[GH-ISSUE #372] 开启ShellCrash代理后，证书->证书列表->签发通配符证书 失败 #5985

New issue

Closed

opened 2026-03-01 17:08:33 +03:00 by kerem · 7 comments

kerem commented 2026-03-01 17:08:33 +03:00

Owner

Copy link

Originally created by @gfgjs on GitHub (May 3, 2024).
Original GitHub issue: https://github.com/0xJacky/nginx-ui/issues/372

环境：

1. windows虚拟机->pve->lxc
2. 物理机->pve->lxc

操作：

路由器 开启 ShellCrash 代理后，
通过：nginxui 证书->证书列表->签发通配符证书 失败
不进行任何其他修改，仅关闭ShellCrash代理，
再次签发通配符证书 成功
（以上步骤尝试过多次）

附上失败和成功的日志
签发通配符证书 日志.txt

我注意到日志中，acme使用了nameserver的53端口，不知是否有关

Originally created by @gfgjs on GitHub (May 3, 2024). Original GitHub issue: https://github.com/0xJacky/nginx-ui/issues/372 ### 环境： 1. windows虚拟机->pve->lxc 2. 物理机->pve->lxc ### 操作： **路由器** **开启** **ShellCrash** **代理**后， 通过：nginxui 证书->证书列表->签发通配符证书 **失败** 不进行任何其他修改，**仅关闭**ShellCrash代理， 再次签发通配符证书 **成功** （以上步骤尝试过多次） 附上失败和成功的日志 [签发通配符证书 日志.txt](https://github.com/0xJacky/nginx-ui/files/15199491/default.txt) **我注意到日志中，acme使用了nameserver的53端口，不知是否有关**

kerem 2026-03-01 17:08:33 +03:00

• closed this issue
• added the
  bug
  label

kerem commented 2026-03-01 17:08:34 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 3, 2024):

是本地 DNS 服务器的问题，ShellCrash的dns有缓存吧

<!-- gh-comment-id:2092862494 --> @0xJacky commented on GitHub (May 3, 2024): 是本地 DNS 服务器的问题，ShellCrash的dns有缓存吧

kerem commented 2026-03-01 17:08:34 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 3, 2024):

我看了日志，

Checking DNS record propagation. [nameservers=192.168.128.2:53]，用的这个 DNS 服务器，lego 会等待 1 分钟，间隔 2s 检查 DNS 的改动是否传播到你的 DNS 服务器，如果是 ShellCrash 这一类会缓存 DNS 结果的，可能就会出问题，这个可以看看能否关闭 ShellCrash 的 DNS 缓存。

<!-- gh-comment-id:2092875507 --> @0xJacky commented on GitHub (May 3, 2024): 我看了日志， Checking DNS record propagation. [nameservers=192.168.128.2:53]，用的这个 DNS 服务器，lego 会等待 1 分钟，间隔 2s 检查 DNS 的改动是否传播到你的 DNS 服务器，如果是 ShellCrash 这一类会缓存 DNS 结果的，可能就会出问题，这个可以看看能否关闭 ShellCrash 的 DNS 缓存。 <img width="551" alt="image" src="https://github.com/0xJacky/nginx-ui/assets/13096985/066477e6-27ea-471f-9405-0338bd6b162a">

kerem commented 2026-03-01 17:08:34 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 3, 2024):

不过这个问题应该有办法，我看 lego 可以设置 recursiveNameservers，我加个备用 DNS 服务器的设置

<!-- gh-comment-id:2092891538 --> @0xJacky commented on GitHub (May 3, 2024): 不过这个问题应该有办法，我看 lego 可以设置 recursiveNameservers，我加个备用 DNS 服务器的设置

kerem commented 2026-03-01 17:08:34 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 4, 2024):

更新到 v2.0.0-beta.22，在 偏好设置 > 基本 中，找到递归域名服务器

你可以添加多个 DNS 服务器，拖拽排序或删除。

关于 app.ini 的配置说明请参考：https://nginxui.com/zh_CN/guide/config-server.html#recursivenameservers

<!-- gh-comment-id:2094007149 --> @0xJacky commented on GitHub (May 4, 2024): 更新到 v2.0.0-beta.22，在 偏好设置 > 基本 中，找到递归域名服务器 <img width="626" alt="image" src="https://github.com/0xJacky/nginx-ui/assets/13096985/ea6fc0ec-7b05-4bda-be4d-eab45f7bf484"> 你可以添加多个 DNS 服务器，拖拽排序或删除。 关于 app.ini 的配置说明请参考：https://nginxui.com/zh_CN/guide/config-server.html#recursivenameservers

kerem commented 2026-03-01 17:08:35 +03:00

Author

Owner

Copy link

@gfgjs commented on GitHub (May 4, 2024):

更新到 v2.0.0-beta.22，在 偏好设置 > 基本 中，找到递归域名服务器

你可以添加多个 DNS 服务器，拖拽排序或删除。

关于 app.ini 的配置说明请参考：https://nginxui.com/zh_CN/guide/config-server.html#recursivenameservers

好好好！太强了！修改太及时，使我的服务器旋转！

<!-- gh-comment-id:2094035313 --> @gfgjs commented on GitHub (May 4, 2024): > 更新到 v2.0.0-beta.22，在 偏好设置 > 基本 中，找到递归域名服务器 <img alt="image" width="626" src="https://private-user-images.githubusercontent.com/13096985/327918677-ea6fc0ec-7b05-4bda-be4d-eab45f7bf484.png?jwt=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJnaXRodWIuY29tIiwiYXVkIjoicmF3LmdpdGh1YnVzZXJjb250ZW50LmNvbSIsImtleSI6ImtleTUiLCJleHAiOjE3MTQ4MDE0NjYsIm5iZiI6MTcxNDgwMTE2NiwicGF0aCI6Ii8xMzA5Njk4NS8zMjc5MTg2NzctZWE2ZmMwZWMtN2IwNS00YmRhLWJlNGQtZWFiNDVmN2JmNDg0LnBuZz9YLUFtei1BbGdvcml0aG09QVdTNC1ITUFDLVNIQTI1NiZYLUFtei1DcmVkZW50aWFsPUFLSUFWQ09EWUxTQTUzUFFLNFpBJTJGMjAyNDA1MDQlMkZ1cy1lYXN0LTElMkZzMyUyRmF3czRfcmVxdWVzdCZYLUFtei1EYXRlPTIwMjQwNTA0VDA1MzkyNlomWC1BbXotRXhwaXJlcz0zMDAmWC1BbXotU2lnbmF0dXJlPWZhODAxMGVkZDFlZjI0ZTA1YzMzMjc4YTE1MTc0MzIzNGYyNzgxNDNjNmQ1MDk0Mzg0ZWYxNDhkZjNlYjk1ZjgmWC1BbXotU2lnbmVkSGVhZGVycz1ob3N0JmFjdG9yX2lkPTAma2V5X2lkPTAmcmVwb19pZD0wIn0.RwlmIa1C1vJyP5IKvH0ITzG2Ca2eF-erINXrdECkwQQ"> > > 你可以添加多个 DNS 服务器，拖拽排序或删除。 > > 关于 app.ini 的配置说明请参考：https://nginxui.com/zh_CN/guide/config-server.html#recursivenameservers 好好好！太强了！修改太及时，使我的服务器旋转！

kerem commented 2026-03-01 17:08:35 +03:00

Author

Owner

Copy link

@jearton commented on GitHub (May 8, 2024):

我的网络环境里也有软路由，流量会经过OpenClash，这里对DNS有什么影响吗

<!-- gh-comment-id:2100179085 --> @jearton commented on GitHub (May 8, 2024): 我的网络环境里也有软路由，流量会经过OpenClash，这里对DNS有什么影响吗

kerem commented 2026-03-01 17:08:35 +03:00

Author

Owner

Copy link

@0xJacky commented on GitHub (May 8, 2024):

我的网络环境里也有软路由，流量会经过OpenClash，这里对DNS有什么影响吗

会的，openclash 的 DNS 服务器会缓存上游的结果，所以 DNS 挑战的时候通过 API 更新的 DNS 记录就传播不过来，大概率超时然后挑战失败的，你可以手动指定一下 Nginx UI 的上游。

<!-- gh-comment-id:2100183220 --> @0xJacky commented on GitHub (May 8, 2024): > 我的网络环境里也有软路由，流量会经过OpenClash，这里对DNS有什么影响吗 会的，openclash 的 DNS 服务器会缓存上游的结果，所以 DNS 挑战的时候通过 API 更新的 DNS 记录就传播不过来，大概率超时然后挑战失败的，你可以手动指定一下 Nginx UI 的上游。

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

dev

weblate

main

renovate/uuid-14.x

renovate/typescript-6.x

renovate/all-minor-patch

cursor/interface-conversion-error-36ec

cursor/docker-api-stat-path-27ca

cursor/nginx-ui-disk-i-o-3d99

cursor/cloudflare-dns-comments-299c

cursor/access-log-dark-mode-font-dfdc

copilot/fix-ai-chat-title-error

cursor/propfind-method-logging-33b5

cursor/docker-client-version-update-d1b4

copilot/fix-nginx-ui-api-errors

cursor/update-x-forwarded-proto-header-handling-1223

cursor/fix-nginx-ui-issue-1455-gpt-5.1-codex-high-079c

cursor/update-nginx-ui-to-vue-3-gpt-5.1-codex-high-3100

cursor/investigate-nginx-ui-issue-1446-gpt-5.1-codex-high-2be0

v1

v2.3.8

v2.3.7

v2.3.6

v2.3.5

v2.3.4

v2.3.3

v2.3.2

v2.3.1

v2.3.0

v2.2.1

v2.2.0-patch.1

v2.2.0

v2.1.17

v2.1.16

v2.1.15

v2.1.14

v2.1.13

v2.1.12

v2.1.11

v2.1.10

v2.1.9

v2.1.8

v2.1.7

v2.1.6

v2.1.5

v2.1.4-patch.1

v2.1.4

v2.1.3

v2.1.2

v2.1.1

v2.1.0-patch.1

v2.1.0

v2.1.0-rc.3

v2.1.0-rc.2

v2.1.0-rc.1

v2.1.0-beta.1

v2.0.2

v2.0.1

v2.0.0

v2.0.0-rc.8-patch.1

v2.0.0-rc.8

v2.0.0-rc.7-patch.6

v2.0.0-rc.7-patch.7

v2.0.0-rc.7-patch.8

v2.0.0-rc.7-patch.5

v2.0.0-rc.7-patch.4

v2.0.0-rc.7-patch.3

v2.0.0-rc.7-patch.2

v2.0.0-rc.7-patch.1

v2.0.0-rc.7

v2.0.0-rc.6-patch.5

v2.0.0-rc.6-patch.4

v2.0.0-rc.6-patch.3

v2.0.0-rc.6-patch.2

v2.0.0-rc.6-patch.1

v2.0.0-rc.6

v2.0.0-rc.5

v2.0.0-rc.4-patch.3

v2.0.0-rc.4-patch.2

v2.0.0-rc.4-patch.1

v2.0.0-rc.4

v2.0.0-rc.3-patch.1

v2.0.0-rc.3

v2.0.0-rc.2

v2.0.0-rc.1-patch.2

v2.0.0-rc.1-patch.1

v2.0.0-rc.1

v2.0.0-beta.42

v2.0.0-beta.41

v2.0.0-beta.40

v2.0.0-beta.39-risefront.6

v2.0.0-beta.39-risefront.5

v2.0.0-beta.39-risefront.4

v2.0.0-beta.39-risefront.3

v2.0.0-beta.39-risefront.2

v2.0.0-beta.39-risefront

v2.0.0-beta.39

v2.0.0-beta.38

v2.0.0-beta.37-patch.5

v2.0.0-beta.37-patch.3

v2.0.0-beta.37-patch.4

v2.0.0-beta.37-patch.2

v2.0.0-beta.37-patch.1

v2.0.0-beta.37

v2.0.0-beta.36

v2.0.0-beta.35

v2.0.0-beta.34

v2.0.0-beta.33

v2.0.0-beta.32-patch.1

v2.0.0-beta.32

v2.0.0-beta.31

v2.0.0-beta.30

v2.0.0-beta.29

v2.0.0-beta.28

v2.0.0-beta.27

v2.0.0-beta.26

v2.0.0-beta.25-patch.2

v2.0.0-beta.25-patch.1

v2.0.0-beta.25

v2.0.0-beta.24

v2.0.0-beta.23-patch.2

v2.0.0-beta.23-patch.1

v2.0.0-beta.23

v2.0.0-beta.22

v2.0.0-beta.21

v2.0.0-beta.20

v2.0.0-beta.19

v2.0.0-beta.18-patch.2

v2.0.0-beta.18-patch.1

v2.0.0-beta.18

v2.0.0-beta.17

v2.0.0-beta.16

v2.0.0-beta.15

v2.0.0-beta.14

v2.0.0-beta.13-patch

v2.0.0-beta.13

v2.0.0-beta.12

v2.0.0-beta.11

v2.0.0-beta.10-patch

v2.0.0-beta.10

v2.0.0-beta.9

v2.0.0-beta.8-patch

v2.0.0-beta.8

v2.0.0-beta.7

v2.0.0-beta.6-patch.2

v2.0.0-beta.6-patch

v2.0.0-beta.6

v2.0.0-beta.5-patch

v2.0.0-beta.5

v2.0.0-beta.4-patch

v2.0.0-beta.4

v2.0.0-beta.3

v2.0.0-beta.2

v2.0.0-beta.1

v1.9.9-4

v1.9.9-3

v1.9.9-2

v1.9.9

v1.9.9-1

v1.8.4-patch

v1.8.4

v1.8.3

v1.8.2

v1.8.1

v1.8.0

v1.7.9

v1.7.8

v1.7.7

v1.7.6

v1.7.5

v1.7.4

v1.7.3

v1.7.2

v1.7.1

v1.7.0-patch

v1.7.0

v1.6.8

v1.6.7

v1.6.6

v1.6.5

v1.6.3

v1.6.2

v1.6.1

v1.6.0-fix

v1.6.0

v1.5.2

v1.5.1

v1.5.0

v1.5.0-beta9

v1.5.0-beta8

v1.5.0-beta7

v1.5.0-beta6

v1.5.0-beta5

v1.5.0-beta4-fix

v1.5.0-beta4

v1.5.0-beta3

v1.5.0-beta2

v1.5.0-beta1

v1.4.2

v1.4.1

v1.4.0

v1.4.0-rc1

v1.3.3-rc1

v1.3.2

v1.3.1-fix

v1.3.1

v1.3.0

v1.3.0-rc1

v1.2.2

v1.2.1

v1.2.0

v1.2.0-rc.3

v1.2.0-rc.2

v1.2.0-rc.1

v1.2.0-alpha.4

v1.2.0-alpha.3

v1.2.0-alpha.2

v1.1.0

Labels

Clear labels   

Q/A

  

bug

  

casdoor

  

dependencies

  

docker

  

documentation

  

duplicate

  

enhancement

  

help wanted

  

invalid

  

lego

  

platform:openwrt

  

platform:windows

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

wontfix

No labels

Q/A

bug

casdoor

dependencies

docker

documentation

duplicate

enhancement

help wanted

invalid

lego

platform:openwrt

platform:windows

pull-request

question

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/nginx-ui#5985

No description provided.