ACME Let's Encrypt und DNS bei Selfhost

[TFrenz]

Nachdem ich den RID2 mit gleicher ID eingetragen habe funktioniert alles.
Danke

 

[Hellmann]

Moin, wäre es möglich dein Plugin für strato zu nutzen? Hat jemand damit Erfahrungen?

 

[MarvinE]

Moin, wäre es möglich dein Plugin für strato zu nutzen? Hat jemand damit Erfahrungen?

Hat Strato eine API für automatisierte DNS Einträge?

 

[TFrenz]

Hallo,
habe nun auf einem 2.ten MTA die Änderungen durchgeführt.
Bekomme aber beim Ausstellen des Zertifikates folgenden fehler:

Loading ACME account details
Placing ACME order
Order URL: https://acme-v02.api.letsencrypt.org/acme/order/119126600/102905354286

Getting authorization details from 'https://acme-v02.api.letsencrypt.org/acme/authz-v3/125874739446'
The validation for mta.zzzz.de is pending!
[Fri Jul  1 21:03:12 CEST 2022] Calling acme-dns on selfhost
[Fri Jul  1 21:03:12 CEST 2022] Trying to add DT8yKNggaJmmIK49AJRt3yog2LCrC7dFv2dsQI8BE2E on selfhost for rid: 3041444
Add TXT record: _acme-challenge.mta.zzzz.de
Sleeping 30 seconds to wait for TXT record propagation
Triggering validation
Sleeping for 5 seconds
[Fri Jul  1 21:03:48 CEST 2022] It seems that your api file is not correct, it must have a function named: dns_selfhost_rm
command 'setpriv --reuid nobody --regid nogroup --clear-groups --reset-env -- /bin/bash /usr/share/proxmox-acme/proxmox-acme teardown selfhost mta.zzzz.de' failed: exit code 1

TASK ERROR: validating challenge 'https://acme-v02.api.letsencrypt.org/acme/authz-v3/125874739446' failed - status: invalid, DNS problem: NXDOMAIN looking up TXT for _acme-challenge.mta.zzzz.de - check that a DNS record exists for this domain

auf dem ersten MTA gibt es auch keine dns_selfhost_rm Datei

Der DNS-Eintrag wird richtig gesetzt bei Selfhost.
An was kann es liegen?

 

[MarvinE]

Hallo,

Aktualisiere bitte einmal auf die neuste Version: https://raw.githubusercontent.com/Marvo2011/acme.sh/dev/dnsapi/dns_selfhost.sh (Edit: Falscher Link...)

dns_selfhost_rm ist nur eine Funktion welche die records löschen würde, leider ist das bei selfhost nicht möglich. In der aktuellen Version ist dafür aber eine dummy Methode implementiert.

 

[TFrenz]

Hallo, habe soeben mit

cd /usr/share/proxmox-acme/dnsapi/
mv dns_selfhost.sh dns_selfhost.sh.OLD
wget https://raw.githubusercontent.com/Marvo2011/acme.sh/master/dnsapi/dns_selfhost.sh

die neue Version runtergeladen. Vorher die alte umbenannt.

Der Fehler bleibt aber.

 

[MarvinE]

Oh, sorry. falscher Branch, (die aktuelle Version gibts nur im dev)

cd /usr/share/proxmox-acme/dnsapi/
wget https://raw.githubusercontent.com/Marvo2011/acme.sh/dev/dnsapi/dns_selfhost.sh

Edit: Sieht so aus als wäre die acme Version in Proxmox etwas zu alt.
Folgende Zeilen müssen Auskommentiert werden:
(Zeile 22 - 25)

  #_getdeployconf SELFHOSTDNS_MAP
  #_getdeployconf SELFHOSTDNS_RID
  #_getdeployconf SELFHOSTDNS_RID2
  #_getdeployconf SELFHOSTDNS_LAST_SLOT

(Zeile 76-79)

  #_savedeployconf SELFHOSTDNS_MAP "$SELFHOSTDNS_MAP"
  #_savedeployconf SELFHOSTDNS_RID "$SELFHOSTDNS_RID"
  #_savedeployconf SELFHOSTDNS_RID2 "$SELFHOSTDNS_RID2"
  #_savedeployconf SELFHOSTDNS_LAST_SLOT "$SELFHOSTDNS_LAST_SLOT"

 

[ThinkAgain]

Hi Marvin, super Einsatz! Hast Du Dein Skript auch schon an letsencrypt geschickt, damit es als API Skript dort aufgenommen werden kann?

 

[MarvinE]

Hallo,

Ja hängt aber schon recht lang im Review.
https://github.com/acmesh-official/acme.sh/pull/3873