Report bugs to selfhost dns api

[Marvo2011]

Please Report all bugs to selfhost dns api here!

Usage:

• create a new TXT record for a subdomainname with the needed prefix e.g. "_acme-challenge.example.com" (default) or "alias.example.com" (dns alias mode)
  • for wildcard subdomains add a second TXT record for the identical subdomainname
• edit the TXT record and note the ID in (...) behind the subdomainname
• export each subdomainname (including the prefix) and the corresponding record IDs in SELFHOSTDNS_MAP like "subdomainname:RID1:RID2"
  • at least one RID must be set, up to two are supported for wildcard subdomains
  • each entry must be seperated by a space
• export username and password in SELFHOSTDNS_USERNAME and SELFHOSTDNS_PASSWORD

Note: For username you have to use your account / customer number. You can find them in any invoice or on the right top of the selfhost dashboard.

export SELFHOSTDNS_USERNAME="myname"
export SELFHOSTDNS_PASSWORD="mypass"
export SELFHOSTDNS_MAP="_acme-challenge.example.com:12345:98765 alias.example.com:11111"

acme.sh --issue -d example.com --dns dns_selfhost

[A6neu]

Hallo Zusammen, irgendwie check ich es nicht ...

Hat jemand zuverlässig die Einrichtung mit Selfhost.de hinbekommen können?

Die ersten beiden Zeilen sind klar // für die dritte Zeile hab ich mich bei Selfhost.de eingeloggt Domainverwaltung => einloggen => Neue Subdomain => Neuen Record anlegen => TXT-Record ausgewählt.

Unsicherheit geht jetzt los soll ich bei Subdomainname etwas eintragen oder frei lassen? Hatte beides versucht, aber beides hat nicht funktioniert ... Inhalt / Content habe ich_acme-challenge.example.com und alias.example.com versucht, ebenfalls ohne Erfolg (ich hab bei Selfhost eine DynDNS Adresse).

Ebenfalls unklar ist mir wie die 3. Zeile export SELFHOSTDNS_MAP="_acme-challenge.example.com:12345:98765 alias.example.com:11111" dann wirklich konkret lauten muss? ich hab hier schon x Möglichkeiten getestet, leider ohne Erfolg die Ausgabemeldung lautet:

SELFHOSTDNS_MAP must contain the fulldomain incl. prefix and at least one RID Error add txt for domain:_acme-challenge.philippin.selfhost.eu Please add '--debug' or '--log' to check more details. See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

Komme als ambitionierter Anfänger leider nicht mehr weiter und wäre sehr Dankbar für Unterstützung, vielen Dank!

Hello everyone, somehow I don't check it...

Has anyone been able to reliably set it up with Selfhost.de?

The first two lines are clear // for the third line I logged in to Selfhost.de Domain management => log in => New subdomain => Create new record => TXT record selected.

Uncertainty is now starting. Should I enter something in the subdomain name or leave it blank? Tried both, but neither worked... Content / Content I tried_acme-challenge.example.com and alias.example.com, also without success (I have a DynDNS address with Selfhost).

The third line is also unclear to me export SELFHOSTDNS_MAP="_acme-challenge.example.com:12345:98765 alias.example.com:11111" then it really has to be specific? I've already tested x options here, unfortunately without success, the output message is:

SELFHOSTDNS_MAP must contain the full domain incl. prefix and at least one RID Error add txt for domain:_acme-challenge.philippin.selfhost.eu Please add '--debug' or '--log' to check more details. See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

As an ambitious beginner, I'm unfortunately stuck and would be very grateful for support, thank you very much!

[Marvo2011]

Hallo @A6neu ,

nutzt du eine kostenlose Subdomain von selfhost? Nutzt du acme.sh direkt in der Konsole oder über eine Integration in einer weiteren Software ?

[A6neu]

Hallo Marvo2011, erst mal vielen Dank für Deine Antwort.

Ich nutze von Selfhost den Dyn-DNS Account und hab dafür eine Subdomain. Das acme.sh nutze ich auf der Synology via ssh und Terminal Konsole auf dem Mac.

[Marvo2011]

Hallo @A6neu ,

Du solltest bei selfhost in der DNS Konsole 2x den TXT Eintrag _acme-challenge.philippin.selfhost.eu angelegt haben, anschließend notierst du dir jeweils die ID, sieht man wenn man den Record aufruft. z.B 66668 und 66698 etc...

Anschließend konfigurierst du den acme Client (3. Zeile):

SELFHOSTDNS_MAP="_acme-challenge.philippin.selfhost.eu:66668:66698"

(Alles ohne Leerzeichen bei einer Domain)

[A6neu]

Versuche ich gleich ... bei Inhalt / Content ebenfalls _acme-challenge.philippin.selfhost.eu eintragen oder leer lassen?

[A6neu]

Der Inhalt darf offensichtlich nicht leer bleiben, hab beide Werte angelegt, die ID´s abgelesen und in Zeile 3 eingetragen beim Versuch zu starten, kommt folgender Fehler:

Invalid response of acme-dns for selfhost Error add txt for domain:_acme-challenge.philippin.selfhost.eu Please add '--debug' or '--log' to check more details. See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

Hab auch versucht bei beiden als Inhalt _acme-challenge.philippin.selfhost.eu einzutragen ... leider selber Fehler

Liebe Grüße

[Marvo2011]

@A6neu

Was genau meinst du mit content / Inhalt ? Auf der Konsole mit acme.sh musst du natürlich deine Domain mit '-d philippin.selfhost.eu' angeben.

[A6neu]

Ich meine wenn ich mich bei selost.de anmelde und unter Domainverwaltung eine neue Subdomain/neuen Record anlege => TXT-Record auswähle muss ich folgende Angaben machen: Subdomainname: _acme-challenge.philippin.selfhost.eu Verfallszeit (TTL) 1 Minute (ist der kleinste auswählbare Wert) Inhalt / Content - hier ist eine Texteingabe möglich, das was hier eingetragen wird steht dann in der Zusammenfassungsseite bei Selfhost als Content/Ziel

[AlvinSchiller]

Hi, bei Inhalt muss nichts rein. Der Wert wird von acme beschrieben und wieder ausgelesen. Kannst du evtl einmal deinen Aufruf in der Konsole zeigen?

[A6neu]

Hallo AlvinSchiller, auch Dir schon mal Danke für Dein Support

Meinst Du diesen Aufruf? acme.sh --issue --dns dns_selfhost -d philippin.selfhost.eu -d .philippin.selfhost.eu [Sun Nov 5 06:03:15 PM CET 2023] Using CA: https://acme.zerossl.com/v2/DV90 [Sun Nov 5 06:03:15 PM CET 2023] Multi domain='DNS:philippin.selfhost.eu,DNS:.philippin.selfhost.eu' [Sun Nov 5 06:03:15 PM CET 2023] Getting domain auth token for each domain [Sun Nov 5 06:03:21 PM CET 2023] Getting webroot for domain='philippin.selfhost.eu' [Sun Nov 5 06:03:21 PM CET 2023] Getting webroot for domain='*.philippin.selfhost.eu' [Sun Nov 5 06:03:21 PM CET 2023] Adding txt value: xxx for domain: _acme-challenge.philippin.selfhost.eu [Sun Nov 5 06:03:21 PM CET 2023] Calling acme-dns on selfhost [Sun Nov 5 06:03:21 PM CET 2023] Trying to add xxx on selfhost for rid: SELFHOST ID STEHT HIER [Sun Nov 5 06:03:22 PM CET 2023] Invalid response of acme-dns for selfhost [Sun Nov 5 06:03:22 PM CET 2023] Error add txt for domain:_acme-challenge.philippin.selfhost.eu [Sun Nov 5 06:03:22 PM CET 2023] Please add '--debug' or '--log' to check more details. [Sun Nov 5 06:03:22 PM CET 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

[Marvo2011]

Hallo @A6neu ,

der Content/Inhalt bei Selfhost im TXT Eintrag ist egal, dieser wird von ACME.sh zur Domain Validierung überschrieben. Der TTL mit 1 Minute ist i.O.

Bitte entferne in deinem Befehl einmal das zweite -d .philippin.selfhost.eu

Edit: Kannst du bei deinem Befehl einmal die Exports noch mit zeigen? Passwort und Userid natürlich mit XXX ersetzen.

[A6neu]

Hallo Marvo2011,

Danke für Deinen Einsatz und Deinen tollen Support!

Hab ich versucht, leider ist das Ergebnis die gleiche Fehlermeldung ...

acme.sh --issue --dns dns_selfhost -d philippin.selfhost.eu [Sun Nov 5 09:53:42 PM CET 2023] Using CA: https://acme.zerossl.com/v2/DV90 [Sun Nov 5 09:53:42 PM CET 2023] Create account key ok. [Sun Nov 5 09:53:42 PM CET 2023] No EAB credentials found for ZeroSSL, let's get one [Sun Nov 5 09:53:43 PM CET 2023] Registering account: https://acme.zerossl.com/v2/DV90 [Sun Nov 5 09:53:44 PM CET 2023] Registered [Sun Nov 5 09:53:44 PM CET 2023] ACCOUNT_THUMBPRINT='xx1' [Sun Nov 5 09:53:44 PM CET 2023] Creating domain key [Sun Nov 5 09:53:44 PM CET 2023] The domain key is here: /usr/local/share/acme.sh/philippin.selfhost.eu_ecc/philippin.selfhost.eu.key [Sun Nov 5 09:53:44 PM CET 2023] Single domain='philippin.selfhost.eu' [Sun Nov 5 09:53:44 PM CET 2023] Getting domain auth token for each domain [Sun Nov 5 09:53:45 PM CET 2023] Getting webroot for domain='philippin.selfhost.eu' [Sun Nov 5 09:53:45 PM CET 2023] Adding txt value: 'YY1' for domain: _acme-challenge.philippin.selfhost.eu [Sun Nov 5 09:53:45 PM CET 2023] Calling acme-dns on selfhost [Sun Nov 5 09:53:46 PM CET 2023] Trying to add 'YY1' on selfhost for rid: "RID AUS SELFHOST" [Sun Nov 5 09:53:46 PM CET 2023] Invalid response of acme-dns for selfhost [Sun Nov 5 09:53:46 PM CET 2023] Error add txt for domain:_acme-challenge.philippin.selfhost.eu [Sun Nov 5 09:53:46 PM CET 2023] Please add '--debug' or '--log' to check more details. [Sun Nov 5 09:53:46 PM CET 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

So ein Mist ...

[AlvinSchiller]

Der Aufruf sieht grundsätzlich gut aus. Kannst wie von @Marvo2011 gefragt noch deine Exports posten?

Und ist *selfhost.eu wirklich richtig?

Edit: benutze sonst auch nochmal die "--debug" Option und poste die Ausgabe.

[AlvinSchiller]

@A6neu Und hat es inzwischen geklappt?

[A6neu]

@AlvinSchiller Hallo, vielen lieben Dank für Deine Nachfrage.

Jein ;-) mit Selfhost kam ich leider überhaupt nicht weiter ... dann kam ein Ionos Probeangebot. Das hab ich Testweise abgeschlossen und mit Ionos hat es auf anhieb funktioniert.

Vielen lieben Dank für den Support!!! Wirklich klasse :-)

[TimHausmann]

Hi, ich habe leider den gleichen Fehler bei dem Versuch meine selfhost domain im acme-client von OPNSense zu registrieren. Es steht folgende Fehlermeldung im Log:

SELFHOSTDNS_MAP must contain the fulldomain incl. prefix and at least one RID

hier wird der Fehler auch im Forum von OPNSense beschrieben: https://forum.opnsense.org/index.php?topic=27109.msg181585#msg181585

[Marvo2011]

Hallo @TimHausmann,

kannst du mir einen Logauszug zur verfügung stellen? Schau das du RID und die domain etwas unkenntlich machst, jedoch den groben Log nicht veränderst. Bsp. RID 12345 durch XXXXX ersetzen und 12346 durch XXXXY usw...

[Marvo2011]

@TimHausmann @A6neu Hier ein Konfigurationsbeispiel für OPNsense mit SelfHost Free: Beispieldomain: dnsapitest.selfhost.co

SelfHost Records:

Challenge Type:

Certificate:

[TimHausmann]

@Marvo2011 erstmal vielen dank für den Support. hier meine Konfiguration

ich habe die config so angepasst wie in deinen screenshots, jetzt sieht der log so aus:

[AlvinSchiller]

Hi, deine rid mapping config hat nen Typo. tatooine.lan.de statt tatooine-lan.de

[TimHausmann]

wo ist hier der smiley, der sich an den kopf klatscht... danke. ich habs korrigiert, es klappt aber immer noch nicht so recht

[Marvo2011]

@TimHausmann TTL muss bei SelfHost zwingend auf 1 Minute, in der OPNSense den DNS Timeout bitte auf 120 Sekunden, dann 1h warten und nochmal probieren. Hoffe das führt zum Erfolg, schaue morgen nochmal genauer darüber.

[TimHausmann]

@Marvo2011 Ich kann minimal 60minuten auswählen

Vielen Dank für eure Hilfe!!

[Marvo2011]

@TimHausmann oh je, das ist mir neu, dann DNS Sleep auf 5400 und dem Renew 2h Zeit geben.

[AlvinSchiller]

Ich kann minimal 60minuten auswählen

Vielen Dank für eure Hilfe!!

Hmm das solltest du nochmal kontrollieren, evtl anderer Browser oder so. Ich kann bei mir noch 1, 5 und 10 Minuten auswählen (Firefox unter Windows und Android)

[TimHausmann]

Eine Minute kann man bei dynamischen Domains auswählen. Meine ist statisch.

[Marvo2011]

@TimHausmann @AlvinSchiller ich denke es ist abhängig vom gebuchten Artikel

[AlvinSchiller]

Eine Minute kann man bei dynamischen Domains auswählen. Meine ist statisch.

Oh alles klar. Wieder was gelernt 😅

[TimHausmann]

@Marvo2011 ich gehe das morgen nochmal in Ruhe an, das Skript hat die txt Einträge auf jeden Fall geändert jetzt. Das muss eigentlich funktionieren.

Edit:

Vielen Dank für Eure Unterstützung. es klappt jetzt, nachdem ich DNS Sleep auf 5400 und den Renew auf 2h eingestellt habe

[TimHausmann]

@Marvo2011 darf ich dich noch mal um support bitten? ich versuche das selbe gerade für meinen PVE host umzusetzen und komme nicht weiter.

das ist die Fehlermeldung von acme.sh im proxmox web ui

und hier die plugin konfiguration

in meiner OPNSense bekomme ich mit den RIDs ein gültiges Zertifikat (habe eine andere domain genommen mittlerweile).

[Marvo2011]

@TimHausmann versuch mal bitte in der API Data die Anführungszeichen (") weg zu lassen.

[Marvo2011]

@TimHausmann habe gerade gesehen das deine SELFHOSTDNS_MAP _acme-challenge.homeserver.int... sein muss nicht _acme-challenge.int...

Der Selfhost TXT Record muss dann auch _acme-challenge.homeserver.int... sein.

[TimHausmann]

Hat geklappt, vielen Dank!