【已记录】关于ssl证书的几个bug
长期用 Let's Encrypt 证书,发现以下几个bug一直没处理:1.申请好证书后,加减域名后续签的时候仍然是之前的域名列表,只能关闭证书,再重新申请,希望在加减域名的时候就处理好。
2. 国别abc.com.cn 申请范域名*.abc.com.cn 会被识别为申请*.com,cn的泛域名,单个域名证书没问题
3.建议每个域名分开保存DNS验证信息。假如A域名在dnspod账号1下,B域名在dnspod账号2下,但是只能保存一个dnspod的token信息,这就导致另外一个无法用dns验证。
4.自动续签几乎都失败,都是手动续签
您好,感谢您的反馈,
1、使用Let's 的证书时候,会自动给您添加一个续签证书的计划任务,此时的计划任务续签证书的列表中已经包含当前申请证书的域名,如果您在面板网站上删除了一些域名,计划任务中还是有这些域名的,有一种情况是我们考虑到的,就是您的这个域名可能还在使用,但是不在这台机器上,有些只是用来申请证书使用的,因此就没有取消,需要删掉计划任务重新申请
2、国别的这个我们看下怎么优化下
3、DNSAPI可以添加多个列,这个我反馈到产品负责人那边,先记录下来了
4、自动续签失败的话,应该是1 的问题影响到的,续签证书只有成功和失败两种结果,如果续签过程中有其中一个域名报错,就会返回失败。 感谢回复
其实1的问题,既然都添加或者删除了,没必要再考虑这个域名可能还在使用的情况,应该根据用户添加删除后,来进行修改相应Json 或删除证书等操作。 monface 发表于 2021-10-9 11:51
感谢回复
其实1的问题,既然都添加或者删除了,没必要再考虑这个域名可能还在使用的情况,应该根据用户添加 ...
这是一种使用需求,我们要做的是考虑全面些,面对无法取舍的情况,只有折中了
页:
[1]