Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[BUG] <Sites / SSL> 改进泛域名证书通过手动 DNS 解析申请时的 DNS 修改提示 #4609

Closed
Minoricew opened this issue Apr 20, 2024 · 10 comments
Closed

[BUG] <Sites / SSL> 改进泛域名证书通过手动 DNS 解析申请时的 DNS 修改提示 #4609

Minoricew opened this issue Apr 20, 2024 · 10 comments
Assignees
@wanghe-fit2cloud
Labels
Status: Completed Type: Optimization
Milestone
v1.10.14-lts

Comments

@Minoricew
Copy link

Minoricew commented Apr 20, 2024
edited
Loading

1Panel 版本

v1.10.5-lts

问题描述

如果尝试在 1Panel 中通过手动 DNS 解析的方式申请一个泛域名证书, 1Panel 提示的 DNS 修改指向将不正确, 这会引发用户误解并导致证书申请失败。

重现步骤

  1. 尝试在 1Panel 中使用 "手动解析" 的验证方式提交一个泛域名证书申请, 例如:
  2. 单击"确认", 回到证书列表, 单击 "申请". 此时 1Panel 会弹出解析提示:
  3. 尝试前往 DNS 提供商侧修改 _acme-challenge.* 上的 TXT 记录值:
  4. 返回查看 1Panel 申请日志, 发现申请失败, 错误日志应类似如图所示:

期待的正确结果

事实上, 观察 ACME 日志可知, 应修改的目标解析不是 _acme-challenge.*, 而是 _acme-challenge

因此, DNS 修改弹框中的"解析域名"也应该是 _acme-challenge.example.org, 不包含 *。建议 1Panel 针对泛域名证书申请的情况增加额外判定, 在泛域名证书申请时优化相关显示, 避免造成误解。

附加信息

针对同时申请泛域名和根域名证书的情况, 举个例子:

需要先将域名 _acme-challenge TXT 记录指向 ACME 第一个开始检查的域名所对应的值 (例如首先被检查的是 *.example.org, 那么此时先指向的应该就是 1Panel 提示中 _acme-challenge.* 的一项所对应的值)。等待第一个域名检查完成后, 再将 TXT 记录修改至第二个域名对应的值。

例如, 这样的情况中:

ACME 应该会先检查 *.example.org 的值, 此时 _acme-challenge 上的 TXT 值就应该为 wIC51IAbvazviJ4ZhmGEvrqiiNb-w85U3mrWQAf_rAk
等待至申请日志中显示 *.example.org 检查通过, 开始检查 example.org 时, 此时应该再将值改为 AgVdr7VJddNEHT3g4TTGA6dP-QsAv4ptk-I_myC8f2I

如果没有任何引导, 用户可能无法理解如何在此种状况下完成证书申请。建议 1Panel 同时也增加此种情况下的引导。
@Minoricew Minoricew changed the title [BUG] <Sites / SSL> 改进泛域名通过手动 DNS 解析申请时的 DNS 修改提示 [BUG] <Sites / SSL> 改进泛域名证书通过手动 DNS 解析申请时的 DNS 修改提示 Apr 20, 2024
@wanghe-fit2cloud
Copy link
Member

感谢反馈,我们会在后续版本持续优化。

@Beelkic
Copy link

Beelkic commented Jul 23, 2024

已经过去3-4个月了,1panel还是无任何优化及缓解措施,很失望

@Minoricew
Copy link
Author

已经过去3-4个月了,1panel还是无任何优化及缓解措施,很失望

大概是被遗忘了吧 (((

@Beelkic
Copy link

Beelkic commented Jul 23, 2024

已经过去3-4个月了,1panel还是无任何优化及缓解措施,很失望

大概是被遗忘了吧 (((

我现在换成宝塔了,起码功能正常,1panel连这点基础的都做不好

@Minoricew

This comment was marked as off-topic.

Sign in to view
@129duckflew
Copy link

已经过去3-4个月了,1panel还是无任何优化及缓解措施,很失望

大概是被遗忘了吧 (((

多谢大佬的提醒,如果我没有搜索到这里的话,可能也被误导了直接就是配置了错误的泛域名解析了,希望官方能尽快修复这个问题

@zhengkunwang223
Copy link
Member

感谢用户们的建议 解析域名和记录值是从证书发行商处获取 泛域名可能得特殊处理一下

@zhengkunwang223 zhengkunwang223 added this to the v1.10.14-lts milestone Jul 26, 2024
@zhengkunwang223 zhengkunwang223 mentioned this issue Jul 26, 2024
Merged
f2c-ci-robot bot pushed a commit that referenced this issue Jul 26, 2024
@zhengkunwang223
feat: 优化泛域名申请证书手动解析值 (#5950)
50efe60 
Refs #4609
@ZaXk
Copy link

ZaXk commented Aug 5, 2024

解决了这个问题,还是继续用1p,不用BT了

@AlrclyGit
Copy link

我是宝塔用户,想着来尝试 1Panel 没想到就遇到这个问题了。其实有问题很正常,就是这个处理速度让我对 1Panel 的好感大打折扣。

@wanghe-fit2cloud
Copy link
Member

v1.10.14-lts 版本已发布。

KaySar12 pushed a commit to KaySar12/1Panel that referenced this issue Oct 17, 2024
@zhengkunwang223
feat: 优化泛域名申请证书手动解析值 (1Panel-dev#5950)
f75039d 
Refs 1Panel-dev#4609
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@wanghe-fit2cloud wanghe-fit2cloud

Labels
Status: Completed Type: Optimization
Projects
None yet
Milestone
v1.10.14-lts
Development

No branches or pull requests
8 participants
@ZaXk @AlrclyGit @zhengkunwang223 @Beelkic @wanghe-fit2cloud @129duckflew @zyyfit @Minoricew