之前使用梅林固件ddns选项卡里的Let's Encrypt,一直显示正在更新,使用https访问动态域名提示不安全,说明没有成功安装证书(我看384固件更新有预告修复这个问题,但更新后并不能解决)。
今天发现软件中心Let's Encrypt,就试一下看看如何,但还是申请失败。
配置如下:
1.固件384.14_0
2.硬件AC66UB1
dns服务商 阿里云 和 ddnspod 都试过
梅林Let's Encrypt申请不到证书错误日志
—————————— Let's Encrypt merlin addon by sadog ——————————-
【2020年02月03日 14:11:03】: 开始为*.【No-IP动态域名】.net申请证书!
【2020年02月03日 14:11:03】: 证书申请过程可能会持续3分钟,请不要关闭或刷新本网页!
【2020年02月03日 14:11:05】: 使用Aliyun dns接口申请证书…
[Mon Feb 3 14:11:22 GMT 2020] Create account key ok.
[Mon Feb 3 14:11:23 GMT 2020] Registering account
[Mon Feb 3 14:11:29 GMT 2020] Registered
[Mon Feb 3 14:11:29 GMT 2020] ACCOUNT_THUMBPRINT='jp5sEvE9Y3pSdkRHhUhLs2ASJPLyA0Rb-pdeJbgm2ws'
[Mon Feb 3 14:11:29 GMT 2020] Creating domain key
[Mon Feb 3 14:11:38 GMT 2020] The domain key is here: /koolshare/acme/*.【No-IP动态域名】.net/*.【No-IP动态域名】.net.key
[Mon Feb 3 14:11:38 GMT 2020] Single domain='*.【No-IP动态域名】.net'
[Mon Feb 3 14:11:39 GMT 2020] Getting domain auth token for each domain
[Mon Feb 3 14:11:46 GMT 2020] Getting webroot for domain='*.【No-IP动态域名】.net'
[Mon Feb 3 14:11:47 GMT 2020] Adding txt value: HfOVNyuH_Qmdx7bJurptX1cnjG-q4RixjgGAPXcyblg for domain: _acme-challenge.imagesystem.ddns.net
[Mon Feb 3 14:12:40 GMT 2020] Error add txt for domain:_acme-challenge.【No-IP动态域名】.net
[Mon Feb 3 14:12:40 GMT 2020] Please add '–debug' or '–log' to check more details.
[Mon Feb 3 14:12:40 GMT 2020] See: How-to-debug-acme.sh
【2020年02月03日 14:12:45】: 证书申请失败,请检查插件配置、域名等是否正确!!
【2020年02月03日 14:12:45】: 清理相关残留并关闭插件!!
————————————————————————————————–
梅林Let's Encrypt申请不到证书解决
最近证书过期 , 死活申请不到证书 , 所以找原因 , 下面给出解决方法
1.原因是生成随机值出错 , 首先SSH到路由器 , 执行
sh /koolshare/acme/acme.sh --home /koolshare/acme --upgrade --auto-upgrade 0
2.让acme脚本更新到最新 , 并且关闭自动更新
3.然后修改/koolshare/acme/dnsapi/dns_ali.sh,可以用vi修改 , 也可以用WinSCP软件 , 到路由器修改这个文件
4.找到
_ali_nonce() {
#_head_n 1 </dev/urandom | _digest "sha256" hex | cut -c 1-31
#Not so good...
date +"%s%N"
}5.这坨代码 , 把它修改成
_ali_nonce() {
#_head_n 1 </dev/urandom | _digest "sha256" hex | cut -c 1-31
#Not so good...
#date +"%s%N"
date -u "+%Y-%m-%dT%H%%3A%M%%3A%SZ"
}6.保存后 , 即可按照正常流程申请证书了~
官方QQ群号码:922069959(空)、1093596563(空)
您可能感兴趣的文章
- 梅林固件安装Entware解锁unblockmusic网易云,梅林/Padavan/LEDE安装luci-app-unblockmusic v2.2.0解锁网易云
- 梅林固件/官改固件ddnspod失效,ddnspod无法更新域名临时解决方法
- 官改2.0D自动更新koolproxy规则失效解决方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
- 梅林固件KoolProxy使用koolproxyR规则方法,KoolProxyR rules去广告规则转换成KoolProxy rules方法
- 官改2.0D手动更新koolproxy规则方法及文件,KoolProxyR rules去广告规则转换成KoolProxy rules
3 thoughts on “[阿里云DNS]梅林软件中心Let’s Encrypt申请证书失败,梅林Let’s Encrypt申请不到证书解决”
Pingback: 梅林固件/官改固件ddnspod失效,ddnspod无法更新域名临时解决方法 – 月下博客 Pingback: 梅林固件安装Entware解锁unblockmusic网易云,梅林/Padavan/LEDE安装luci-app-unblockmusic v2.2.0解锁网易云 – 月下博客 Pingback: 华硕KoolShare版官改、梅林官方、梅林改版380策略分流脚本,路由器分流脚本安装及使用 – 月下博客
留言评论