## page was copied from DnsTemplate
##master-page:HelpTemplate

<<Navigation(children,1)>>

<<TableOfContents()>>

--manual-auth-hook で指定するscript案 -- ToshinoriMaeno <<DateTime(2022-02-17T13:49:55+0900)>>
  どこに置くのが適当なのか。テスト用に ~/dnsdataに置いた。(txt.sh)
    単体で動作することは確認済み。

いよいよ、certbotで試す段階に到達した。(以下のmanual モードでは動作した。)
   ただし、最初の一回だけだったらしい。

{{{
certbot certonly --manual --preferred-challenges dns-01 -d *.qmail.jp --manual-auth-hook /home/tmaeno/dnsdata/txt.sh
}}}

これらはrenewal directoryに書き込まれている。

== nginx -s reload ==
{{{
sudo nginx -s reload
}}}

renewal-hooks : post 処理にまかせたい。

== txt.DOMAIN 用 ==
_acme-challenge.qmail.jp はCNAME でtxt.qmail.jpを指している。
  txt.qmail.jp はサブドメインで別ゾーンにある。
{{{
CERTBOT_VALIDATION=ABCDexample
CERTBOT_DOMAIN=qmail.jp

DATA_DIR=/home/tmaeno/dnsdata
TXT_RECORD="'txt.${CERTBOT_DOMAIN}:${CERTBOT_VALIDATION}:300"

$(cd ${DATA_DIR} && echo ${TXT_RECORD} > txt && make)
sleep 10
exit 0
}}}

== test ==
# certbot renew --dry-run  --manual-auth-hook /home/tmaeno/dnsdata/txt.sh

{{{
Attempting to renew cert (qmail.jp) from /etc/letsencrypt/renewal/qmail.jp.conf produced an unexpected error: manual-auth-hook command /home/tmaeno/dnsdata/txt.sh exists, but is not executable.. Skipping.
}}}

txt.sh をexecutableにしたあと、2回目
{{{
Attempting to renew cert (qmail.jp) from /etc/letsencrypt/renewal/qmail.jp.conf produced an unexpected error: 'utf-8' codec can't decode byte 0xa0 in position 10038: invalid start byte. Skipping.

}}}

----
CategoryDns CategoryWatch CategoryTemplate