1Panel icon indicating copy to clipboard operation
1Panel copied to clipboard
verified publisher icon 1Panel-dev

[BUG]windows域环境下,Let's Encrypt DNS证书申请超时

Open cyril-cheng opened this issue 2 years ago • 1 comments

联系方式

在群内

1Panel 版本

1.3.5

问题描述

我在公司域内创建了一个debian虚拟机,DNS是域控。 当我使用1panel面板申请Let's Encrypt证书(DNS模式)时,会直接显示查询超时而退出,具体问题是DNS的txt记录是在服务商写入成功了的,但是本地域控dns还未同步,证书查询就已经超时了。

重现步骤

1、使用域控IP做DNS 2、使用DNS模式申请证书

期待的正确结果

从附加信息和日志可以看出,1panel证书申请默认超时过快且没有错误重试功能,导致DNS记录未同步到本地而失败推出。 而acme脚本,初次查询也失败了,但是休眠了20秒后重试即查询成功。 期待的解决方法: 1、延长dns证书模式查询dns的超时时间; 2、允许dns证书申请查询失败后,重试1-2次(中间休眠若干秒)。

相关日志输出

1、这是1panel面板申请证书失败的日志
服务内部错误: error: one or more domains had a problem: [*.chinaperry.com] time limit exceeded: last error: NS dc-02.chinaperry.com. returned NXDOMAIN for _acme-challenge.chinaperry.com.
2、这是同主机下,直接使用acme.sh脚本的日志
root@debian11:~# acme.sh  --issue  -d '*.chinaperry.com'  --dns dns_ali  --keylength ec-256
[2023年 06月 26日 星期一 09:34:55 CST] Domains not changed.
[2023年 06月 26日 星期一 09:34:55 CST] Skip, Next renewal time is: 2023-07-16T16:34:20Z
[2023年 06月 26日 星期一 09:34:55 CST] Add '--force' to force to renew.
root@debian11:~# acme.sh  --issue  -d '*.chinaperry.com'  --dns dns_ali  --keylength ec-256 ----force
[2023年 06月 26日 星期一 09:35:11 CST] Unknown parameter : ----force
root@debian11:~# acme.sh  --issue  -d '*.chinaperry.com'  --dns dns_ali  --keylength ec-256 --force
[2023年 06月 26日 星期一 09:35:26 CST] Using CA: https://acme.zerossl.com/v2/DV90
[2023年 06月 26日 星期一 09:35:26 CST] Single domain='*.chinaperry.com'
[2023年 06月 26日 星期一 09:35:26 CST] Getting domain auth token for each domain
[2023年 06月 26日 星期一 09:35:32 CST] Getting webroot for domain='*.chinaperry.com'
[2023年 06月 26日 星期一 09:35:32 CST] Adding txt value: RsiXmLytHMiZQj-grNBVaf088_cYMiyDNggCY0PHc3k for domain:  _acme-challenge.chinaperry.com
[2023年 06月 26日 星期一 09:35:38 CST] The txt record is added: Success.
[2023年 06月 26日 星期一 09:35:38 CST] Let's check each DNS record now. Sleep 20 seconds first.
[2023年 06月 26日 星期一 09:35:59 CST] You can use '--dnssleep' to disable public dns checks.
[2023年 06月 26日 星期一 09:35:59 CST] See: https://github.com/acmesh-official/acme.sh/wiki/dnscheck
[2023年 06月 26日 星期一 09:35:59 CST] Checking chinaperry.com for _acme-challenge.chinaperry.com
[2023年 06月 26日 星期一 09:35:59 CST] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 35
[2023年 06月 26日 星期一 09:36:07 CST] Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 28
[2023年 06月 26日 星期一 09:36:07 CST] Domain chinaperry.com '_acme-challenge.chinaperry.com' success.
[2023年 06月 26日 星期一 09:36:07 CST] All success, let's return
[2023年 06月 26日 星期一 09:36:07 CST] Verifying: *.chinaperry.com
[2023年 06月 26日 星期一 09:36:10 CST] Processing, The CA is processing your order, please just wait. (1/30)
[2023年 06月 26日 星期一 09:36:15 CST] Success
[2023年 06月 26日 星期一 09:36:15 CST] Removing DNS records.
[2023年 06月 26日 星期一 09:36:15 CST] Removing txt: RsiXmLytHMiZQj-grNBVaf088_cYMiyDNggCY0PHc3k for domain: _acme-challenge.chinaperry.com
[2023年 06月 26日 星期一 09:36:22 CST] Removed: Success
[2023年 06月 26日 星期一 09:36:23 CST] Verify finished, start to sign.
[2023年 06月 26日 星期一 09:36:23 CST] Lets finalize the order.
[2023年 06月 26日 星期一 09:36:23 CST] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/224kViv3_5zQ7EbiK2_4nw/finalize'
[2023年 06月 26日 星期一 09:36:24 CST] Order status is processing, lets sleep and retry.
[2023年 06月 26日 星期一 09:36:24 CST] Retry after: 15
[2023年 06月 26日 星期一 09:36:41 CST] Polling order status: https://acme.zerossl.com/v2/DV90/order/224kViv3_5zQ7EbiK2_4nw
[2023年 06月 26日 星期一 09:36:42 CST] Downloading cert.
[2023年 06月 26日 星期一 09:36:42 CST] Le_LinkCert='https://acme.zerossl.com/v2/DV90/cert/GRyudhQwhp7ugmENm-2XGA'
[2023年 06月 26日 星期一 09:36:44 CST] Cert success.
-----BEGIN CERTIFICATE-----

附加信息

image image

cyril-cheng avatar Jun 26 '23 02:06 cyril-cheng

感谢反馈,我们会在下个版本延长 dns 证书模式查询 dns 的超时时间。

wanghe-fit2cloud avatar Jun 26 '23 09:06 wanghe-fit2cloud

v1.5.0 版本已发布。

wanghe-fit2cloud avatar Aug 10 '23 08:08 wanghe-fit2cloud