[Eisfair] dehydrated mit Wildcard-Zertifkat

[Juergen Edner]

Hallo Olaf,

>> dies ist für einen Test sicherlich in Ordnung. Die korrekte 
>> Vorgehensweise ist jedoch das Anlegen einer eigene Skriptdatei, welche 
>> die gewünschte DNS Konfiguration vornimmt, und diese dann über einen
>> anzulegenden DEHYDRATED_HOOK_CMD_..-Eintrag aufrufen zu lassen.
> 
> Das würde aber doch eine API beim DNS-Provider voraussetzen, oder?
> Ich wüsste jetzt nicht das mein DNS-Provider sowas hätten und wenn ja, 
> wie ich diese ansprechen sollte.

es ging mir darum herauszustellen, dass es nicht erforderlich ist eine
existierende Skriptdatei zu modifizieren und statt dessen die vorhandene
Schnittstelle im Paket zu nutzen um Befehle zur Aktualisierung des DNS
Eintrags auszuführen.
Dein Provider muss in der Tat eine Möglichkeit bieten über welche Du den 
DNS-Eintrag Deiner eigenen Domain modifizieren kannst.

> Wäre es dort nicht auch möglich den entsprechenden TXT-Record anzeigen 
> zu lassen?

Du kannst prinzipiell jeden Befehl in ein eigenes Skript einbauen, 
welches vor der Aktualisierung eines Zertifikates ausgeführt wird.

Beispiel: dig +short -t TXT 8.8.8.8 <your-domain>

> Ich mache mir gerade Gedanken wie das mit mehreren Domains funktionieren 
> und wie die Scriptdatei aussehen könnte. Irgendwie fehlt mir das gerade 
> der zündende Einfall.

Generell werden an jede aufgerufene Skriptdatei ein paar 
Umgebungsvariablen übergeben, die Du auslesen kannst. Eine Liste der 
verfügbaren Variablen findest Du in der Dokumentation unter dem 
Abschnitt "Die Umgebungsvariablen".

Hier findest Du Beispiele zu verschiedener DNS-Provider:

https://github.com/dehydrated-io/dehydrated/wiki#dns-providers

Gruß Jürgen

-- 
Mail: juergen at eisfair.org