forked from TrueCloudLab/lego
dnsimple: fix challenge. (#666)
This commit is contained in:
parent
7701a8983b
commit
21f6cd8a12
2 changed files with 121 additions and 79 deletions
|
@ -78,7 +78,7 @@ func NewDNSProviderConfig(config *Config) (*DNSProvider, error) {
|
||||||
client.BaseURL = config.BaseURL
|
client.BaseURL = config.BaseURL
|
||||||
}
|
}
|
||||||
|
|
||||||
return &DNSProvider{client: client}, nil
|
return &DNSProvider{client: client, config: config}, nil
|
||||||
}
|
}
|
||||||
|
|
||||||
// Present creates a TXT record to fulfill the dns-01 challenge.
|
// Present creates a TXT record to fulfill the dns-01 challenge.
|
||||||
|
@ -87,18 +87,18 @@ func (d *DNSProvider) Present(domain, token, keyAuth string) error {
|
||||||
|
|
||||||
zoneName, err := d.getHostedZone(domain)
|
zoneName, err := d.getHostedZone(domain)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return err
|
return fmt.Errorf("dnsimple: %v", err)
|
||||||
}
|
}
|
||||||
|
|
||||||
accountID, err := d.getAccountID()
|
accountID, err := d.getAccountID()
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return err
|
return fmt.Errorf("dnsimple: %v", err)
|
||||||
}
|
}
|
||||||
|
|
||||||
recordAttributes := d.newTxtRecord(zoneName, fqdn, value, d.config.TTL)
|
recordAttributes := newTxtRecord(zoneName, fqdn, value, d.config.TTL)
|
||||||
_, err = d.client.Zones.CreateRecord(accountID, zoneName, recordAttributes)
|
_, err = d.client.Zones.CreateRecord(accountID, zoneName, recordAttributes)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return fmt.Errorf("API call failed: %v", err)
|
return fmt.Errorf("dnsimple: API call failed: %v", err)
|
||||||
}
|
}
|
||||||
|
|
||||||
return nil
|
return nil
|
||||||
|
@ -110,22 +110,23 @@ func (d *DNSProvider) CleanUp(domain, token, keyAuth string) error {
|
||||||
|
|
||||||
records, err := d.findTxtRecords(domain, fqdn)
|
records, err := d.findTxtRecords(domain, fqdn)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return err
|
return fmt.Errorf("dnsimple: %v", err)
|
||||||
}
|
}
|
||||||
|
|
||||||
accountID, err := d.getAccountID()
|
accountID, err := d.getAccountID()
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return err
|
return fmt.Errorf("dnsimple: %v", err)
|
||||||
}
|
}
|
||||||
|
|
||||||
|
var lastErr error
|
||||||
for _, rec := range records {
|
for _, rec := range records {
|
||||||
_, err := d.client.Zones.DeleteRecord(accountID, rec.ZoneID, rec.ID)
|
_, err := d.client.Zones.DeleteRecord(accountID, rec.ZoneID, rec.ID)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
return err
|
lastErr = fmt.Errorf("dnsimple: %v", err)
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
return nil
|
return lastErr
|
||||||
}
|
}
|
||||||
|
|
||||||
// Timeout returns the timeout and interval to use when checking for DNS propagation.
|
// Timeout returns the timeout and interval to use when checking for DNS propagation.
|
||||||
|
@ -177,7 +178,7 @@ func (d *DNSProvider) findTxtRecords(domain, fqdn string) ([]dnsimple.ZoneRecord
|
||||||
return nil, err
|
return nil, err
|
||||||
}
|
}
|
||||||
|
|
||||||
recordName := d.extractRecordName(fqdn, zoneName)
|
recordName := extractRecordName(fqdn, zoneName)
|
||||||
|
|
||||||
result, err := d.client.Zones.ListRecords(accountID, zoneName, &dnsimple.ZoneRecordListOptions{Name: recordName, Type: "TXT", ListOptions: dnsimple.ListOptions{}})
|
result, err := d.client.Zones.ListRecords(accountID, zoneName, &dnsimple.ZoneRecordListOptions{Name: recordName, Type: "TXT", ListOptions: dnsimple.ListOptions{}})
|
||||||
if err != nil {
|
if err != nil {
|
||||||
|
@ -187,8 +188,8 @@ func (d *DNSProvider) findTxtRecords(domain, fqdn string) ([]dnsimple.ZoneRecord
|
||||||
return result.Data, nil
|
return result.Data, nil
|
||||||
}
|
}
|
||||||
|
|
||||||
func (d *DNSProvider) newTxtRecord(zoneName, fqdn, value string, ttl int) dnsimple.ZoneRecord {
|
func newTxtRecord(zoneName, fqdn, value string, ttl int) dnsimple.ZoneRecord {
|
||||||
name := d.extractRecordName(fqdn, zoneName)
|
name := extractRecordName(fqdn, zoneName)
|
||||||
|
|
||||||
return dnsimple.ZoneRecord{
|
return dnsimple.ZoneRecord{
|
||||||
Type: "TXT",
|
Type: "TXT",
|
||||||
|
@ -198,7 +199,7 @@ func (d *DNSProvider) newTxtRecord(zoneName, fqdn, value string, ttl int) dnsimp
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
func (d *DNSProvider) extractRecordName(fqdn, domain string) string {
|
func extractRecordName(fqdn, domain string) string {
|
||||||
name := acme.UnFqdn(fqdn)
|
name := acme.UnFqdn(fqdn)
|
||||||
if idx := strings.Index(name, "."+domain); idx != -1 {
|
if idx := strings.Index(name, "."+domain); idx != -1 {
|
||||||
return name[:idx]
|
return name[:idx]
|
||||||
|
|
|
@ -38,84 +38,125 @@ func restoreEnv() {
|
||||||
os.Setenv("DNSIMPLE_BASE_URL", dnsimpleBaseURL)
|
os.Setenv("DNSIMPLE_BASE_URL", dnsimpleBaseURL)
|
||||||
}
|
}
|
||||||
|
|
||||||
//
|
func TestNewDNSProvider(t *testing.T) {
|
||||||
// NewDNSProvider
|
testCases := []struct {
|
||||||
//
|
desc string
|
||||||
|
userAgent string
|
||||||
|
envVars map[string]string
|
||||||
|
expected string
|
||||||
|
}{
|
||||||
|
{
|
||||||
|
desc: "success",
|
||||||
|
userAgent: "lego",
|
||||||
|
envVars: map[string]string{
|
||||||
|
"DNSIMPLE_OAUTH_TOKEN": "my_token",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
desc: "success: base url",
|
||||||
|
envVars: map[string]string{
|
||||||
|
"DNSIMPLE_OAUTH_TOKEN": "my_token",
|
||||||
|
"DNSIMPLE_BASE_URL": "https://api.dnsimple.test",
|
||||||
|
},
|
||||||
|
},
|
||||||
|
{
|
||||||
|
desc: "missing oauth token",
|
||||||
|
envVars: map[string]string{
|
||||||
|
"DNSIMPLE_OAUTH_TOKEN": "",
|
||||||
|
},
|
||||||
|
expected: "dnsimple: OAuth token is missing",
|
||||||
|
},
|
||||||
|
}
|
||||||
|
|
||||||
func TestNewDNSProviderValid(t *testing.T) {
|
for _, test := range testCases {
|
||||||
defer restoreEnv()
|
t.Run(test.desc, func(t *testing.T) {
|
||||||
os.Setenv("DNSIMPLE_OAUTH_TOKEN", "123")
|
defer restoreEnv()
|
||||||
|
for key, value := range test.envVars {
|
||||||
|
if len(value) == 0 {
|
||||||
|
os.Unsetenv(key)
|
||||||
|
} else {
|
||||||
|
os.Setenv(key, value)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
acme.UserAgent = "lego"
|
if test.userAgent != "" {
|
||||||
|
acme.UserAgent = test.userAgent
|
||||||
|
}
|
||||||
|
|
||||||
provider, err := NewDNSProvider()
|
p, err := NewDNSProvider()
|
||||||
|
|
||||||
assert.NotNil(t, provider)
|
if len(test.expected) == 0 {
|
||||||
assert.Equal(t, "lego", provider.client.UserAgent)
|
require.NoError(t, err)
|
||||||
assert.NoError(t, err)
|
require.NotNil(t, p)
|
||||||
|
require.NotNil(t, p.config)
|
||||||
|
require.NotNil(t, p.client)
|
||||||
|
|
||||||
|
baseURL := os.Getenv("DNSIMPLE_BASE_URL")
|
||||||
|
if baseURL != "" {
|
||||||
|
assert.Equal(t, baseURL, p.client.BaseURL)
|
||||||
|
}
|
||||||
|
|
||||||
|
if test.userAgent != "" {
|
||||||
|
assert.Equal(t, "lego", p.client.UserAgent)
|
||||||
|
}
|
||||||
|
|
||||||
|
} else {
|
||||||
|
require.EqualError(t, err, test.expected)
|
||||||
|
}
|
||||||
|
})
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
func TestNewDNSProviderValidWithBaseUrl(t *testing.T) {
|
func TestNewDNSProviderConfig(t *testing.T) {
|
||||||
defer restoreEnv()
|
testCases := []struct {
|
||||||
os.Setenv("DNSIMPLE_OAUTH_TOKEN", "123")
|
desc string
|
||||||
os.Setenv("DNSIMPLE_BASE_URL", "https://api.dnsimple.test")
|
accessToken string
|
||||||
|
baseURL string
|
||||||
|
expected string
|
||||||
|
}{
|
||||||
|
{
|
||||||
|
desc: "success",
|
||||||
|
accessToken: "my_token",
|
||||||
|
baseURL: "",
|
||||||
|
},
|
||||||
|
{
|
||||||
|
desc: "success: base url",
|
||||||
|
accessToken: "my_token",
|
||||||
|
baseURL: "https://api.dnsimple.test",
|
||||||
|
},
|
||||||
|
{
|
||||||
|
desc: "missing oauth token",
|
||||||
|
expected: "dnsimple: OAuth token is missing",
|
||||||
|
},
|
||||||
|
}
|
||||||
|
|
||||||
provider, err := NewDNSProvider()
|
for _, test := range testCases {
|
||||||
|
t.Run(test.desc, func(t *testing.T) {
|
||||||
|
defer restoreEnv()
|
||||||
|
os.Unsetenv("DNSIMPLE_OAUTH_TOKEN")
|
||||||
|
os.Unsetenv("DNSIMPLE_BASE_URL")
|
||||||
|
|
||||||
assert.NotNil(t, provider)
|
config := NewDefaultConfig()
|
||||||
assert.NoError(t, err)
|
config.AccessToken = test.accessToken
|
||||||
|
config.BaseURL = test.baseURL
|
||||||
|
|
||||||
assert.Equal(t, provider.client.BaseURL, "https://api.dnsimple.test")
|
p, err := NewDNSProviderConfig(config)
|
||||||
}
|
|
||||||
|
|
||||||
func TestNewDNSProviderInvalidWithMissingOauthToken(t *testing.T) {
|
if len(test.expected) == 0 {
|
||||||
defer restoreEnv()
|
require.NoError(t, err)
|
||||||
os.Setenv("DNSIMPLE_OAUTH_TOKEN", "")
|
require.NotNil(t, p)
|
||||||
|
require.NotNil(t, p.config)
|
||||||
|
require.NotNil(t, p.client)
|
||||||
|
|
||||||
provider, err := NewDNSProvider()
|
if test.baseURL != "" {
|
||||||
|
assert.Equal(t, test.baseURL, p.client.BaseURL)
|
||||||
|
}
|
||||||
|
|
||||||
assert.Nil(t, provider)
|
} else {
|
||||||
assert.EqualError(t, err, "dnsimple: OAuth token is missing")
|
require.EqualError(t, err, test.expected)
|
||||||
}
|
}
|
||||||
|
})
|
||||||
//
|
}
|
||||||
// NewDNSProviderCredentials
|
|
||||||
//
|
|
||||||
|
|
||||||
func TestNewDNSProviderCredentialsValid(t *testing.T) {
|
|
||||||
config := NewDefaultConfig()
|
|
||||||
config.AccessToken = "123"
|
|
||||||
config.BaseURL = ""
|
|
||||||
|
|
||||||
provider, err := NewDNSProviderConfig(config)
|
|
||||||
require.NoError(t, err)
|
|
||||||
require.NotNil(t, provider)
|
|
||||||
|
|
||||||
assert.Equal(t, "lego", provider.client.UserAgent)
|
|
||||||
assert.NoError(t, err)
|
|
||||||
}
|
|
||||||
|
|
||||||
func TestNewDNSProviderCredentialsValidWithBaseUrl(t *testing.T) {
|
|
||||||
config := NewDefaultConfig()
|
|
||||||
config.AccessToken = "123"
|
|
||||||
config.BaseURL = "https://api.dnsimple.test"
|
|
||||||
|
|
||||||
provider, err := NewDNSProviderConfig(config)
|
|
||||||
require.NoError(t, err)
|
|
||||||
require.NotNil(t, provider)
|
|
||||||
|
|
||||||
assert.Equal(t, provider.client.BaseURL, "https://api.dnsimple.test")
|
|
||||||
}
|
|
||||||
|
|
||||||
func TestNewDNSProviderCredentialsInvalidWithMissingOauthToken(t *testing.T) {
|
|
||||||
config := NewDefaultConfig()
|
|
||||||
config.AccessToken = ""
|
|
||||||
config.BaseURL = ""
|
|
||||||
|
|
||||||
provider, err := NewDNSProviderConfig(config)
|
|
||||||
|
|
||||||
assert.Nil(t, provider)
|
|
||||||
assert.EqualError(t, err, "dnsimple: OAuth token is missing")
|
|
||||||
}
|
}
|
||||||
|
|
||||||
//
|
//
|
||||||
|
|
Loading…
Reference in a new issue