renew,要用DNS API自动模式重新签发一次:

PROVIDER=cloudflare LEXICON_CLOUDFLARE_USERNAME=me@minidump.info LEXICON_CLOUDFLARE_TOKEN=11223344556677889900aabbccddeeff acme.sh --issue -d sh.yii.li -d pi.yii.li --dns dns_lexicon

如此就可以了。


对于开了80端口的,有web root的情况下,比如国外的VPS,可以不用DNS模式,可以省掉DNS那里一些看起来乱七八糟的TXT记录。但是对于像家庭宽带环境中只开443端口的情况,必须要DNS才能验证域名所有权,国内的一些主机提供商比如阿里云劫持了80端口的入流量,如果域名没有备案就会被拦截,于是也只能用DNS模式签发证书。

本文地址:

https://blog.minidump.info/2017/04/matters-needing-attention-about-letsencrypt/

上一篇

新装了个台式机

旧台式机是在2011年底去徐家汇组装的,当时紧缩预算,仍然花了近4000块钱,这五年多来用着噪音又大,又要经受每天1~3次自动重启,AMD的CPU和ATI的显卡都是我不喜欢的配置,但是便宜啊!终于周六晚上再开机的时候,先是只能出来BIOS开机画面几秒钟就掉电了,几次后我拔插了下内存和风扇,之后...…

device 全文阅读
下一篇

imchenwen WIP

imchenwen的进展不快,这段时间主要在做两件事: 支持VIP视频,网上有很多网站可以播放VIP视频,有收费的也有免费的,免费的可以用浏览器的开发者工具抓网络请求来分析API,大概也分两种,一种是裸奔的,直接可以用,另一种是加密的,不能直接用,我想的是用PhantomJS抓出cookie...…

Shareware 全文阅读