发现新大陆！ - V2EX

Home Sign Up Sign In

Let's Encrypt

› Certbot 使用文档

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

This topic created in 1911 days ago, the information mentioned may be changed or developed.

具体情况是这样的，由于家宽封了 80 端口，无法用 HTTP-01 验证方式申请证书，DNS-01 验证方式也行不通，因为用的免费域名+DDNS 不支持添加 TXT 记录。
但俗话说的好“只要思想不滑坡，办法总比困难多”，后来通过境外 VPS 用 acme.sh 客户端在 Let’s Encrypt 申请了证书，然后拿回来用，昨天无意发现在本地竟然可以用“acme.sh --renew -d domain --force --ecc”更新证书，难道更新证书不需要开放 80 端口吗？

8 replies • 2021-03-16 19:02:15 +08:00

1

learningman

Mar 14, 2021 via Android

我猜验证一次以后 CSR 信任了

2

gamexg

Mar 14, 2021 via Android

猜测是走的 https 443

3

yyyb

OP

Mar 14, 2021 via Android

@gamexg 不太可能，虽然我没试过 443，但北京联通不可能犯这种只封 80 不封 443 的低级错误吧

4

abelyao

Mar 14, 2021

@yyyb 试着访问一下不比猜测强？

5

uTOmOuk3L6sb4MSI

Mar 14, 2021 via iPhone

acme.sh 用 ddns 服务商的密钥可以申请证书

6

deepzz

Mar 16, 2021

Let's Encrypt 不会每次都去验证域名的，只要你账户的私钥一致，7 天内是不需要再次验证的

7

yyyb

OP

Mar 16, 2021

@deepzz 意思就是 7 天后再更新证书就会失败了？

8

yyyb

OP

Mar 16, 2021

@deepzz 7 天后试试再回来汇报

About · Help · Advertise · Blog · API · FAQ · Solana · 3784 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 42ms · UTC 04:25 · PVG 12:25 · LAX 21:25 · JFK 00:25
♥ Do have faith in what you're doing.