1Panel [BUG] <Sites / SSL> 改进泛域名证书通过手动 DNS 解析申请时的 DNS 修改提示

1Panel 版本

v1.10.5-lts

问题描述

如果尝试在 1Panel 中通过手动 DNS 解析的方式申请一个泛域名证书, 1Panel 提示的 DNS 修改指向将不正确, 这会引发用户误解并导致证书申请失败。

重现步骤

尝试在 1Panel 中使用 "手动解析" 的验证方式提交一个泛域名证书申请, 例如:
单击"确认", 回到证书列表, 单击 "申请". 此时 1Panel 会弹出解析提示:
尝试前往 DNS 提供商侧修改 _acme-challenge.* 上的 TXT 记录值:
返回查看 1Panel 申请日志, 发现申请失败, 错误日志应类似如图所示:

期待的正确结果

事实上, 观察 ACME 日志可知, 应修改的目标解析不是 _acme-challenge.*, 而是 _acme-challenge。

因此, DNS 修改弹框中的"解析域名"也应该是 _acme-challenge.example.org, 不包含 *。建议 1Panel 针对泛域名证书申请的情况增加额外判定, 在泛域名证书申请时优化相关显示, 避免造成误解。

附加信息

针对同时申请泛域名和根域名证书的情况, 举个例子: 需要先将域名 _acme-challenge TXT 记录指向 ACME 第一个开始检查的域名所对应的值 (例如首先被检查的是 *.example.org, 那么此时先指向的应该就是 1Panel 提示中 _acme-challenge.* 的一项所对应的值)。等待第一个域名检查完成后, 再将 TXT 记录修改至第二个域名对应的值。

例如, 这样的情况中: ACME 应该会先检查 *.example.org 的值, 此时 _acme-challenge 上的 TXT 值就应该为 wIC51IAbvazviJ4ZhmGEvrqiiNb-w85U3mrWQAf_rAk。等待至申请日志中显示 *.example.org 检查通过, 开始检查 example.org 时, 此时应该再将值改为 AgVdr7VJddNEHT3g4TTGA6dP-QsAv4ptk-I_myC8f2I。