【已记录】关于ssl证书的几个bug

长期用 Let's Encrypt 证书，发现以下几个bug一直没处理：
1.申请好证书后，加减域名后续签的时候仍然是之前的域名列表,只能关闭证书，再重新申请，希望在加减域名的时候就处理好。
2. 国别abc.com.cn 申请范域名*.abc.com.cn 会被识别为申请*.com,cn的泛域名，单个域名证书没问题
3.建议每个域名分开保存DNS验证信息。假如A域名在dnspod账号1下，B域名在dnspod账号2下，但是只能保存一个dnspod的token信息，这就导致另外一个无法用dns验证。
4.自动续签几乎都失败，都是手动续签

大炮运维V587 · 发表于 2021-10-9 09:39:29

您好，感谢您的反馈，
1、使用Let's 的证书时候，会自动给您添加一个续签证书的计划任务，此时的计划任务续签证书的列表中已经包含当前申请证书的域名，如果您在面板网站上删除了一些域名，计划任务中还是有这些域名的，有一种情况是我们考虑到的，就是您的这个域名可能还在使用，但是不在这台机器上，有些只是用来申请证书使用的，因此就没有取消，需要删掉计划任务重新申请
2、国别的这个我们看下怎么优化下
3、DNSAPI可以添加多个列，这个我反馈到产品负责人那边，先记录下来了
4、自动续签失败的话，应该是1 的问题影响到的，续签证书只有成功和失败两种结果，如果续签过程中有其中一个域名报错，就会返回失败。

monface · 发表于 2021-10-9 11:51:50

感谢回复
其实1的问题，既然都添加或者删除了，没必要再考虑这个域名可能还在使用的情况，应该根据用户添加删除后，来进行修改相应Json 或删除证书等操作。

大炮运维V587 · 发表于 2021-10-9 12:03:04

monface 发表于 2021-10-9 11:51
感谢回复
其实1的问题，既然都添加或者删除了，没必要再考虑这个域名可能还在使用的情况，应该根据用户添加 ...

这是一种使用需求，我们要做的是考虑全面些，面对无法取舍的情况，只有折中了

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具