acme-challenge和TXT记录冲突。
创始人
2024-07-23 14:00:57
0

ACME协议是利用DNS验证域名所有权的一种方式,其中需要在DNS服务器上添加一个名为“acme-challenge”的TXT记录。但是,如果在该域名上已经有了同名的TXT记录,就会导致冲突。解决该问题的方法是可以在添加“acme-challenge”记录时先删除同名的TXT记录。

示例代码如下:

import os
import dns.resolver
from certbot import main as certbot_main

# 检查是否有同名的TXT记录
def check_txt_record(domain):
    challenge_domain = '_acme-challenge.' + domain
    answers = dns.resolver.query(challenge_domain, 'TXT')
    if answers:
        for rdata in answers:
            txt_record = str(rdata).strip('"')
            if txt_record:
                return True
    return False

# 添加ACME验证记录
def add_challenge_record(domain, token):
    command = f"certbot certonly --manual --preferred-challenges=dns --manual-public-ip-logging-ok -d {domain} --manual-auth-hook '/usr/bin/env python add_dns_record.py {domain} {token}'"
    os.system(command)

# 删除同名的TXT记录
def delete_txt_record(domain):
    challenge_domain = '_acme-challenge.' + domain
    txt_records = dns.resolver.query(challenge_domain, 'TXT')
    if txt_records:
        for rdata in txt_records:
            txt_record = str(rdata).strip('"')
            delete_dns_record(challenge_domain, 'TXT', txt_record)

# 删除DNS记录
def delete_dns_record(domain, record_type, value):
    cmd = f"sh /usr/local/bin/dns.sh delete {domain} {record_type} '{value}'"
    os.system(cmd)

# 添加DNS记录
def add_dns_record(domain, record_type, value):
    cmd = f"sh /usr/local/bin/dns.sh add {domain} {record_type} '{value}'"
    os.system(cmd)

# 获取ACME验证token
def get_acme_token(domain):
    token = ''
    cmd = f"echo $TOKEN_{domain}"
    output = os.popen(cmd).read()
    if output:
        token = output.strip()
    return token

# 添加ACME验证记录并删除同名的TXT记录
def add_challenge_and_delete_txt_record(domain):
    token = get_acme_token(domain)
    if not check_txt_record(domain):
        add_challenge_record(domain, token)
        delete_txt_record(domain)

# 主函数
if __name__ == '__main__':
    domain = 'example.com'
    add_challenge_and_delete_txt_record(domain)

运行该代码时,会先检查是否有同名的TXT记录,如果有则删除该记录,然后再添加ACME验证记录。这样就能避免“acme-challenge”和TXT记录冲突的问题。

相关内容

热门资讯

安装了Anaconda之后找不... 在安装Anaconda后,如果找不到Jupyter Notebook,可以尝试以下解决方法:检查环境...
安卓系统怎么连不上carlif... 安卓系统无法连接CarLife的原因及解决方法随着智能手机的普及,CarLife这一车载互联功能为驾...
iwatch怎么连接安卓系统,... 你有没有想过,那款时尚又实用的iWatch,竟然只能和iPhone好上好?别急,今天就来给你揭秘,怎...
避免在粘贴双引号时向VS 20... 在粘贴双引号时向VS 2022添加反斜杠的问题通常是由于编辑器的自动转义功能引起的。为了避免这个问题...
安装安卓应用时出现“Play ... 在安装安卓应用时出现“Play Protect 警告弹窗”的原因是Google Play Prote...
vivo安卓系统取消更新系统,... 亲爱的vivo手机用户们,你们是不是也遇到了这样的烦恼:手机里突然冒出一个更新提示,点开一看,哇,新...
oppo手机安卓系统换成苹果系... OPPO手机安卓系统换成苹果系统:现实吗?如何操作?随着智能手机市场的不断发展,用户对于手机系统的需...
iqoo安卓14系统怎么升级系... 亲爱的iQOO手机用户们,是不是觉得你的手机系统有点儿落伍了呢?别急,今天就来手把手教你如何升级到最...
安装apache-beam==... 出现此错误可能是因为用户的Python版本太低,而apache-beam==2.34.0需要更高的P...
安卓系统连接荣耀手表,操作指南... 亲爱的手机控们,是不是最近入手了一款酷炫的荣耀手表,却不知道怎么和安卓手机完美“牵手”呢?别急,今天...