added Certbot support

[Netspider]

Hallo, ich habe certbot-Support hinzugefügt. Da Netcup die DNS-Daten nicht sofort aktualisiert und Certbot nicht von sich aus wartet, ist jetzt ein sleep 10m drin. Ich hatte versucht es auf die nächste 5-Minuten-Zeit aufzurunden, das funktionierte leider nicht immer.

Beispielaufruf:

certbot certonly --manual --preferred-challenges dns --manual-auth-hook /PATH/TO/acme-dns-nc/scripts/certbot-nc-auth --manual-cleanup-hook /PATH/TO/acme-dns-nc/scripts/certbot-nc-cleanup -d 'DOMAIN.de'

[killerbees19]

Danke, werde ich in den nächsten Tagen mal testen.

Statt der fixen Wartezeit könnte man sich vielleicht überlegen, dass man im Script direkt den NS fragt, ob die Änderungen bereits bekannt sind. Das Script ist ja sowieso nur für NC, somit könnte man den DNS-Server fix hinterlegen.

[Netspider]

Ich weiß nicht, welches Tool (host / dig) auf dem Server installiert ist, daher hab ich das verworfen. php ist ja sowieso Voraussetzung, es gibt auch eine DNS-Abfrage in PHP, leider kann man dort keinen DNS-Server angeben. Wenn host / dig als Voraussetzung angegeben wird ginge das natürlich gut. Besteht das Problem bei den anderen LE-Anbietern nicht?

[killerbees19]

Ich weiß nicht, welches Tool (host / dig) auf dem Server installiert ist, daher hab ich das verworfen.

Gutes Argument, stimmt.

Besteht das Problem bei den anderen LE-Anbietern nicht?

In Echtzeit werden die DNS-Records bei keinem Anbieter aktualisiert werden. Man kann sich jetzt natürlich darüber streiten, ob es Aufgabe des LE-Clients oder des DNS-Scripts ist, auf diese Aktualisierung zu warten. Ich persönlich sehe da durchaus den LE-Client in der Pflicht.

Ich habe prinzipiell kein Problem damit, es 1:1 mit dem sleep-Befehl zu integrieren, nachdem ich es einmal getestet habe. Mich stört daran nur etwas, dass man keinerlei Garantie hat, ob die Records nach 10 Minuten wirklich live sind. Trotzdem ist der Pull Request definitiv besser als gar nichts und ich begrüße ihn daher sehr! :-)

[NotNorom]

Nice! Ich mach auch bei Netcup DNS und dieses 5 Minuten Rumgewarte stoert mich schon lange :D
Der pull request ist schon sehr nice!

[Netspider]

leider hilft der pull request bisher nicht gegen das Rumgewarte - aber da findet sich schon eine Lösung. Man kann ja einfach festlegen, dass host oder dig da sein muss - wer das nicht will baut es um auf sleep 10m

[killerbees19]

Man kann ja einfach festlegen, dass host oder dig da sein muss - wer das nicht will baut es um auf sleep 10m

Könnte man so auch direkt im Script prüfen und dazu passend ausführen. Das sollte kein Hexenwerk sein. Dann muss man als Nutzer nicht herumbasteln.

Ich schau mir das auf jeden Fall im Detail an und teste ein wenig rum, sobald ich Zeit dafür habe. Kann aber etwas dauern, da ich acme-dns-nc ausschließlich mit getssl nutze, das von sich aus auf die DNS-Records wartet. Certbot nutze ich auf einem System zwar, aber dort verwende ich die DNS-Challenge nicht. Hat also leider eine geringe Priorität für mich. Wenn jemand schneller ist, gerne einen weiteren PR nachreichen! 🙂

[killerbees19]

Ich muss mich an dieser Stelle entschuldigen: Leider bin ich noch nicht dazu gekommen das zu testen. Sorry! ☹