ACME Let's Encrypt und DNS bei Selfhost
- Thread starter TFrenz
- Start date
Hallo,
habe nun auf einem 2.ten MTA die Änderungen durchgeführt.
Bekomme aber beim Ausstellen des Zertifikates folgenden fehler:
auf dem ersten MTA gibt es auch keine dns_selfhost_rm Datei
Der DNS-Eintrag wird richtig gesetzt bei Selfhost.
An was kann es liegen?
habe nun auf einem 2.ten MTA die Änderungen durchgeführt.
Bekomme aber beim Ausstellen des Zertifikates folgenden fehler:
Code:
Loading ACME account details
Placing ACME order
Order URL: https://acme-v02.api.letsencrypt.org/acme/order/119126600/102905354286
Getting authorization details from 'https://acme-v02.api.letsencrypt.org/acme/authz-v3/125874739446'
The validation for mta.zzzz.de is pending!
[Fri Jul 1 21:03:12 CEST 2022] Calling acme-dns on selfhost
[Fri Jul 1 21:03:12 CEST 2022] Trying to add DT8yKNggaJmmIK49AJRt3yog2LCrC7dFv2dsQI8BE2E on selfhost for rid: 3041444
Add TXT record: _acme-challenge.mta.zzzz.de
Sleeping 30 seconds to wait for TXT record propagation
Triggering validation
Sleeping for 5 seconds
[Fri Jul 1 21:03:48 CEST 2022] It seems that your api file is not correct, it must have a function named: dns_selfhost_rm
command 'setpriv --reuid nobody --regid nogroup --clear-groups --reset-env -- /bin/bash /usr/share/proxmox-acme/proxmox-acme teardown selfhost mta.zzzz.de' failed: exit code 1
TASK ERROR: validating challenge 'https://acme-v02.api.letsencrypt.org/acme/authz-v3/125874739446' failed - status: invalid, DNS problem: NXDOMAIN looking up TXT for _acme-challenge.mta.zzzz.de - check that a DNS record exists for this domainauf dem ersten MTA gibt es auch keine dns_selfhost_rm Datei
Der DNS-Eintrag wird richtig gesetzt bei Selfhost.
An was kann es liegen?
Hallo,
Aktualisiere bitte einmal auf die neuste Version: https://raw.githubusercontent.com/Marvo2011/acme.sh/dev/dnsapi/dns_selfhost.sh (Edit: Falscher Link...)
dns_selfhost_rm ist nur eine Funktion welche die records löschen würde, leider ist das bei selfhost nicht möglich. In der aktuellen Version ist dafür aber eine dummy Methode implementiert.
Aktualisiere bitte einmal auf die neuste Version: https://raw.githubusercontent.com/Marvo2011/acme.sh/dev/dnsapi/dns_selfhost.sh (Edit: Falscher Link...)
dns_selfhost_rm ist nur eine Funktion welche die records löschen würde, leider ist das bei selfhost nicht möglich. In der aktuellen Version ist dafür aber eine dummy Methode implementiert.
Last edited:
Hallo, habe soeben mit
cd /usr/share/proxmox-acme/dnsapi/
mv dns_selfhost.sh dns_selfhost.sh.OLD
wget https://raw.githubusercontent.com/Marvo2011/acme.sh/master/dnsapi/dns_selfhost.sh
die neue Version runtergeladen. Vorher die alte umbenannt.
Der Fehler bleibt aber.
cd /usr/share/proxmox-acme/dnsapi/
mv dns_selfhost.sh dns_selfhost.sh.OLD
wget https://raw.githubusercontent.com/Marvo2011/acme.sh/master/dnsapi/dns_selfhost.sh
die neue Version runtergeladen. Vorher die alte umbenannt.
Der Fehler bleibt aber.
Oh, sorry. falscher Branch, (die aktuelle Version gibts nur im dev)
cd /usr/share/proxmox-acme/dnsapi/
wget https://raw.githubusercontent.com/Marvo2011/acme.sh/dev/dnsapi/dns_selfhost.sh
Edit: Sieht so aus als wäre die acme Version in Proxmox etwas zu alt.
Folgende Zeilen müssen Auskommentiert werden:
(Zeile 22 - 25)
(Zeile 76-79)
cd /usr/share/proxmox-acme/dnsapi/
wget https://raw.githubusercontent.com/Marvo2011/acme.sh/dev/dnsapi/dns_selfhost.sh
Edit: Sieht so aus als wäre die acme Version in Proxmox etwas zu alt.
Folgende Zeilen müssen Auskommentiert werden:
(Zeile 22 - 25)
Code:
#_getdeployconf SELFHOSTDNS_MAP
#_getdeployconf SELFHOSTDNS_RID
#_getdeployconf SELFHOSTDNS_RID2
#_getdeployconf SELFHOSTDNS_LAST_SLOT(Zeile 76-79)
Code:
#_savedeployconf SELFHOSTDNS_MAP "$SELFHOSTDNS_MAP"
#_savedeployconf SELFHOSTDNS_RID "$SELFHOSTDNS_RID"
#_savedeployconf SELFHOSTDNS_RID2 "$SELFHOSTDNS_RID2"
#_savedeployconf SELFHOSTDNS_LAST_SLOT "$SELFHOSTDNS_LAST_SLOT"
Last edited:
Hi Marvin, super Einsatz! Hast Du Dein Skript auch schon an letsencrypt geschickt, damit es als API Skript dort aufgenommen werden kann?
Hallo,
Ja hängt aber schon recht lang im Review.
https://github.com/acmesh-official/acme.sh/pull/3873
Ja hängt aber schon recht lang im Review.
https://github.com/acmesh-official/acme.sh/pull/3873
Das hat bei mir eine Weile funktioniert. Neuerdings erscheint aber ein Fehler:
Hat jmd. einen Tipp`?
Grüße, H-C
Code:
ping ACME account details
Placing ACME order
Order URL: https://acme-v02.api.letsencrypt.org/acme/order/689022087/173163940827
Getting authorization details from 'https://acme-v02.api.letsencrypt.org/acme/authz-v3/215234627777'
The validation for pmg.xyz.name is pending!
[Thu Mar 30 13:52:46 CEST 2023] Calling acme-dns on selfhost
[Thu Mar 30 13:52:46 CEST 2023] SELFHOSTDNS_MAP must contain the fulldomain incl. prefix and at least one RID
[Thu Mar 30 13:52:46 CEST 2023] Error add txt for domain:_acme-challenge.pmg.xyz.name
TASK ERROR: command 'setpriv --reuid nobody --regid nogroup --clear-groups --reset-env -- /bin/bash /usr/share/proxmox-acme/proxmox-acme setup selfhost pmg.xyz.name' failed: exit code 1Hat jmd. einen Tipp`?
Grüße, H-C
API DATA -> sollte in der aktuellen Version wie folgt aussehen.
Die Platzhalter (<...>) sind natürlich dementsprechend anzupassen.
Code:
SELFHOSTDNS_MAP=_acme-challenge.<SUB>.<DOMAIN>.<TLD>:<RID1>:<RID2>
SELFHOSTDNS_PASSWORD=<PASSWORT>
SELFHOSTDNS_USERNAME=<KUNDENNUMMER>Die Platzhalter (<...>) sind natürlich dementsprechend anzupassen.
Super, das war es - es klappt. Meine Config sah noch so wie früher aus:
SELFHOSTDNS_PASSWORD=xxx
SELFHOSTDNS_RID=yyy
SELFHOSTDNS_RID2=yyy
SELFHOSTDNS_USERNAME=zzzz
Vielen Dank, H-C