acmesh-official/acme.sh
blame | 历史 | 原始文档
Hunter0x7c7
2022-08-11 f32244833adb9f9d8323c773559d20865c2c7411 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162

#!/usr/bin/env sh


 


#NETLIFY_ACCESS_TOKEN="xxxx"


 


NETLIFY_HOST="api.netlify.com/api/v1/"


NETLIFY_URL="https://$NETLIFY_HOST"


 


########  Public functions #####################


 


#Usage: dns_myapi_add   _acme-challenge.www.domain.com   "XKrxpRBosdIKFzxW_CT3KLZNf6q0HG9i01zxXp5CPBs"


dns_netlify_add() {


  fulldomain=$1


  txtvalue=$2


 


  NETLIFY_ACCESS_TOKEN="${NETLIFY_ACCESS_TOKEN:-$(_readaccountconf_mutable NETLIFY_ACCESS_TOKEN)}"


 


  if [ -z "$NETLIFY_ACCESS_TOKEN" ]; then


    NETLIFY_ACCESS_TOKEN=""


    _err "Please specify your Netlify Access Token and try again."


    return 1


  fi


 


  _info "Using Netlify"


  _debug fulldomain "$fulldomain"


  _debug txtvalue "$txtvalue"


 


  _saveaccountconf_mutable NETLIFY_ACCESS_TOKEN "$NETLIFY_ACCESS_TOKEN"


 


  if ! _get_root "$fulldomain" "$accesstoken"; then


    _err "invalid domain"


    return 1


  fi


 


  _debug _domain_id "$_domain_id"


  _debug _sub_domain "$_sub_domain"


  _debug _domain "$_domain"


 


  dnsRecordURI="dns_zones/$_domain_id/dns_records"


 


  body="{\"type\":\"TXT\", \"hostname\":\"$_sub_domain\", \"value\":\"$txtvalue\", \"ttl\":\"10\"}"


 


  _netlify_rest POST "$dnsRecordURI" "$body" "$NETLIFY_ACCESS_TOKEN"


  _code="$(grep "^HTTP" "$HTTP_HEADER" | _tail_n 1 | cut -d " " -f 2 | tr -d "\\r\\n")"


  if [ "$_code" = "200" ] || [ "$_code" = '201' ]; then


    _info "validation value added"


    return 0


  else


    _err "error adding validation value ($_code)"


    return 1


  fi


 


  _err "Not fully implemented!"


  return 1


}


 


#Usage: dns_myapi_rm   _acme-challenge.www.domain.com   "XKrxpRBosdIKFzxW_CT3KLZNf6q0HG9i01zxXp5CPBs"


#Remove the txt record after validation.


dns_netlify_rm() {


  _info "Using Netlify"


  txtdomain="$1"


  txt="$2"


  _debug txtdomain "$txtdomain"


  _debug txt "$txt"


 


  _saveaccountconf_mutable NETLIFY_ACCESS_TOKEN "$NETLIFY_ACCESS_TOKEN"


 


  if ! _get_root "$txtdomain" "$accesstoken"; then


    _err "invalid domain"


    return 1


  fi


 


  _debug _domain_id "$_domain_id"


  _debug _sub_domain "$_sub_domain"


  _debug _domain "$_domain"


 


  dnsRecordURI="dns_zones/$_domain_id/dns_records"


 


  _netlify_rest GET "$dnsRecordURI" "" "$NETLIFY_ACCESS_TOKEN"


 


  _record_id=$(echo "$response" | _egrep_o "\"type\":\"TXT\",[^\}]*\"value\":\"$txt\"" | head -n 1 | _egrep_o "\"id\":\"[^\"\}]*\"" | cut -d : -f 2 | tr -d \")


  _debug _record_id "$_record_id"


  if [ "$_record_id" ]; then


    _netlify_rest DELETE "$dnsRecordURI/$_record_id" "" "$NETLIFY_ACCESS_TOKEN"


    _code="$(grep "^HTTP" "$HTTP_HEADER" | _tail_n 1 | cut -d " " -f 2 | tr -d "\\r\\n")"


    if [ "$_code" = "200" ] || [ "$_code" = '204' ]; then


      _info "validation value removed"


      return 0


    else


      _err "error removing validation value ($_code)"


      return 1


    fi


    return 0


  fi


  return 1


}


 


####################  Private functions below ##################################


 


_get_root() {


  domain=$1


  accesstoken=$2


  i=1


  p=1


 


  _netlify_rest GET "dns_zones" "" "$accesstoken"


 


  while true; do


    h=$(printf "%s" "$domain" | cut -d . -f $i-100)


    _debug2 "Checking domain: $h"


    if [ -z "$h" ]; then


      #not valid


      _err "Invalid domain"


      return 1


    fi


 


    if _contains "$response" "\"name\":\"$h\"" >/dev/null; then


      _domain_id=$(echo "$response" | _egrep_o "\"[^\"]*\",\"name\":\"$h\"" | cut -d , -f 1 | tr -d \")


      if [ "$_domain_id" ]; then


        if [ "$i" = 1 ]; then


          #create the record at the domain apex (@) if only the domain name was provided as --domain-alias


          _sub_domain="@"


        else


          _sub_domain=$(echo "$domain" | cut -d . -f 1-$p)


        fi


        _domain=$h


        return 0


      fi


      return 1


    fi


    p=$i


    i=$(_math "$i" + 1)


  done


  return 1


}


 


_netlify_rest() {


  m=$1


  ep="$2"


  data="$3"


  _debug "$ep"


 


  token_trimmed=$(echo "$NETLIFY_ACCESS_TOKEN" | tr -d '"')


 


  export _H1="Content-Type: application/json"


  export _H2="Authorization: Bearer $token_trimmed"


 


  : >"$HTTP_HEADER"


 


  if [ "$m" != "GET" ]; then


    _debug data "$data"


    response="$(_post "$data" "$NETLIFY_URL$ep" "" "$m")"


  else


    response="$(_get "$NETLIFY_URL$ep")"


  fi


 


  if [ "$?" != "0" ]; then


    _err "error $ep"


    return 1


  fi


  _debug2 response "$response"


  return 0


}