sadoneli / merlin380-acme Goto Github PK

I suppose ./acme.sh --home "$acme_root" --installcert -d $acme_domain --keypath /jffs/ssl/key.pem --fullchainpath /jffs/ssl/cert.pem --reloadcmd "service restart_httpd" in the install_cert function will restart httpd, which makes apply_installed_hook disabled.
I hope you can fix this problem.

dnspod貌似无法申请失败，我换回阿里云则申请成功，不知道是不是bug还是部分有问题，配置都没问题呢。

我在centos里用acme.sh，dnspod验证用的text记录是能正常删除的，但是在梅林环境下不行，看了下应该是下面的表达式梅林里面不支持
record_id=$(echo "$response" | _egrep_o '{[^{]*"value":"'"$txtvalue"'"' | cut -d , -f 1 | cut -d : -f 2 | tr -d \")
拿不到record id所以这条record删不掉，大佬帮下忙吧，哈哈

我想实现当证书更新后，自动将证书发送到其他服务器，我写了一个脚本，发送已经实现

[Fri Apr 20 19:42:21 GMT 2018] _ret='0'
[Fri Apr 20 19:42:21 GMT 2018] code='200'
[Fri Apr 20 19:42:22 GMT 2018] socat doesn't exists.
[Fri Apr 20 19:42:22 GMT 2018] Diagnosis versions:
openssl:openssl
OpenSSL 1.0.2n 7 Dec 2017
apache:
apache doesn't exists.
nginx:
nginx doesn't exists.
socat:

申请时DNS服务商已经改为Dodaddy，但还是申请失败

【2018年04月11日 20:43:25】: 开始为xxx.club申请证书！
【2018年04月11日 20:43:25】: 证书申请过程可能会持续3分钟，请不要关闭或刷新本网页！
【2018年04月11日 20:43:27】: 使用GoDaddy接口申请证书...
[Wed Apr 11 12:43:35 GMT 2018] Creating domain key
[Wed Apr 11 12:43:38 GMT 2018] The domain key is here: /koolshare/acme/xxx.club/xxx.club.key
[Wed Apr 11 12:43:38 GMT 2018] Multi domain='DNS:xxx.club,DNS:nas.xxx.club'
[Wed Apr 11 12:43:38 GMT 2018] Getting domain auth token for each domain
[Wed Apr 11 12:43:39 GMT 2018] Getting webroot for domain='xxx.club'
[Wed Apr 11 12:43:39 GMT 2018] Getting new-authz for domain='xxx.club'
[Wed Apr 11 12:43:46 GMT 2018] The new-authz request is ok.
[Wed Apr 11 12:43:46 GMT 2018] Getting webroot for domain='nas.xxx.club'
[Wed Apr 11 12:43:46 GMT 2018] Getting new-authz for domain='nas.xxx.club'
[Wed Apr 11 12:43:51 GMT 2018] The new-authz request is ok.
[Wed Apr 11 12:43:51 GMT 2018] Found domain api file: /jffs/.koolshare/acme/dnsapi/dns_cf.sh
[Wed Apr 11 12:43:51 GMT 2018] You didn't specify a cloudflare api key and email yet.
[Wed Apr 11 12:43:52 GMT 2018] Please create the key and try again.
[Wed Apr 11 12:43:52 GMT 2018] Error add txt for domain:_acme-challenge.xxx.club
[Wed Apr 11 12:43:52 GMT 2018] Please add '--debug' or '--log' to check more details.
[Wed Apr 11 12:43:52 GMT 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
【2018年04月11日 20:44:00】: 证书申请失败，请检查插件配置、域名等是否正确！！
【2018年04月11日 20:44:00】: 清理相关残留并关闭插件！！

【2020年06月29日 21:17:56】: 证书申请过程可能会持续3分钟，请不要关闭或刷新本网页！
【2020年06月29日 21:17:58】: 使用Dnspod接口申请证书...
[Mon Jun 29 21:18:07 GMT 2020] Registering account
[Mon Jun 29 21:18:13 GMT 2020] Register account Error: {"type":"urn:acme:error:unauthorized","detail":"Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.","status": 403}
[Mon Jun 29 21:18:13 GMT 2020] Please add '--debug' or '--log' to check more details.
[Mon Jun 29 21:18:13 GMT 2020] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
【2020年06月29日 21:18:13】: 证书申请失败，请检查插件配置、域名等是否正确！！
【2020年06月29日 21:18:13】: 清理相关残留并关闭插件！！

华硕自带就有ddns，虽然域名有点丑，但是胜在简单能用。华硕自带的固件是有支持let's encrypt证书的，但是梅林给这个功能去掉了，希望大佬能补回来一下。

由于路由器是公网地址提供设备，内网除了路由器web需要https外，还有其它设备的https服务也需要证书，每次证书更新用ssh拷贝好麻烦，可以帮忙加个下载证书的按钮在设置界面吗？

路由：AC88U
固件：7.8
运行后窗口日期无任何反应。
点击强制运行后，过了好久，窗口出现以下代码后又无任何反应。

希望支持文件验证，毕竟二级域名是不能设置TXT记录的，只能通过文件验证。
而有些地区80和443端口并没有封，就算是不能用这两端口也可以安装反代用其它端口。

------------------------------ Let's Encrypt merlin addon by sadog -------------------------------

【2018年04月21日 15:42:55】: 开始为xgholding.com申请证书！
【2018年04月21日 15:42:55】: 证书申请过程可能会持续3分钟，请不要关闭或刷新本网页！
【2018年04月21日 15:42:57】: 使用GoDaddy接口申请证书...
[Sat Apr 21 15:43:04 GMT 2018] Creating domain key
[Sat Apr 21 15:43:06 GMT 2018] The domain key is here: /koolshare/acme/xgholding.com/xgholding.com.key
[Sat Apr 21 15:43:06 GMT 2018] Multi domain='DNS:xgholding.com,DNS:.xgholding.com'
[Sat Apr 21 15:43:06 GMT 2018] Getting domain auth token for each domain
[Sat Apr 21 15:43:13 GMT 2018] Getting webroot for domain='xgholding.com'
[Sat Apr 21 15:43:13 GMT 2018] Getting webroot for domain='.xgholding.com'
[Sat Apr 21 15:43:14 GMT 2018] Found domain api file: /jffs/.koolshare/acme/dnsapi/dns_gd.sh
[Sat Apr 21 15:43:18 GMT 2018] Adding record
[Sat Apr 21 15:43:20 GMT 2018] Add txt record error.
[Sat Apr 21 15:43:20 GMT 2018] {"code":"UNABLE_TO_AUTHENTICATE","message":"Unauthorized : Could not authenticate API key/secret"}
[Sat Apr 21 15:43:20 GMT 2018] Error add txt for domain:_acme-challenge.xgholding.com
[Sat Apr 21 15:43:20 GMT 2018] Please add '--debug' or '--log' to check more details.
[Sat Apr 21 15:43:20 GMT 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
【2018年04月21日 15:43:24】: 证书申请失败，请检查插件配置、域名等是否正确！！
【2018年04月21日 15:43:24】: 清理相关残留并关闭插件！！

RT

cloudflare也提供api接口，请求增加此服务商，谢谢

------------------------------ Let's Encrypt merlin addon by sadog -------------------------------

【2019年06月09日 02:07:09】: 开始为xyz申请证书！
【2019年06月09日 02:07:09】: 证书申请过程可能会持续3分钟，请不要关闭或刷新本网页！
【2019年06月09日 02:07:11】: 使用Aliyun dns接口申请证书...
[Sun Jun 9 02:07:16 GMT 2019] Registering account
[Sun Jun 9 02:07:18 GMT 2019] Registered
[Sun Jun 9 02:07:18 GMT 2019] ACCOUNT_THUMBPRINT='OzTyst17Tr0gz8QZkTVdSe3A5WrjB62EZqljhu1imUQ'
[Sun Jun 9 02:07:18 GMT 2019] Creating domain key
[Sun Jun 9 02:07:20 GMT 2019] The domain key is here: /koolshare/acme/xyz/xyz.key
[Sun Jun 9 02:07:20 GMT 2019] Multi domain='DNS:xyz,DNS:*.xyz'
[Sun Jun 9 02:07:20 GMT 2019] Getting domain auth token for each domain
[Sun Jun 9 02:07:21 GMT 2019] Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:rejectedIdentifier","detail":"Error creating new order :: Policy forbids issuing for "xyz" and 1 more identifiers. Refer to sub-problems for more information","status": 400}
[Sun Jun 9 02:07:21 GMT 2019] Please add '--debug' or '--log' to check more details.
[Sun Jun 9 02:07:21 GMT 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
【2019年06月09日 02:07:21】: 证书申请失败，请检查插件配置、域名等是否正确！！
【2019年06月09日 02:07:21】: 清理相关残留并关闭插件！！

签发总是失败，还请大佬看一下是什么问题。

[Sat May 26 11:12:41 GMT 2018] Creating domain key
[Sat May 26 11:12:47 GMT 2018] The domain key is here: /koolshare/acme/mrzhou.win/mrzhou.win.key
[Sat May 26 11:12:48 GMT 2018] Multi domain='DNS:mrzhou.win,DNS:.mrzhou.win'
[Sat May 26 11:12:48 GMT 2018] Getting domain auth token for each domain
[Sat May 26 11:12:54 GMT 2018] Getting webroot for domain='mrzhou.win'
[Sat May 26 11:12:54 GMT 2018] Getting webroot for domain='.mrzhou.win'
[Sat May 26 11:12:55 GMT 2018] Found domain api file: /jffs/.koolshare/acme/dnsapi/dns_dp.sh
[Sat May 26 11:12:56 GMT 2018] Adding record
[Sat May 26 11:12:57 GMT 2018] Found domain api file: /jffs/.koolshare/acme/dnsapi/dns_dp.sh
[Sat May 26 11:12:58 GMT 2018] Adding record
[Sat May 26 11:12:59 GMT 2018] Sleep 120 seconds for the txt records to take effect
[Sat May 26 11:14:59 GMT 2018] Verifying:mrzhou.win
[Sat May 26 11:15:05 GMT 2018] Pending
[Sat May 26 11:15:08 GMT 2018] mrzhou.win:Verify error:DNS problem: SERVFAIL looking up CAA for mrzhou.win
[Sat May 26 11:15:08 GMT 2018] Removing DNS records.
[Sat May 26 11:15:10 GMT 2018] Can not get record id.
[Sat May 26 11:15:11 GMT 2018] Error removing txt for domain:_acme-challenge.mrzhou.win
[Sat May 26 11:15:12 GMT 2018] Can not get record id.
[Sat May 26 11:15:13 GMT 2018] Error removing txt for domain:_acme-challenge.mrzhou.win
[Sat May 26 11:15:13 GMT 2018] Please add '--debug' or '--log' to check more details.
[Sat May 26 11:15:13 GMT 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
【2018年05月26日 11:15:17】: 证书申请失败，请检查插件配置、域名等是否正确！！
【2018年05月26日 11:15:17】: 清理相关残留并关闭插件！！

------------------------------ Let's Encrypt merlin addon by sadog -------------------------------

【2018年11月05日 22:46:04】: 开始为brydio.com申请证书！
【2018年11月05日 22:46:04】: 证书申请过程可能会持续3分钟，请不要关闭或刷新本网页！
【2018年11月05日 22:46:06】: 使用GoDaddy接口申请证书...
[Mon Nov 5 22:46:12 GMT 2018] Creating domain key
[Mon Nov 5 22:46:15 GMT 2018] The domain key is here: /koolshare/acme/brydio.com/brydio.com.key
[Mon Nov 5 22:46:15 GMT 2018] Multi domain='DNS:brydio.com,DNS:.brydio.com'
[Mon Nov 5 22:46:16 GMT 2018] Getting domain auth token for each domain
[Mon Nov 5 22:46:22 GMT 2018] Getting webroot for domain='brydio.com'
[Mon Nov 5 22:46:23 GMT 2018] Getting webroot for domain='.brydio.com'
[Mon Nov 5 22:46:24 GMT 2018] Found domain api file: /jffs/.koolshare/acme/dnsapi/dns_gd.sh
[Mon Nov 5 22:46:27 GMT 2018] Adding record
[Mon Nov 5 22:46:29 GMT 2018] Add txt record error.
[Mon Nov 5 22:46:29 GMT 2018]
[Mon Nov 5 22:46:29 GMT 2018] Error add txt for domain:_acme-challenge.brydio.com
[Mon Nov 5 22:46:29 GMT 2018] Please add '--debug' or '--log' to check more details.
[Mon Nov 5 22:46:29 GMT 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
[Mon Nov 5 22:46:53 GMT 2018] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35
【2018年11月05日 22:46:53】: 证书申请失败，请检查插件配置、域名等是否正确！！
【2018年11月05日 22:46:53】: 清理相关残留并关闭插件！！

以上为输出日志，但是为在域名DNS管理后台看到该记录已经成功添加

突然发现，重启路由器之后，证书的到期日期就变成2028活着2029，把插件关了，重新打开，就可以正常访问了。就类似于重启之后没有载入证书。

如题

已经acme.sh --upgrade更新到最新版本，现在是调用阿里云dns接口有问题，请问怎么解决？

[Tue Jun 29 16:12:55 GMT 2021] response='{"RequestId":"102C3FE0-C14B-4861-978E-7C914BFC5E87","Message":"Request parameters has malformed encoded characters.","Recommend":"https://error-center.aliyun.com/status/search?Keyword=RequestParameterMalformed&source=PopGw","HostId":"alidns.aliyuncs.com","Code":"RequestParameterMalformed"}' [Tue Jun 29 16:12:55 GMT 2021] Error add txt for domain:_acme-challenge.xxx.xxx [Tue Jun 29 16:12:55 GMT 2021] _on_issue_err [Tue Jun 29 16:12:55 GMT 2021] Please add '--debug' or '--log' to check more details. [Tue Jun 29 16:12:55 GMT 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

希望能添加 namecheap DNS

I've reviewed your code, and it's quite simply just added an entry for HE. Could you pls kindly do that? I've succeeded with manually setup, I think it would be good you can also integrated it into your project.
Thanks!

Hurricane Electric (https://dns.he.net/) doesn't have an API so just set your login credentials like so:
export HE_Username="yourusername"
export HE_Password="password"
Then you can issue your certificate:

acme.sh --issue --dns dns_he -d example.com -d www.example.com