Merge pull request #3534 from acmesh-official/dev

sync

fix bug

add debug info

Merge pull request #3529 from Haarolean/bugfix/porkbun-fixes

Porkbun DNS API fixes

add error message

check initAPI error

Merge pull request #3530 from DerVerruckteFuchs/1984-login-fix

1984 login fix

change "$url" -> $url so the value of $url gets passed by reference, and the string "$url" does not erroneously get passed as a variable into _post()

Fix porkbun issues

See gh-3450

upgrade cf-tunnel

Merge pull request #3525 from tresni/synology_dsm

Synology DSM - Make certificate descriptions sed safe

shellcheck cleanup

shellcheck sees '\\' as trying to escape the trailing quote (see
koalaman/shellcheck#1548 ).

Make certificate descriptions sed safe

This escapes special characters used in POSIX sed to prevent mismatches.
e.g. `SYNO_Certficiate=*.example.com` would not match a description of
"*.example.com" and would look to match any number of double quotes (the
last character in the sed regex prior to certificate description),
followed by any single character, followed by "example", followed by any
character, followed by "com".

After this change, it will properly match `*.example.com` and not
`""zexamplefcom`.

Additionally we now store the certificate description as base64 encoded
to prevent issues with single quotes.

Tested on DSM 7.0-41222 (VDSM) and DSM 6.2.4-25556 (DS1515+).

add debug info

Merge pull request #3522 from acmesh-official/dev

sync

remove ngrok token

use cloudflare tunnel to test

fix format

remove ACME v1 support

Merge pull request #3520 from tresni/synology_dsm

Better fix for Synology DSM setting wrong default

Better fix for Synology DSM setting wrong default

As noted by @buxm, previous fix didn't work for all versions of DSM 6.
The better fix appears to be simply not outputting the "as_default"
parameter unless we are doing something with the default certificate.

Merge pull request #3505 from willbrowningme/patch-1

dnsapi/dns_desec.sh remove DEDYN_NAME variable

minor

Merge pull request #3511 from acmesh-official/dev

Dev

fix https://github.com/acmesh-official/acme.sh/issues/3504
check invalid status first.

Merge branch 'dev' of https://github.com/acmesh-official/acme.sh into dev

fix https://github.com/acmesh-official/acme.sh/issues/3504

Remove DEDYN_NAME variable from dns_desec.sh

Merge pull request #3350 from temoffey/deploy-gcore_cdn

Deploy gcore_cdn fix

start 2.9.0

Merge pull request #3499 from acmesh-official/dev

sync

minor

fix nginx relative path issue:
https://github.com/acmesh-official/acme.sh/issues/1743
https://github.com/acmesh-official/acme.sh/issues/1914

minor

fix https://github.com/acmesh-official/acme.sh/issues/3487
suppor Ali doh and dnspod doh.

Merge pull request #3498 from tresni/synology_dsm

FIX: Synology sets "default" on wrong certificate

fix https://github.com/acmesh-official/acme.sh/issues/3421

FIX: Synology sets "default" on wrong certificate

For some DSM installs, it appears that setting the "default" flag to the
string "false" actually sets it to true.  This causes Synology to set
the last updated certificate to be the default certificate.  Using an
empty string appears to still be accepted as a false-y value for DSMs
where this isn't happening and corrects the behavior in the cases that
it was.

Credit to @Run-King for identifying the fix and @buxm for reporting.

Merge branch 'dev' of https://github.com/acmesh-official/acme.sh into dev

upgrade freebsd

fix compatibility issue

Merge pull request #3493 from goekesmi/master

Pass content via printf string format and argument

arguments passed to printf are more generic

On systems that /bin/sh is served by shells other than bash, or
shells that don't implement the same syntax as the bash printf builtin,
printf -- fails to produce the output necessary for standalone operation.

The test case for this was SmartOS, which uses ksh93 as its /bin/sh.

This change uses the more generic method of passing a format parameter
of a single string, and then the argument to replace it with.

Merge pull request #3455 from ecm75/notify_fix

fix _exists error message if MAIL_BIN env variable is not set

more simple mail.sh fix

Reverted the original patch and changed it to the obvious simple solution provided by @Neilpang.

Merge pull request #3392 from akulumbeg/dev

Adding DNSAPI wrapper for Websupport webhosting (Slovakia)

Merge pull request #3460 from JaZo/feature/aurora

Add Aurora DNS API

fix format

Add Aurora DNS API

fix onecom api

Merge pull request #3479 from mjbnz/dev

Update Telegram notification

Update telegram.sh

(fix shellcheck failure)

Dump _post() call output to /dev/null

Signed-off-by: Mike Beattie <mike@ethernal.org>

Add debug output of $_data variable to aid diagnosis

Signed-off-by: Mike Beattie <mike@ethernal.org>

Escape asterisks in notification content

This messes with markdown parsing

Signed-off-by: Mike Beattie <mike@ethernal.org>

Merge pull request #3478 from acmesh-official/dev

sync

Merge pull request #3464 from jpbede/cleverreach-deploy-sublient

CleverReach Deploy Hook: Allow deploy to agency subaccounts

Make CI happy

Make uploading cert to subaccount possible

Merge pull request #3463 from c35sys/patch-1

Use 'vault kv put' instead of 'vault write'

Use 'vault kv put' instead of 'vault write'

When using vault_cli with a kv2 path, it isn't working. I have the following error:
```
WARNING! The following warnings were returned from Vault:

  * Invalid path for a versioned K/V secrets engine. See the API docs for the
  appropriate API endpoints to use. If using the Vault CLI, use 'vault kv put'
  for this operation.
```
The new way to write data  is to use `vault kv put`, it is compatible with kv1 and kv2.
Ref: https://www.vaultproject.io/docs/commands#reading-and-writing-data
```
The original version of K/V used the common read and write operations. A more advanced K/V Version 2 engine was released in Vault 0.10 and introduced the kv get and kv put commands.
```

Merge pull request #3445 from woutd/constellix-wildcard-support

Add wildcard certificate support for dns_constellix

Make uploading cert to subaccount possible

Workaround for Solaris, as it does not support non-greedy regex

Catch the situation when the TXT record is updated with the same value

While [0-9]+ is a bit more correct than [0-9]*, the former does not seem to work on Solaris.

fixed formating

fix _exists error message when MAIL_BIN env variable is not set

String update

Hopefully the last one

fix freebsd

fix: prevent rate limit

feat: add dns_porkbun

fix format

fix https://github.com/acmesh-official/acme.sh/issues/3312

Update dns_servercow.sh to support wildcard certs

Updated dns_servercow.sh to support txt records with multiple entries. This supports wildcard certificates that require txt records with the same name and different contents.

Update dns_servercow.sh to support wildcard certs

Updated dns_servercow.sh to support txt records with multiple entries. This supports wildcard certificates that require txt records with the same name and different contents.

fix format

fix https://github.com/acmesh-official/acme.sh/issues/3019

fix https://github.com/acmesh-official/acme.sh/issues/3433

dnsapi/ionos: Use POST instead of PATCH for adding TXT record

The API now supports a POST route for adding records. Therefore
checking for already existing records and including them in a PATCH
request is no longer necessary.

fix https://github.com/acmesh-official/acme.sh/issues/3402

Adds comment

Fixes response handling and thereby allow issuing of subdomain certs

No need to include EC parameters explicitly with the private key.
(they are embedded)

Update dns_dp.sh

没有encode中文字符会导致提交失败

Change default SMTP_SECURE to "tls"

Secure by default. Also try to minimize configuration errors.
(Many ESPs/ISPs require STARTTLS, and most support it.)

Prefer Python to curl when both available

Use email.policy.default in Python 3 implementation

Improves standards compatibility and utf-8 handling
in Python 3.3-3.8. (email.policy.default becomes the
default in Python 3.9.)

Add Date email header in Python implementation

Clarify _readaccountconf_mutable_default

Clean email headers and warn on unsupported address format

Just in case, make sure CR or NL don't end up in
an email header.

Implement _rfc2822_date helper

Rework read/save config to not save default values

Add and use _readaccountconf_mutable_default and
_saveaccountconf_mutable_default helpers to capture
common default value handling.

New approach also eliminates need for separate
underscore-prefixed version of each conf var.

Add _clearaccountconf_mutable()

Use PROJECT_NAME and VER for X-Mailer header

Also add X-Mailer header to Python version

make the fix for rsa key only

support openssl 3.0
fix https://github.com/acmesh-official/acme.sh/issues/3399

fix: fix freebsd and solaris

feat: add huaweicloud error handling

Fix: Unifi deploy hook support Unifi Cloud Key (#3327)

* fix: unifi deploy hook also update Cloud Key nginx certs

When running on a Unifi Cloud Key device, also deploy to
/etc/ssl/private/cloudkey.{crt,key} and reload nginx. This
makes the new cert available for the Cloud Key management
app running via nginx on port 443 (as well as the port 8443
Unifi Controller app the deploy hook already supported).

Fixes #3326

* Improve settings documentation comments

* Improve Cloud Key pre-flight error messaging

* Fix typo

* Add support for UnifiOS (Cloud Key Gen2)

Since UnifiOS does not use the Java keystore (like a Unifi
Controller or Cloud Key Gen1 deploy), this also reworks
the settings validation and error messaging somewhat.

* PR review fixes

* Detect unsupported Cloud Key java keystore location

* Don't try to restart inactive services

(and remove extra spaces from reload command)

* Clean up error messages and internal variables

* Change to _getdeployconf/_savedeployconf

* Switch from cp to cat to preserve file permissions