安装Let'sEncrypt 免费通配符/泛域名SSL证书 失败

cinbo

我现在是在已有主机站点申请的SSL证书出现错误了。我用的是 lnmp onlyssl  .

有个疑问是 第一个域名填写的是 xxx.com  第二个更多域名我写的是 www.xxx.com   
之后又安装一次, 第二个域名填写 *.xxx.com 同样都安装不成功.  我想只用XXX.COM 和www.xxx.com SSL就行了
不知道对不对安装方法。请军哥看下日志


补充内容 (2021-2-23 20:15):
安装acme.sh的时候就出现错误了。后面才有这些问题的应该是。错误如下：
[Tue Feb 23 20:13:53 CST 2021] It is recommended to install socat first.
[Tue Feb 23 20:13:53 CST 2...

wqx979

我安装的是LNMP一键安装包 V1.5 正式版，请问现在那免费SSL证书不再自动续期，并且于2020年11月到期了，得怎么办？？

licess

按日志看添加txt记录时失败，具体什么原因看不到
可以修改 /usr/local/acme.sh/account.conf 将 #LOG_LEVEL=1 替换为 LOG_LEVEL=2 记录更详细的信息
另外你服务器是什么系统及版本？

cinbo

licess 发表于 2021-2-23 20:22
按日志看添加txt记录时失败，具体什么原因看不到
可以修改 /usr/local/acme.sh/account.conf 将 #LOG_LEVEL ...

centos 7.4 64位

cinbo

cinbo 发表于 2021-2-23 21:17
centos 7.4 64位

最开始安装 和 升级脚本时候 都是这个错误

licess

cinbo 发表于 2021-2-23 21:24
最开始安装 和 升级脚本时候 都是这个错误

截图上并没有错误信息
如果已经修改LOG_LEVEL后，重新生成一次证书就会记录更详细的日志

cinbo

licess 发表于 2021-2-23 20:22
按日志看添加txt记录时失败，具体什么原因看不到
可以修改 /usr/local/acme.sh/account.conf 将 #LOG_LEVEL ...

修改后的详细日志

licess

cinbo 发表于 2021-2-24 14:47
修改后的详细日志

[Wed Feb 24 14:42:41 CST 2021] response='{"RequestId":"58A94601-0982-4B9C-AD33-3A5F522E7F58","HostId":"alidns.aliyuncs.com","Code":"Forbidden.RAM","Message":"User not authorized to operate on the specified resource, or this API doesn't support RAM.","Recommend":"https://error-center.aliyun.com/status/search?Keyword=Forbidden.RAM&source=PopGw"}'

https://error-center.aliyun.com/status/product/Alidns 按官网文档的错误代码查看的话是“用户无资源授权，或者该API不支持RAM”

阿里云域名接口暂不支持RAM子用户AccessKey, 使用用户AccessKey可以正常使用. ref: https://github.com/acmesh-official/acme.sh/issues/1898

cinbo

好吧，我试试，昨天登录阿里提示我用子账户 说是安全， 我就用子账户了 ，多谢