Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Report bugs to selfhost dns api #4291

Open
Marvo2011 opened this issue Sep 6, 2022 · 33 comments
Open

Report bugs to selfhost dns api #4291

Marvo2011 opened this issue Sep 6, 2022 · 33 comments
Assignees
Labels
3rd party api report bugs to dns api, deploy hooks and notification hooks

Comments

@Marvo2011
Copy link
Contributor

Marvo2011 commented Sep 6, 2022

Please Report all bugs to selfhost dns api here!

Usage:

  • create a new TXT record for a subdomainname with the needed prefix e.g. "_acme-challenge.example.com" (default) or "alias.example.com" (dns alias mode)
    • for wildcard subdomains add a second TXT record for the identical subdomainname
  • edit the TXT record and note the ID in (...) behind the subdomainname
  • export each subdomainname (including the prefix) and the corresponding record IDs in SELFHOSTDNS_MAP like "subdomainname:RID1:RID2"
    • at least one RID must be set, up to two are supported for wildcard subdomains
    • each entry must be seperated by a space
  • export username and password in SELFHOSTDNS_USERNAME and SELFHOSTDNS_PASSWORD

Note: For username you have to use your account / customer number. You can find them in any invoice or on the right top of the selfhost dashboard.

export SELFHOSTDNS_USERNAME="myname"
export SELFHOSTDNS_PASSWORD="mypass"
export SELFHOSTDNS_MAP="_acme-challenge.example.com:12345:98765 alias.example.com:11111"

acme.sh --issue -d example.com --dns dns_selfhost
@acmesh-official acmesh-official deleted a comment from github-actions bot Sep 7, 2022
@Neilpang Neilpang added the 3rd party api report bugs to dns api, deploy hooks and notification hooks label Sep 7, 2022
@A6neu
Copy link

A6neu commented Nov 5, 2023

Hallo Zusammen,
irgendwie check ich es nicht ...

Hat jemand zuverlässig die Einrichtung mit Selfhost.de hinbekommen können?

Die ersten beiden Zeilen sind klar // für die dritte Zeile hab ich mich bei Selfhost.de eingeloggt
Domainverwaltung => einloggen => Neue Subdomain => Neuen Record anlegen => TXT-Record ausgewählt.

Unsicherheit geht jetzt los soll ich bei Subdomainname etwas eintragen oder frei lassen? Hatte beides versucht, aber beides hat nicht funktioniert ...
Inhalt / Content habe ich_acme-challenge.example.com und alias.example.com versucht, ebenfalls ohne Erfolg (ich hab bei Selfhost eine DynDNS Adresse).

Ebenfalls unklar ist mir wie die 3. Zeile
export SELFHOSTDNS_MAP="_acme-challenge.example.com:12345:98765 alias.example.com:11111"
dann wirklich konkret lauten muss? ich hab hier schon x Möglichkeiten getestet, leider ohne Erfolg die Ausgabemeldung lautet:

SELFHOSTDNS_MAP must contain the fulldomain incl. prefix and at least one RID
Error add txt for domain:_acme-challenge.philippin.selfhost.eu
Please add '--debug' or '--log' to check more details.
See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

Komme als ambitionierter Anfänger leider nicht mehr weiter und wäre sehr Dankbar für Unterstützung, vielen Dank!

Hello everyone,
somehow I don't check it...

Has anyone been able to reliably set it up with Selfhost.de?

The first two lines are clear // for the third line I logged in to Selfhost.de
Domain management => log in => New subdomain => Create new record => TXT record selected.

Uncertainty is now starting. Should I enter something in the subdomain name or leave it blank? Tried both, but neither worked...
Content / Content I tried_acme-challenge.example.com and alias.example.com, also without success (I have a DynDNS address with Selfhost).

The third line is also unclear to me
export SELFHOSTDNS_MAP="_acme-challenge.example.com:12345:98765 alias.example.com:11111"
then it really has to be specific? I've already tested x options here, unfortunately without success, the output message is:

SELFHOSTDNS_MAP must contain the full domain incl. prefix and at least one RID
Error add txt for domain:_acme-challenge.philippin.selfhost.eu
Please add '--debug' or '--log' to check more details.
See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

As an ambitious beginner, I'm unfortunately stuck and would be very grateful for support, thank you very much!

@Marvo2011
Copy link
Contributor Author

Hallo @A6neu ,

nutzt du eine kostenlose Subdomain von selfhost? Nutzt du acme.sh direkt in der Konsole oder über eine Integration in einer weiteren Software ?

@A6neu
Copy link

A6neu commented Nov 5, 2023

Hallo Marvo2011,
erst mal vielen Dank für Deine Antwort.

Ich nutze von Selfhost den Dyn-DNS Account und hab dafür eine Subdomain. Das acme.sh nutze ich auf der Synology via ssh und Terminal Konsole auf dem Mac.

@Marvo2011
Copy link
Contributor Author

Marvo2011 commented Nov 5, 2023

Hallo @A6neu ,

Du solltest bei selfhost in der DNS Konsole 2x den TXT Eintrag _acme-challenge.philippin.selfhost.eu angelegt haben, anschließend notierst du dir jeweils die ID, sieht man wenn man den Record aufruft. z.B 66668 und 66698 etc...

Anschließend konfigurierst du den acme Client (3. Zeile):

SELFHOSTDNS_MAP="_acme-challenge.philippin.selfhost.eu:66668:66698"

(Alles ohne Leerzeichen bei einer Domain)

@A6neu
Copy link

A6neu commented Nov 5, 2023

Versuche ich gleich ... bei Inhalt / Content ebenfalls _acme-challenge.philippin.selfhost.eu eintragen oder leer lassen?

@A6neu
Copy link

A6neu commented Nov 5, 2023

Der Inhalt darf offensichtlich nicht leer bleiben, hab beide Werte angelegt, die ID´s abgelesen und in Zeile 3 eingetragen beim Versuch zu starten, kommt folgender Fehler:

Invalid response of acme-dns for selfhost
Error add txt for domain:_acme-challenge.philippin.selfhost.eu
Please add '--debug' or '--log' to check more details.
See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

Hab auch versucht bei beiden als Inhalt _acme-challenge.philippin.selfhost.eu einzutragen ... leider selber Fehler

Liebe Grüße

@Marvo2011
Copy link
Contributor Author

@A6neu

Was genau meinst du mit content / Inhalt ? Auf der Konsole mit acme.sh musst du natürlich deine Domain mit '-d philippin.selfhost.eu' angeben.

@A6neu
Copy link

A6neu commented Nov 5, 2023

Ich meine wenn ich mich bei selost.de anmelde und unter Domainverwaltung eine neue Subdomain/neuen Record anlege => TXT-Record auswähle muss ich folgende Angaben machen:
Subdomainname: _acme-challenge.philippin.selfhost.eu
Verfallszeit (TTL) 1 Minute (ist der kleinste auswählbare Wert)
Inhalt / Content - hier ist eine Texteingabe möglich, das was hier eingetragen wird steht dann in der Zusammenfassungsseite bei Selfhost als Content/Ziel

@AlvinSchiller
Copy link
Contributor

Hi,
bei Inhalt muss nichts rein. Der Wert wird von acme beschrieben und wieder ausgelesen.
Kannst du evtl einmal deinen Aufruf in der Konsole zeigen?

@A6neu
Copy link

A6neu commented Nov 5, 2023

Hallo AlvinSchiller,
auch Dir schon mal Danke für Dein Support

Meinst Du diesen Aufruf?
acme.sh --issue --dns dns_selfhost -d philippin.selfhost.eu -d .philippin.selfhost.eu
[Sun Nov 5 06:03:15 PM CET 2023] Using CA: https://acme.zerossl.com/v2/DV90
[Sun Nov 5 06:03:15 PM CET 2023] Multi domain='DNS:philippin.selfhost.eu,DNS:
.philippin.selfhost.eu'
[Sun Nov 5 06:03:15 PM CET 2023] Getting domain auth token for each domain
[Sun Nov 5 06:03:21 PM CET 2023] Getting webroot for domain='philippin.selfhost.eu'
[Sun Nov 5 06:03:21 PM CET 2023] Getting webroot for domain='*.philippin.selfhost.eu'
[Sun Nov 5 06:03:21 PM CET 2023] Adding txt value: xxx for domain: _acme-challenge.philippin.selfhost.eu
[Sun Nov 5 06:03:21 PM CET 2023] Calling acme-dns on selfhost
[Sun Nov 5 06:03:21 PM CET 2023] Trying to add xxx on selfhost for rid: SELFHOST ID STEHT HIER
[Sun Nov 5 06:03:22 PM CET 2023] Invalid response of acme-dns for selfhost
[Sun Nov 5 06:03:22 PM CET 2023] Error add txt for domain:_acme-challenge.philippin.selfhost.eu
[Sun Nov 5 06:03:22 PM CET 2023] Please add '--debug' or '--log' to check more details.
[Sun Nov 5 06:03:22 PM CET 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

@Marvo2011
Copy link
Contributor Author

Marvo2011 commented Nov 5, 2023

Hallo @A6neu ,

der Content/Inhalt bei Selfhost im TXT Eintrag ist egal, dieser wird von ACME.sh zur Domain Validierung überschrieben. Der TTL mit 1 Minute ist i.O.

Bitte entferne in deinem Befehl einmal das zweite -d .philippin.selfhost.eu

Edit: Kannst du bei deinem Befehl einmal die Exports noch mit zeigen? Passwort und Userid natürlich mit XXX ersetzen.

@A6neu
Copy link

A6neu commented Nov 5, 2023

Hallo Marvo2011,

Danke für Deinen Einsatz und Deinen tollen Support!

Hab ich versucht, leider ist das Ergebnis die gleiche Fehlermeldung ...

acme.sh --issue --dns dns_selfhost -d philippin.selfhost.eu
[Sun Nov 5 09:53:42 PM CET 2023] Using CA: https://acme.zerossl.com/v2/DV90
[Sun Nov 5 09:53:42 PM CET 2023] Create account key ok.
[Sun Nov 5 09:53:42 PM CET 2023] No EAB credentials found for ZeroSSL, let's get one
[Sun Nov 5 09:53:43 PM CET 2023] Registering account: https://acme.zerossl.com/v2/DV90
[Sun Nov 5 09:53:44 PM CET 2023] Registered
[Sun Nov 5 09:53:44 PM CET 2023] ACCOUNT_THUMBPRINT='xx1'
[Sun Nov 5 09:53:44 PM CET 2023] Creating domain key
[Sun Nov 5 09:53:44 PM CET 2023] The domain key is here: /usr/local/share/acme.sh/philippin.selfhost.eu_ecc/philippin.selfhost.eu.key
[Sun Nov 5 09:53:44 PM CET 2023] Single domain='philippin.selfhost.eu'
[Sun Nov 5 09:53:44 PM CET 2023] Getting domain auth token for each domain
[Sun Nov 5 09:53:45 PM CET 2023] Getting webroot for domain='philippin.selfhost.eu'
[Sun Nov 5 09:53:45 PM CET 2023] Adding txt value: 'YY1' for domain: _acme-challenge.philippin.selfhost.eu
[Sun Nov 5 09:53:45 PM CET 2023] Calling acme-dns on selfhost
[Sun Nov 5 09:53:46 PM CET 2023] Trying to add 'YY1' on selfhost for rid: "RID AUS SELFHOST"
[Sun Nov 5 09:53:46 PM CET 2023] Invalid response of acme-dns for selfhost
[Sun Nov 5 09:53:46 PM CET 2023] Error add txt for domain:_acme-challenge.philippin.selfhost.eu
[Sun Nov 5 09:53:46 PM CET 2023] Please add '--debug' or '--log' to check more details.
[Sun Nov 5 09:53:46 PM CET 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

So ein Mist ...

@AlvinSchiller
Copy link
Contributor

AlvinSchiller commented Nov 5, 2023

Der Aufruf sieht grundsätzlich gut aus.
Kannst wie von @Marvo2011 gefragt noch deine Exports posten?

Und ist *selfhost.eu wirklich richtig?

Edit: benutze sonst auch nochmal die "--debug" Option und poste die Ausgabe.

@AlvinSchiller
Copy link
Contributor

@A6neu Und hat es inzwischen geklappt?

@A6neu
Copy link

A6neu commented Nov 16, 2023

@AlvinSchiller Hallo, vielen lieben Dank für Deine Nachfrage.

Jein ;-) mit Selfhost kam ich leider überhaupt nicht weiter ... dann kam ein Ionos Probeangebot. Das hab ich Testweise abgeschlossen und mit Ionos hat es auf anhieb funktioniert.

Vielen lieben Dank für den Support!!! Wirklich klasse :-)

@TimHausmann
Copy link

Hi, ich habe leider den gleichen Fehler bei dem Versuch meine selfhost domain im acme-client von OPNSense zu registrieren. Es steht folgende Fehlermeldung im Log:

SELFHOSTDNS_MAP must contain the fulldomain incl. prefix and at least one RID

hier wird der Fehler auch im Forum von OPNSense beschrieben:
https://forum.opnsense.org/index.php?topic=27109.msg181585#msg181585

@Marvo2011
Copy link
Contributor Author

Hallo @TimHausmann,

kannst du mir einen Logauszug zur verfügung stellen? Schau das du RID und die domain etwas unkenntlich machst, jedoch den groben Log nicht veränderst. Bsp. RID 12345 durch XXXXX ersetzen und 12346 durch XXXXY usw...

@Marvo2011
Copy link
Contributor Author

@TimHausmann @A6neu
Hier ein Konfigurationsbeispiel für OPNsense mit SelfHost Free:
Beispieldomain: dnsapitest.selfhost.co

SelfHost Records:
Bildschirmfoto 2024-08-13 um 11 29 51
Bildschirmfoto 2024-08-13 um 11 56 46
Bildschirmfoto 2024-08-13 um 11 56 55

Challenge Type:
Bildschirmfoto 2024-08-13 um 11 26 33

Certificate:
Bildschirmfoto 2024-08-13 um 11 26 44

Bildschirmfoto 2024-08-13 um 11 25 02

@TimHausmann
Copy link

TimHausmann commented Aug 13, 2024

@Marvo2011 erstmal vielen dank für den Support. hier meine Konfiguration
Screenshot 2024-08-13 164705

Screenshot 2024-08-13 164752

Screenshot 2024-08-13 164157

Screenshot 2024-08-13 164443

ich habe die config so angepasst wie in deinen screenshots, jetzt sieht der log so aus:

Screenshot 2024-08-13 171042

Screenshot 2024-08-13 173039

@AlvinSchiller
Copy link
Contributor

Hi, deine rid mapping config hat nen Typo.
tatooine.lan.de statt tatooine-lan.de

@TimHausmann
Copy link

TimHausmann commented Aug 13, 2024

wo ist hier der smiley, der sich an den kopf klatscht...
danke. ich habs korrigiert, es klappt aber immer noch nicht so recht

Screenshot 2024-08-13 174718

Screenshot 2024-08-13 174516

@Marvo2011
Copy link
Contributor Author

@TimHausmann TTL muss bei SelfHost zwingend auf 1 Minute, in der OPNSense den DNS Timeout bitte auf 120 Sekunden, dann 1h warten und nochmal probieren. Hoffe das führt zum Erfolg, schaue morgen nochmal genauer darüber.

@TimHausmann
Copy link

TimHausmann commented Aug 13, 2024

@Marvo2011
Ich kann minimal 60minuten auswählen
image

Vielen Dank für eure Hilfe!!

@Marvo2011
Copy link
Contributor Author

@TimHausmann oh je, das ist mir neu, dann DNS Sleep auf 5400 und dem Renew 2h Zeit geben.

@AlvinSchiller
Copy link
Contributor

AlvinSchiller commented Aug 13, 2024

Ich kann minimal 60minuten auswählen
image

Vielen Dank für eure Hilfe!!

Hmm das solltest du nochmal kontrollieren, evtl anderer Browser oder so. Ich kann bei mir noch 1, 5 und 10 Minuten auswählen (Firefox unter Windows und Android)

@TimHausmann
Copy link

TimHausmann commented Aug 13, 2024

Eine Minute kann man bei dynamischen Domains auswählen. Meine ist statisch.

IMG_6965

@Marvo2011
Copy link
Contributor Author

@TimHausmann @AlvinSchiller ich denke es ist abhängig vom gebuchten Artikel

@AlvinSchiller
Copy link
Contributor

AlvinSchiller commented Aug 13, 2024

Eine Minute kann man bei dynamischen Domains auswählen. Meine ist statisch.

Oh alles klar. Wieder was gelernt 😅

@TimHausmann
Copy link

TimHausmann commented Aug 13, 2024

@Marvo2011 ich gehe das morgen nochmal in Ruhe an, das Skript hat die txt Einträge auf jeden Fall geändert jetzt. Das muss eigentlich funktionieren.

Edit:
image

Vielen Dank für Eure Unterstützung. es klappt jetzt, nachdem ich DNS Sleep auf 5400 und den Renew auf 2h eingestellt habe

@TimHausmann
Copy link

TimHausmann commented Aug 16, 2024

@Marvo2011 darf ich dich noch mal um support bitten? ich versuche das selbe gerade für meinen PVE host umzusetzen und komme nicht weiter.

das ist die Fehlermeldung von acme.sh im proxmox web ui
image

und hier die plugin konfiguration
image

in meiner OPNSense bekomme ich mit den RIDs ein gültiges Zertifikat (habe eine andere domain genommen mittlerweile).

@Marvo2011
Copy link
Contributor Author

@TimHausmann versuch mal bitte in der API Data die Anführungszeichen (") weg zu lassen.

@Marvo2011
Copy link
Contributor Author

@TimHausmann habe gerade gesehen das deine SELFHOSTDNS_MAP _acme-challenge.homeserver.int... sein muss nicht _acme-challenge.int...

Der Selfhost TXT Record muss dann auch _acme-challenge.homeserver.int... sein.

@TimHausmann
Copy link

Hat geklappt, vielen Dank!

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
3rd party api report bugs to dns api, deploy hooks and notification hooks
Projects
None yet
Development

No branches or pull requests

5 participants