acmesh-official/acme.sh
blame | 历史 | 原始文档
Hunter0x7c7
2022-08-11 f32244833adb9f9d8323c773559d20865c2c7411 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173

#!/usr/bin/env sh


 


#Author: RaidenII


#Created 06/28/2017


#Updated 03/01/2018, rewrote to support name.com API v4


#Utilize name.com API to finish dns-01 verifications.


########  Public functions #####################


 


Namecom_API="https://api.name.com/v4"


 


#Usage: dns_namecom_add   _acme-challenge.www.domain.com   "XKrxpRBosdIKFzxW_CT3KLZNf6q0HG9i01zxXp5CPBs"


dns_namecom_add() {


  fulldomain=$1


  txtvalue=$2


 


  Namecom_Username="${Namecom_Username:-$(_readaccountconf_mutable Namecom_Username)}"


  Namecom_Token="${Namecom_Token:-$(_readaccountconf_mutable Namecom_Token)}"


  # First we need name.com credentials.


  if [ -z "$Namecom_Username" ]; then


    Namecom_Username=""


    _err "Username for name.com is missing."


    _err "Please specify that in your environment variable."


    return 1


  fi


 


  if [ -z "$Namecom_Token" ]; then


    Namecom_Token=""


    _err "API token for name.com is missing."


    _err "Please specify that in your environment variable."


    return 1


  fi


  _debug Namecom_Username "$Namecom_Username"


  _secure_debug Namecom_Token "$Namecom_Token"


  # Save them in configuration.


  _saveaccountconf_mutable Namecom_Username "$Namecom_Username"


  _saveaccountconf_mutable Namecom_Token "$Namecom_Token"


 


  # Login in using API


  if ! _namecom_login; then


    return 1


  fi


 


  # Find domain in domain list.


  if ! _namecom_get_root "$fulldomain"; then


    _err "Unable to find domain specified."


    return 1


  fi


 


  # Add TXT record.


  _namecom_addtxt_json="{\"host\":\"$_sub_domain\",\"type\":\"TXT\",\"answer\":\"$txtvalue\",\"ttl\":\"300\"}"


  if _namecom_rest POST "domains/$_domain/records" "$_namecom_addtxt_json"; then


    _retvalue=$(echo "$response" | _egrep_o "\"$_sub_domain\"")


    if [ "$_retvalue" ]; then


      _info "Successfully added TXT record, ready for validation."


      return 0


    else


      _err "Unable to add the DNS record."


      return 1


    fi


  fi


}


 


#Usage: fulldomain txtvalue


#Remove the txt record after validation.


dns_namecom_rm() {


  fulldomain=$1


  txtvalue=$2


 


  Namecom_Username="${Namecom_Username:-$(_readaccountconf_mutable Namecom_Username)}"


  Namecom_Token="${Namecom_Token:-$(_readaccountconf_mutable Namecom_Token)}"


  if ! _namecom_login; then


    return 1


  fi


 


  # Find domain in domain list.


  if ! _namecom_get_root "$fulldomain"; then


    _err "Unable to find domain specified."


    return 1


  fi


 


  # Get the record id.


  if _namecom_rest GET "domains/$_domain/records"; then


    _record_id=$(echo "$response" | _egrep_o "\"id\":[0-9]+,\"domainName\":\"$_domain\",\"host\":\"$_sub_domain\",\"fqdn\":\"$fulldomain.\",\"type\":\"TXT\",\"answer\":\"$txtvalue\"" | cut -d \" -f 3 | _egrep_o [0-9]+)


    _debug record_id "$_record_id"


    if [ "$_record_id" ]; then


      _info "Successfully retrieved the record id for ACME challenge."


    else


      _err "Unable to retrieve the record id."


      return 1


    fi


  fi


 


  # Remove the DNS record using record id.


  if _namecom_rest DELETE "domains/$_domain/records/$_record_id"; then


    _info "Successfully removed the TXT record."


    return 0


  else


    _err "Unable to delete record id."


    return 1


  fi


}


 


####################  Private functions below ##################################


_namecom_rest() {


  method=$1


  param=$2


  data=$3


 


  export _H1="Authorization: Basic $_namecom_auth"


  export _H2="Content-Type: application/json"


 


  if [ "$method" != "GET" ]; then


    response="$(_post "$data" "$Namecom_API/$param" "" "$method")"


  else


    response="$(_get "$Namecom_API/$param")"


  fi


 


  if [ "$?" != "0" ]; then


    _err "error $param"


    return 1


  fi


 


  _debug2 response "$response"


  return 0


}


 


_namecom_login() {


  # Auth string


  # Name.com API v4 uses http basic auth to authenticate


  # need to convert the token for http auth


  _namecom_auth=$(printf "%s:%s" "$Namecom_Username" "$Namecom_Token" | _base64)


 


  if _namecom_rest GET "hello"; then


    retcode=$(echo "$response" | _egrep_o "\"username\"\:\"$Namecom_Username\"")


    if [ "$retcode" ]; then


      _info "Successfully logged in."


    else


      _err "$response"


      _err "Please add your ip to api whitelist"


      _err "Logging in failed."


      return 1


    fi


  fi


}


 


_namecom_get_root() {


  domain=$1


  i=2


  p=1


 


  if ! _namecom_rest GET "domains"; then


    return 1


  fi


 


  # Need to exclude the last field (tld)


  numfields=$(echo "$domain" | _egrep_o "\." | wc -l)


  while [ $i -le "$numfields" ]; do


    host=$(printf "%s" "$domain" | cut -d . -f $i-100)


    _debug host "$host"


    if [ -z "$host" ]; then


      return 1


    fi


 


    if _contains "$response" "$host"; then


      _sub_domain=$(printf "%s" "$domain" | cut -d . -f 1-$p)


      _domain="$host"


      return 0


    fi


    p=$i


    i=$(_math "$i" + 1)


  done


  return 1


}