[阿里云DNS]梅林软件中心Let's Encrypt申请证书失败,梅林Let's Encrypt申请不到证书解决

之前使用梅林固件ddns选项卡里的Let's Encrypt，一直显示正在更新，使用https访问动态域名提示不安全，说明没有成功安装证书（我看384固件更新有预告修复这个问题，但更新后并不能解决）。

今天发现软件中心Let's Encrypt，就试一下看看如何，但还是申请失败。

配置如下：

1.固件384.14_0

2.硬件AC66UB1

dns服务商 阿里云 和 ddnspod 都试过

梅林Let's Encrypt申请不到证书错误日志

------------------------------ Let's Encrypt merlin addon by sadog -------------------------------

【2020年02月03日 14:11:03】: 开始为*.【No-IP动态域名】.net申请证书！

【2020年02月03日 14:11:03】: 证书申请过程可能会持续3分钟，请不要关闭或刷新本网页！

【2020年02月03日 14:11:05】: 使用Aliyun dns接口申请证书...

[Mon Feb  3 14:11:22 GMT 2020] Create account key ok.

[Mon Feb  3 14:11:23 GMT 2020] Registering account

[Mon Feb  3 14:11:29 GMT 2020] Registered

[Mon Feb  3 14:11:29 GMT 2020] ACCOUNT_THUMBPRINT='jp5sEvE9Y3pSdkRHhUhLs2ASJPLyA0Rb-pdeJbgm2ws'

[Mon Feb  3 14:11:29 GMT 2020] Creating domain key

[Mon Feb  3 14:11:38 GMT 2020] The domain key is here: /koolshare/acme/*.【No-IP动态域名】.net/*.【No-IP动态域名】.net.key

[Mon Feb  3 14:11:38 GMT 2020] Single domain='*.【No-IP动态域名】.net'

[Mon Feb  3 14:11:39 GMT 2020] Getting domain auth token for each domain

[Mon Feb  3 14:11:46 GMT 2020] Getting webroot for domain='*.【No-IP动态域名】.net'

[Mon Feb  3 14:11:47 GMT 2020] Adding txt value: HfOVNyuH_Qmdx7bJurptX1cnjG-q4RixjgGAPXcyblg for domain:  _acme-challenge.imagesystem.ddns.net

[Mon Feb  3 14:12:40 GMT 2020] Error add txt for domain:_acme-challenge.【No-IP动态域名】.net

[Mon Feb  3 14:12:40 GMT 2020] Please add '--debug' or '--log' to check more details.

[Mon Feb  3 14:12:40 GMT 2020] See: How-to-debug-acme.sh

【2020年02月03日 14:12:45】: 证书申请失败，请检查插件配置、域名等是否正确！！

【2020年02月03日 14:12:45】: 清理相关残留并关闭插件！！

--------------------------------------------------------------------------------------------------

梅林Let's Encrypt申请不到证书解决

最近证书过期 , 死活申请不到证书 , 所以找原因 ,  下面给出解决方法

1.原因是生成随机值出错 , 首先SSH到路由器 , 执行

sh /koolshare/acme/acme.sh --home /koolshare/acme --upgrade --auto-upgrade 0

2.让acme脚本更新到最新 , 并且关闭自动更新

3.然后修改/koolshare/acme/dnsapi/dns_ali.sh,可以用vi修改 , 也可以用WinSCP软件 , 到路由器修改这个文件

4.找到

_ali_nonce() {
  #_head_n 1 </dev/urandom | _digest "sha256" hex | cut -c 1-31
  #Not so good...
  date +"%s%N"
}

5.这坨代码 , 把它修改成

_ali_nonce() {
  #_head_n 1 </dev/urandom | _digest "sha256" hex | cut -c 1-31
  #Not so good...
  #date +"%s%N"
  date -u "+%Y-%m-%dT%H%%3A%M%%3A%SZ"
}

6.保存后 , 即可按照正常流程申请证书了~

本站附件分享，如果附件失效，可以去找找看

诚通网盘附件、百度网盘附件