Contents
--manual-auth-hook で指定するscript案 -- ToshinoriMaeno 2022-02-17 04:49:55
- どこに置くのが適当なのか。テスト用に ~/dnsdataに置いた。(txt.sh)
- 単体で動作することは確認済み。
いよいよ、certbotで試す段階に到達した。(以下のmanual モードでは動作した。)
- ただし、最初の一回だけだったらしい。
certbot certonly --manual --preferred-challenges dns-01 -d *.qmail.jp --manual-auth-hook /home/tmaeno/dnsdata/txt.sh
これらはrenewal directoryに書き込まれている。
1. nginx -s reload
sudo nginx -s reload
renewal-hooks : post 処理にまかせたい。
2. txt.DOMAIN 用
_acme-challenge.qmail.jp はCNAME でtxt.qmail.jpを指している。
- txt.qmail.jp はサブドメインで別ゾーンにある。
CERTBOT_VALIDATION=ABCDexample
CERTBOT_DOMAIN=qmail.jp
DATA_DIR=/home/tmaeno/dnsdata
TXT_RECORD="'txt.${CERTBOT_DOMAIN}:${CERTBOT_VALIDATION}:300"
$(cd ${DATA_DIR} && echo ${TXT_RECORD} > txt && make)
sleep 10
exit 0
3. test
# certbot renew --dry-run --manual-auth-hook /home/tmaeno/dnsdata/txt.sh
Attempting to renew cert (qmail.jp) from /etc/letsencrypt/renewal/qmail.jp.conf produced an unexpected error: manual-auth-hook command /home/tmaeno/dnsdata/txt.sh exists, but is not executable.. Skipping.
txt.sh をexecutableにしたあと、2回目
Attempting to renew cert (qmail.jp) from /etc/letsencrypt/renewal/qmail.jp.conf produced an unexpected error: 'utf-8' codec can't decode byte 0xa0 in position 10038: invalid start byte. Skipping.