V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bkmi
V2EX  ›  分享发现

Let's Encrypt: ACME v2 and Wildcard Certificate Support is Live

  •  1
     
  •   bkmi · 2018-03-14 01:18:40 +08:00 · 3091 次点击
    这是一个创建于 2448 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在推迟了两周之后,Let's Encrypt 的野卡终于上线

    https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

    22 条回复    2018-03-15 16:23:20 +08:00
    orvice
        1
    orvice  
       2018-03-14 01:19:52 +08:00
    终于发布了😶
    airyland
        2
    airyland  
       2018-03-14 01:21:04 +08:00
    哇!
    Love4Taylor
        3
    Love4Taylor  
       2018-03-14 01:24:17 +08:00 via Android
    好耶!
    nciyuan
        4
    nciyuan  
       2018-03-14 01:27:46 +08:00 via Android
    太开心了,可以尝试签发了,但是还不知道是不是支持 3nd.sub.domain.tld 级别的 wildcard
    blankme
        5
    blankme  
       2018-03-14 01:27:52 +08:00 via Android
    excited
    Love4Taylor
        6
    Love4Taylor  
       2018-03-14 02:05:56 +08:00 via Android
    然后我就被 CAA 挡住了
    Love4Taylor
        7
    Love4Taylor  
       2018-03-14 02:30:49 +08:00 via Android
    @Love4Taylor 很迷 Cloudflare 里有 LE 的记录 也是允许野卡的... 但就是不成功... 删除 CAA 后正常
    00oo00
        8
    00oo00  
       2018-03-14 03:08:36 +08:00
    @Love4Taylor 没事为啥加 CAA 记录呢。。。
    ZRS
        9
    ZRS  
       2018-03-14 03:34:03 +08:00
    哇哇哇
    shierji
        10
    shierji  
       2018-03-14 07:01:11 +08:00 via Android
    然鹅 strongswan 不支持野卡 需要我提醒下大家么
    alexyangjie
        11
    alexyangjie  
       2018-03-14 07:01:45 +08:00
    dns caa 要加 issuewild record
    assad
        12
    assad  
       2018-03-14 08:38:21 +08:00 via Android
    @nciyuan 要求不少啊
    Love4Taylor
        13
    Love4Taylor  
       2018-03-14 09:06:56 +08:00
    @alexyangjie #11 有毒的是 Cloudflare 把 issue 标注为 Allow wildcards and specific hostnames, issuewild 为 Only allow wildcards...
    f2f2f
        14
    f2f2f  
       2018-03-14 09:07:37 +08:00
    nice work!
    Remember
        15
    Remember  
       2018-03-14 10:58:28 +08:00
    @shierji strongswan 支持野卡的
    missdeer
        16
    missdeer  
       2018-03-14 11:29:47 +08:00
    已用上,爽!
    yzyun08
        17
    yzyun08  
       2018-03-14 11:36:53 +08:00
    终于弄好了,可以可以
    qinxi
        18
    qinxi  
       2018-03-14 14:00:33 +08:00
    @nciyuan 实测 没问题
    shierji
        19
    shierji  
       2018-03-14 23:06:19 +08:00 via Android
    @Remember 我之前为这事儿还专门去提过 bug 的 人家回复说这是 feather 难道我记错了还是理解错了?
    vjnjc
        20
    vjnjc  
       2018-03-15 12:46:16 +08:00
    发现我的 ubuntu 上没有最新的 cert-bot,就是>=0.22 的版本
    又发现有个高博再问这个事,这不是微博上那个高博么。。。

    https://community.letsencrypt.org/t/ubuntu-16-04-ppa-how-long-until-certbot-0-22-0-available/55613
    vjnjc
        21
    vjnjc  
       2018-03-15 16:20:15 +08:00
    终于弄好了,原来那个 txt 是 dns 的 txt 记录,而不是在服务器 serve 一个 txt。。。
    vjnjc
        22
    vjnjc  
       2018-03-15 16:23:20 +08:00
    顺便再给个菜单,v2ex 也在弄 wildcard certification

    > dig -t txt _acme-challenge.v2ex.com
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   929 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:54 · PVG 03:54 · LAX 11:54 · JFK 14:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.