--manual-auth-hook で指定するscript案 -- ToshinoriMaeno 2022-02-17 04:49:55

いよいよ、certbotで試す段階に到達した。(以下のmanual モードでは動作した。)

certbot certonly --manual --preferred-challenges dns-01 -d *.qmail.jp --manual-auth-hook /home/tmaeno/dnsdata/txt.sh

これらはrenewal directoryに書き込まれている。

1. nginx -s reload

sudo nginx -s reload

renewal-hooks : post 処理にまかせたい。

2. txt.DOMAIN 用

_acme-challenge.qmail.jp はCNAME でtxt.qmail.jpを指している。

CERTBOT_VALIDATION=ABCDexample
CERTBOT_DOMAIN=qmail.jp

DATA_DIR=/home/tmaeno/dnsdata
TXT_RECORD="'txt.${CERTBOT_DOMAIN}:${CERTBOT_VALIDATION}:300"

$(cd ${DATA_DIR} && echo ${TXT_RECORD} > txt && make)
sleep 10
exit 0

3. test

# certbot renew --dry-run --manual-auth-hook /home/tmaeno/dnsdata/txt.sh

Attempting to renew cert (qmail.jp) from /etc/letsencrypt/renewal/qmail.jp.conf produced an unexpected error: manual-auth-hook command /home/tmaeno/dnsdata/txt.sh exists, but is not executable.. Skipping.

txt.sh をexecutableにしたあと、2回目

Attempting to renew cert (qmail.jp) from /etc/letsencrypt/renewal/qmail.jp.conf produced an unexpected error: 'utf-8' codec can't decode byte 0xa0 in position 10038: invalid start byte. Skipping.


CategoryDns CategoryWatch CategoryTemplate

MoinQ: Letsencrypt/certbot/hooks/manual-auth-hook (last edited 2022-02-18 13:42:35 by ToshinoriMaeno)