starred/certimate

Fork 0

mirror of https://github.com/certimate-go/certimate.git synced 2026-04-26 05:05:56 +03:00

[GH-ISSUE #662] 工作流的封闭性太强了，过程中一点配置空间都没有，能否支持自定义DNS厂商或者出一个高级选项，支持自己适当修改厂商API，毕竟DNS厂商一旦修改接口就得等程序升级后才能正… #445

New issue

Closed

opened 2026-03-03 01:03:24 +03:00 by kerem · 8 comments

kerem commented

2026-03-03 01:03:24 +03:00

Owner

Originally created by @zhushizhan on GitHub (May 6, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/662

即便允许自定义请求体，你想要的文件上传也无法支持。你可以自行写一个 HTTP 服务作为 Webhook 中转。

这个我不是太明白，如果不集成到你们程序中，便捷也就无从谈起。
其实我有代替方案，可以先ssh或者本地部署方式传到一个位置，然后再执行bash，通过curl上传到指定位置，但毕竟不如你们实现来的便捷

我还有一个问题，能否不通过工作流申请到证书，毕竟目前的工作流封闭性太强了，一点介入空间都没有，而且日志有点笼统，我在使用腾讯云CDN方式获取证书的时候，好像无法将解析记录写到腾讯云解析记录里面，因为腾讯云好像不允许主机记录里面有后缀为.的，比如 _acem_xxx. ，最后一位是点的话，就无法写入，就造成了acme在获取解析记录的时候，无法正常拿到记录，也就无法下发证书
开始
[2025-05-05 22:01:49]
ready to start ...
申请证书
[2025-05-05 22:01:49]
ready to apply ...
[2025-05-05 22:02:16]
failed to apply
[2025-05-05 22:02:16]
error: one or more domains had a problem: [..com] [..com] acme: error presenting token: tencentcloud: failed to get hosted zone: could not find zone: [fqdn=_acme-challenge..com.] could not find the start of authority for '_acme-challenge..com.' [question='cc. IN SOA', code=NOERROR]

Originally posted by @zhushizhan in #659

我咨询过腾讯客服，以及在阿里云上操作过，通常acme下发的是 _acme_xxx_xxx.com. 这种DNS验证的主机记录，而他们填入的时候则是不允许最后一位有.，所以程序里拿到的时候会处理吗？我是新创建的api调用的时候是这样失败

Originally created by @zhushizhan on GitHub (May 6, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/662 > 即便允许自定义请求体，你想要的文件上传也无法支持。你可以自行写一个 HTTP 服务作为 Webhook 中转。 > > 这个我不是太明白，如果不集成到你们程序中，便捷也就无从谈起。 > 其实我有代替方案，可以先ssh或者本地部署方式传到一个位置，然后再执行bash，通过curl上传到指定位置，但毕竟不如你们实现来的便捷 > > 我还有一个问题，能否不通过工作流申请到证书，毕竟目前的工作流封闭性太强了，一点介入空间都没有，而且日志有点笼统，我在使用腾讯云CDN方式获取证书的时候，好像无法将解析记录写到腾讯云解析记录里面，因为腾讯云好像不允许主机记录里面有后缀为.的，比如 _acem_xxx. ，最后一位是点的话，就无法写入，就造成了acme在获取解析记录的时候，无法正常拿到记录，也就无法下发证书 > 开始 > [2025-05-05 22:01:49] > ready to start ... > 申请证书 > [2025-05-05 22:01:49] > ready to apply ... > [2025-05-05 22:02:16] > failed to apply > [2025-05-05 22:02:16] > error: one or more domains had a problem: [*.*.com] [*.*.com] acme: error presenting token: tencentcloud: failed to get hosted zone: could not find zone: [fqdn=_acme-challenge.*.com.] could not find the start of authority for '_acme-challenge.*.com.' [question='cc. IN SOA', code=NOERROR] _Originally posted by @zhushizhan in [#659](https://github.com/usual2970/certimate/issues/659#issuecomment-2853208275)_ 我咨询过腾讯客服，以及在阿里云上操作过，通常acme下发的是 _acme_xxx_xxx.com. 这种DNS验证的主机记录，而他们填入的时候则是不允许最后一位有.，所以程序里拿到的时候会处理吗？我是新创建的api调用的时候是这样失败

kerem closed this issue

2026-03-03 01:03:24 +03:00

kerem commented

2026-03-03 01:03:25 +03:00

Author

Owner

@fudiwei commented on GitHub (May 8, 2025):

我在使用腾讯云CDN方式获取证书的时候

没有理解，啥叫“使用腾讯云 CDN 方式获取证书”？

@fudiwei commented on GitHub (May 8, 2025): > 我在使用腾讯云CDN方式获取证书的时候没有理解，啥叫“使用腾讯云 CDN 方式获取证书”？

kerem commented

2026-03-03 01:03:25 +03:00

Author

Owner

@zhushizhan commented on GitHub (May 8, 2025):

我在使用腾讯云CDN方式获取证书的时候

没有理解，啥叫“使用腾讯云 CDN 方式获取证书”？

我写错了，应该是DNS，使用腾讯云域名解析的时候，以下是报错信息
开始
[2025-05-05 22:01:49]
ready to start ...
申请证书
[2025-05-05 22:01:49]
ready to apply ...
[2025-05-05 22:02:16]
failed to apply
[2025-05-05 22:02:16]
error: one or more domains had a problem: [..com] [..com] acme: error presenting token: tencentcloud: failed to get hosted zone: could not find zone: [fqdn=_acme-challenge...com.] could not find the start of authority for '_acme-challenge.*.com.' [question='cc. IN SOA', code=NOERROR]

一直没办法获取证书，然后腾讯云解析记录里面也没有任何东西，按道理应该是把主机记录和记录值通过API写进腾讯云解析记录的，但是一直卡在这里，单域名证书和泛域名证书都不成功

@zhushizhan commented on GitHub (May 8, 2025): > > 我在使用腾讯云CDN方式获取证书的时候 > > 没有理解，啥叫“使用腾讯云 CDN 方式获取证书”？我写错了，应该是DNS，使用腾讯云域名解析的时候，以下是报错信息开始 [2025-05-05 22:01:49] ready to start ... 申请证书 [2025-05-05 22:01:49] ready to apply ... [2025-05-05 22:02:16] failed to apply [2025-05-05 22:02:16] error: one or more domains had a problem: [*..com] [..com] acme: error presenting token: tencentcloud: failed to get hosted zone: could not find zone: [fqdn=_acme-challenge.*..com.] could not find the start of authority for '_acme-challenge.*.com.' [question='cc. IN SOA', code=NOERROR] 一直没办法获取证书，然后腾讯云解析记录里面也没有任何东西，按道理应该是把主机记录和记录值通过API写进腾讯云解析记录的，但是一直卡在这里，单域名证书和泛域名证书都不成功

kerem commented

2026-03-03 01:03:25 +03:00

Author

Owner

@fudiwei commented on GitHub (May 9, 2025):

检查你这个域名的 SOA 是否正常。

@fudiwei commented on GitHub (May 9, 2025): 检查你这个域名的 SOA 是否正常。

kerem commented

2026-03-03 01:03:25 +03:00

Author

Owner

@zhushizhan commented on GitHub (May 9, 2025):

检查你这个域名的 SOA 是否正常。

正常的，我在腾讯云后台里面操作添加解析都是没问题的，我在1panel里面倒是操作过手动申请证书，下发的解析记录，我无法在腾讯云后台正常添加，提示说无法添加主机记录以.为后缀，比如 _acme_xxx.com. 这种，我咨询售后客服，他们说的是最近的接口都添加了校验，不允许添加 _acme_xxx.com. 这种主机记录，客服说可以要把主机记录里的域名部分以及后面的.去掉就可以了，比如：_acme_xxx 这种，然后我安装了 certimate，申请的时候也卡住了 😂

@zhushizhan commented on GitHub (May 9, 2025): > 检查你这个域名的 SOA 是否正常。正常的，我在腾讯云后台里面操作添加解析都是没问题的，我在1panel里面倒是操作过手动申请证书，下发的解析记录，我无法在腾讯云后台正常添加，提示说无法添加主机记录以.为后缀，比如 _acme_xxx.com. 这种，我咨询售后客服，他们说的是最近的接口都添加了校验，不允许添加 _acme_xxx.com. 这种主机记录，客服说可以要把主机记录里的域名部分以及后面的.去掉就可以了，比如：_acme_xxx 这种，然后我安装了 certimate，申请的时候也卡住了 😂

kerem commented

2026-03-03 01:03:25 +03:00

Author

Owner

@imlonghao commented on GitHub (May 10, 2025):

我刚测试了一下使用腾讯云 DNS 申请证书是正常的。
你要不参考一下 1panel 那边的常见问题？https://bbs.fit2cloud.com/t/topic/1069#h-12-12

@imlonghao commented on GitHub (May 10, 2025): 我刚测试了一下使用腾讯云 DNS 申请证书是正常的。你要不参考一下 1panel 那边的常见问题？https://bbs.fit2cloud.com/t/topic/1069#h-12-12

kerem commented

2026-03-03 01:03:25 +03:00

Author

Owner

@zhushizhan commented on GitHub (May 10, 2025):

我刚测试了一下使用腾讯云 DNS 申请证书是正常的。你要不参考一下 1panel 那边的常见问题？https://bbs.fit2cloud.com/t/topic/1069#h-12-12

使用的新申请的key和secret吗？我先去看看

@zhushizhan commented on GitHub (May 10, 2025): > 我刚测试了一下使用腾讯云 DNS 申请证书是正常的。你要不参考一下 1panel 那边的常见问题？https://bbs.fit2cloud.com/t/topic/1069#h-12-12 使用的新申请的key和secret吗？我先去看看

kerem commented

2026-03-03 01:03:25 +03:00

Author

Owner

@imlonghao commented on GitHub (May 10, 2025):

全部全新的（因为我不用腾讯云），域名新的，子账号新的，AKSK 新的

@imlonghao commented on GitHub (May 10, 2025): 全部全新的（因为我不用腾讯云），域名新的，子账号新的，AKSK 新的

kerem commented

2026-03-03 01:03:25 +03:00

Author

Owner

@zhushizhan commented on GitHub (May 10, 2025):