Hi Ralf,
du brauchst --manual-auth-hook, um den TXT Record automatisiert vor der
Überprüfung zu setzen. Das setzt voraus, dass dein DNS Anbieter dafür
eine API bietet, was er wohl tut. In der Doku ist sogar ein Beispiel zur
Erstellung eines TXT-Records enthalten:
https://www.dynu.com/Resources/API/Documentation. Mit
--manual-cleanup-hook kannst du den Record nach der Überprüfung
automatisch löschen
(
https://letsencrypt.readthedocs.io/en/latest/using.html).
Gruß
Daniel
Am 11.06.2018 um 01:01 schrieb Ralph Lindner:
> Ich habe für meinen Homeserver ein letsencrypt-Zertifikat (dns-01
> challenge) mit ./certbot-auto erstellt. So weit so gut. Das Problem
> ist die Erneuerung, denn
>
> $ ./certbot-auto renew
> ...
> Cert not yet due for renewal
> Could not choose appropriate plugin for updaters: The manual plugin is
> not working; there may be problems with your existing configuration.
> The error was: PluginError('An authentication script must be provided
> with --manual-auth-hook when using the manual plugin
> non-interactively.',)
> ...
>
> Ein renew scheint bei der "manuellen" Methode nicht möglich zu sein.
>
> Als Workaround habe ich mit
> $ ./certbot-auto certonly --text --agree-tos -d wiki.MEINEDOMAIN
> --manual --preferred-challenges dns-01 --expand --renew-by-default
> --manual-public-ip-logging-ok
>
> die Erstellung eines neuen Zertifikats gestartet und dann den
> TXT-Eintrag bei https://www.dynu.com ersetzt. Das funktionierte auch -
> ist aber natürlich sehr uncool dies alle paar Monate zu wiederholen.
>
> Nun habe ich nach "authentication script using the --manual-auth-hook
> flag" gegoogelt aber die Treffer übertreffen leider mein IT
> Verständnis-Niveau. Kann mir jemand vielleicht einen Wink geben, was
> zu tun ist oder kennt eine relativ einfache Anleitung?
>
> Viele Grüße
> Ralph
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!