certbot-transip-dns-01-validator v2.0

Op 4 december is de nieuwe versie van mijn TransIP DNS-01 validator script gereleased. Deze kan gebruikt worden om Letsencrypt wildcard certificaten aan te vragen. De nieuwe versie is volledig herschreven en maakt nu gebruik van de PHP package manager composer. De grootste voordelen zijn betere logging en er wordt nu altijd de juiste versie van de TransIP api geïnstalleerd.

Klik hier voor de GitHub repository

6 thoughts on “certbot-transip-dns-01-validator v2.0”

  1. Hallo Roy,

    Ik krijg de volgende melding:

    Error output from auth-hook:
    [2020-04-16 19:04:46.818524] ERROR: Your access token has been revoked. {“exception”:”[object] (Transip\\Api\\Library\\Exception\\HttpRequest\\UnauthorizedException(code: 401): Your access token has been revoked. at /home/pi/git/certbot-transip-dns-01-validator/vendor/transip/transip-api-php/src/Exception/HttpBadResponseException.php:57)”} []

    Het klopt dat er tokens ge-revoked zijn. Dat heb ik zelf gisteren gedaan in control panel van transip. Ik had echter verwacht dat de tokens opnieuw aangemaakt zouden worden.
    Eerst had ik gisteren foutmeldingen in de trant van remote ip niet toegestaan.

    Met oudere versie van jouw tool werkte het eerst wel.

    1. Hoi Marcel, bedankt voor je feedback. Ik heb het even getest en je hebt gelijk. De token blijft standaard 1 dag ergens in een cache file staan. Ik maak gebruik van de officiële TransIP API client en ik ben van mening dat het daar mis gaat. Deze zou er voor moeten zorgen dat je weer een geldige token krijgt. Ik heb een pull-request voor de TransIP API client gemaakt dus ik hoop dat ze dit gaan aanpassen. Als dat niet zo is zal ik mijn eigen applicatie iets moeten verzinnen. Ondertussen zal je probleem wel opgelost zijn gezien de token al lang verlopen is.

  2. Hey Roy, ik heb je script geïnstalleerd maar ik krijg bij het aanvragen van een certificaat de volgende error:

    Running manual-auth-hook command: /root/certbot-validator/auth-hook
    manual-auth-hook command “/root/certbot-validator/auth-hook” returned error code 127
    Error output from manual-auth-hook command auth-hook:
    /bin/sh: /root/certbot-validator/auth-hook: not found

    Ik draai FreeBSD 11.3, certbot 1.3 & php 7.4.5.

    Groeten,
    Daan

  3. Roy,

    Ik heb je script geinstalleerd dmv een git clone. Ik krijg echter de volgende error bij het runnen van het certbot commando.
    Uitgevoerd op Debian Buster LXC container. PHP7.3 Draai eigen DNS (split dns dus).

    Output from auth-hook:
    [2020-05-21 12:21:41.994001] INFO: Creating TXT record for _acme-challenge with challenge ‘xxxxxxxxxxxxxxxxxxx’ [] []

    Hook command “/usr/share/certbot-transip-dns-01-validator/auth-hook” returned error code 255
    Error output from auth-hook:
    PHP Warning: dns_get_record(): A temporary server error occurred. in /usr/share/certbot-transip-dns-01-validator/src/CertbotDns01/Certbot/Dns01ManualHookHandler.php on line 227
    PHP Warning: array_column() expects parameter 1 to be array, bool given in /usr/share/certbot-transip-dns-01-validator/src/CertbotDns01/Certbot/Dns01ManualHookHandler.php on line 227
    PHP Fatal error: Uncaught TypeError: Return value of RoyBongers\CertbotDns01\Certbot\Dns01ManualHookHandler::getNameServers() must be of the type array, null returned in /usr/share/certbot-transip-dns-01-validator/src/CertbotDns01/Certbot/Dns01ManualHookHandler.php:227
    Stack trace:
    #0 /usr/share/certbot-transip-dns-01-validator/src/CertbotDns01/Certbot/Dns01ManualHookHandler.php(144): RoyBongers\CertbotDns01\Certbot\Dns01ManualHookHandler->getNameServers(‘bw96.nl’)
    #1 /usr/share/certbot-transip-dns-01-validator/src/CertbotDns01/Certbot/Dns01ManualHookHandler.php(54): RoyBongers\CertbotDns01\Certbot\Dns01ManualHookHandler->waitForNameServers(Object(RoyBongers\CertbotDns01\Certbot\ChallengeRecord))
    #2 /usr/share/certbot-transip-dns-01-validator/auth-hook(14): RoyBongers\CertbotDns01\Certbot\Dns01ManualHookHandler->authHook(Object(RoyBongers\CertbotDns01\Certbot\Requests\ManualHookRequest))
    #3 {main}
    thrown in /usr/share/certbot-transip-dns-01-validator/src/CertbotDns01/Certbot/Dns01ManualHookHandler.php on line 227

    1. Het gaat mis bij het ophalen van de lijst met nameservers. Ik gok dat dit door de split DNS komt. Ben daar verder ook niet echt bekend mee. Normaal krijg je 3 nameservers terug van TransIP.

Leave a Reply

Your email address will not be published. Required fields are marked *