Доменні імена. acme.sh dnsapi для hosting Ukraine

qvinticom
4 роки
3
Добрый день, кому нужно использовать сертефикаты Lets-encrypt с доменами на паркинге ukraine.com.ua, добавил скрипт и пул реквест в основной репозиторий acme.sh. Но пользоватся им можно уже сейчас.
https://github.com/Neilpang/acme.sh - основной репозиторий
https://github.com/Neilpang/acme.sh/pull/2682/files - скрипт
Для использования нужно добавить скрипт в .acme.sh/dnsapi/
Отредактировать добавив свой логин и токен api
Далее выполняем ./acme.sh --issue -d mydomain.com --dns dns_hostingUkraine - для обычного сертификата
Далее выполняем ./acme.sh --issue -d mydomain.com -d '*.mydomain.com' --dns dns_hostingUkraine - для wildcard сертификата
более детально о возможностях можно почитать в документации основного репозитория.

UPDATE 12.01.2020
оптимизировал работу скрипта, поправил верную работу с несколькими сабдоменами и добавление для них записей
обнивил файл, теперь сабдомен и домен берутся из переменной fulldomain


Add dns_hostingukraine.sh for https://www.ukraine.com.ua/

Bug report: #2683
or https://www.ukraine.com.ua/forum/domennie-imena/acmesh-dnsapi-dlya-hosting-Ukra.html
Usage:
Add your login: HostingUkraine_Login="yourLogin"
Get and add your api token: HostingUkraine_Token="yourApiToken"
How get API token: https://api.adm.tools/osnovnie-polozheniya/dostup-k-api/

Ссылка на ПР https://github.com/Neilpang/acme.sh/pull/2688
toxi
4 роки
0
ДобрЫй день.
Если я не ошибаюсь, то хостинг автоматически выдает Lets-encrypt вместе с wildcard-сертификатом уже очень давно.
Скрипт acme.sh тоже без проблем работал с выдачей wildcard-сертификата и раньше на любом хостинге и на любом сервере.
Хотя может я чего-то не знал?!
Пользуюсь этим скриптом долгое время и проблем не было ниразу, ни с какими сертификатами.
qvinticom
4 роки
1
Хотя может я чего-то не знал?!
Пользуюсь этим скриптом долгое время и проблем не было ниразу, ни с какими сертификатами.
© toxi

Да, получать можно и так, но этот скрипт автоматизирует процесс для тех кто пользуется впс или дедикейт, ну или как я держит сервер у себя, а домены соответственно тут, это позволяет установить на сервер acme.sh и пользоватся всеми благами автоматизации у себя на сервере.
Раньше я так и делал, получал в ручную при этом записи TXT верификации приходилось добавлять в ручную, потом написал скрипт на php с появлением api, сейчас же решил вывести автоматизацию в легальный уровень, для всех) ну и сам продолжаю пользовать.
toxi
4 роки
0
Да, получать можно и так, но этот скрипт автоматизирует процесс для тех кто пользуется впс или дедикейт, ну или как я держит сервер у себя, а домены соответственно тут, это позволяет установить на сервер acme.sh и пользоватся всеми благами автоматизации у себя на сервере.© qvinticom

Все, теперь понял суть =)

А может подскажете, можно ли сделать так, чтобы этот скрипт работал с CloudFlare DNS?
Имеются выделенные сервера, но DNS хостятся у провайдера CloudFlare. Когда приходит время обновлять сертификаты, то приходится вручную TXT-записи каждого домена копировать на CloudFlare и ждать обновления сертификата. CloudFlare дает Host ID только по подписке на тариф Enterprise (типа как для хостинг-провайдеров) и тогда записи будут автоматически обновляться. Но я заметил, что у каждого домена на CloudFlare есть API-записи "Zone ID" и "Account ID". Может быть как-то по ним можно обновлять в автоматическом режиме сертификаты или TXT-записи?
qvinticom
4 роки
2
А может подскажете, можно ли сделать так, чтобы этот скрипт работал с CloudFlare DNS?© toxi

Уже есть поддержка https://github.com/Neilpang/acme.sh/blob/master/dnsapi/dns_cf.sh
Инструкцию по настройке можно почитать тут https://github.com/Neilpang/acme.sh/wiki/dnsapi
там нужны только
export CF_Token=""
export CF_Account_ID=""
naumovitch
2 роки
1
Привет всем) кто то может оживить этот проект и довести до завершения? :)
ant04
2 роки
0

Доброго дня. Може хтось підказати приклад для curl для оновлення тхт запису?

karlov
2 роки
0
Може хтось підказати приклад для curl для оновлення тхт запису?

Приклад можна сгенерувати автоматично в документації до API — Вход
Він виглядає так:
<?php

$auth_token = 'токен';
$post = [
        'data' => 'дані запису',
        'subdomain_id' => 'id запису',
        'priority' => 0,
];

$ch = curl_init("https://adm.tools/action/dns/record_edit/");
curl_setopt_array($ch, [
        CURLOPT_POST           => true,
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_HTTPHEADER     => ['Authorization: Bearer '.$auth_token],
        CURLOPT_POSTFIELDS     => http_build_query($post),
        CURLOPT_VERBOSE        => true
]);
$json = curl_exec($ch);
$response = @json_decode($json, true);

var_dump($response);

Отримати id записів домена можна цим методом — Вход
office473
3 місяці
1

Розробив DNS-01 Challenge на основі актуального API.
github.com/sorbing/acme.sh/blob/master/dnsapi/dns_ukraine.sh