WebSVN – php-qbpwcf – Diff – /trunk/usr/lib64/qbpwcf/zerossl.php

 			return $result;
 			}#if end
 		#如果是 "pending_validation"
-		if($json->status==="pending_validation"){
+		if($jsonRes->status==="pending_validation"){
 			#do nothing
 			}#if end
 		#反之如果為 "issued"
-		else if($json->status==="issued"){
+		else if($jsonRes->status==="issued"){
 			#do nothing
 			}#else
 				#$result["varNameFullPath"][$i],爲第$i個資料夾或檔案的完整檔案系統路徑與名稱,如果不存在則代表路徑是網址.
 				#$result["varNameWebPath"][$i],為第$i個資料夾或檔案的網址,若"web"參數為"true",才會有該內容.
 				#$result["varExist"][$i]，爲第$i個資料夾或檔案是否存在，"true"代表存在，"false"代表不存在。
 				#必填參數:
 				#$conf["fileArray"],陣列字串,要檢查是否存在的檔案有哪些，須爲一維陣列數值。
-				$conf["fileAccess::checkMultiFileExist"]["fileArray"]=array($conf["info"]["share"]["ssl"]["pKey"]);
+				$conf["fileAccess::checkMultiFileExist"]["fileArray"]=array($cInfo["ssl"]["pKey"]);
 				#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
 				$conf["fileAccess::checkMultiFileExist"]["fileArgu"]=__FILE__;
 				#可省略參數:
 				#$conf["disableWebSearch"],"字串",是否取消「當檔案找不到時,改用catchWebContent類別的wget函數來檢查檔案是否存在於網路上」的功能,"false"不取消,若要取消該功能請設為"true",若抓到的內容為空字串則會視為檔案不存在,預設為"true".
 				#$conf["disableWebSearch"]="false";
 					#必填參數:
 					#$conf["fileArgu"],字串,php變數__FILE__的內容,亦即該檔案在檔案系統的絕對路徑
 					$conf["zerossl::writeTextIntoFile"]["fileArgu"]=__FILE__;
 					#可省略參數:
 					#$conf["fileName"],字串,爲要編輯的檔案名稱,預設為隨機產生的檔案名稱.
-					$conf["zerossl::writeTextIntoFile"]["fileName"]=$conf["info"]["share"]["ssl"]["pKey"];
+					$conf["zerossl::writeTextIntoFile"]["fileName"]=$cInfo["ssl"]["pKey"];
 					#$conf["inputString"],字串,爲要寫入到裏面的內容，若要每筆資料寫入後換行，則可以在字串內容後面加上 \r\n 即可,預設為"".
 					$conf["zerossl::writeTextIntoFile"]["inputString"]=$pKeyStr;
 					#$conf["writeMethod"],字串,爲檔案撰寫的方式,可省略,是複寫'a'還是,重新寫入'w',預設爲'w',重新寫入.
 					#$conf["writeMethod"]="a";
 					#$conf["checkRepeat"],字串,"true"代表建立檔案之前要先檢查檔案是否存在,若存在則在原名稱後面加上從(1)開始的編號.
 					#debug msg
 					echo "Request zerossl to validate certificate for domain name(".$cName.")".PHP_EOL;
 					}#if end
-				#函式說明:
-				#請求驗證已經透過zerossl::createCertificate要求的domain.
-				#回傳結果:
-				#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-				#$reuslt["error"],執行不正常結束的錯訊息陣列.
-				#$result["function"],當前執行的函式名稱.
-				#$result["argu"],所使用的參數.
-				#$result["curl_verbose_info"],curl執行的詳細資訊.
-				#$result["content"],結果json字串.
-				#必填參數:
-				#$conf["id"],字串,zerossl::createCertificate回傳的id.
-				$conf["zerossl::verifyDomain"]["id"]=$csrId;
-				#可省略參數:
-				#$conf["apiDomain"],字串,提供服務的domain,預設為 self::getApiInfo()["doamin"].
-				$conf["zerossl::verifyDomain"]["apiDomain"]=$conf["info"]["share"]["apiDomain"];
-				#$conf["key"],字串,api key,預設為 self::getApiInfo()["apiKey"].
-				$conf["zerossl::verifyDomain"]["key"]=$conf["info"]["share"]["key"];
-				#參考資料:
-				#https://zerossl.com/documentation/api/verify-domains/
-				#備註:
-				#無.
+				#無窮迴圈
-				$verifyDomain=zerossl::verifyDomain($conf["zerossl::verifyDomain"]);
-				unset($conf["zerossl::verifyDomain"]);
-				#如果執行異常
-				if($verifyDomain["status"]==="false"){
-					#設置錯誤識別
-					$result["status"]="false";
-					#設置錯誤訊息
-					$result["error"]=$verifyDomain;
-					#回傳結果
-					return $result;
+				while(true){
+					#函式說明:
+					#請求驗證已經透過zerossl::createCertificate要求的domain.
+					#回傳結果:
+					#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+					#$reuslt["error"],執行不正常結束的錯訊息陣列.
+					#$result["function"],當前執行的函式名稱.
+					#$result["argu"],所使用的參數.
+					#$result["curl_verbose_info"],curl執行的詳細資訊.
+					#$result["content"],結果json字串.
+					#必填參數:
+					#$conf["id"],字串,zerossl::createCertificate回傳的id.
+					$conf["zerossl::verifyDomain"]["id"]=$csrId;
+					#可省略參數:
+					#$conf["apiDomain"],字串,提供服務的domain,預設為 self::getApiInfo()["doamin"].
+					$conf["zerossl::verifyDomain"]["apiDomain"]=$conf["info"]["share"]["apiDomain"];
+					#$conf["key"],字串,api key,預設為 self::getApiInfo()["apiKey"].
+					$conf["zerossl::verifyDomain"]["key"]=$conf["info"]["share"]["key"];
+					#參考資料:
+					#https://zerossl.com/documentation/api/verify-domains/
+					#備註:
-					}#if end
+					#無.
+					$verifyDomain=zerossl::verifyDomain($conf["zerossl::verifyDomain"]);
+					unset($conf["zerossl::verifyDomain"]);
-				#如果沒有回內容
-				if(!isset($verifyDomain["content"][0])){
-					#設置錯誤識別
-					$result["status"]="false";
-					#設置錯誤訊息
-					$result["error"]=$verifyDomain;
-					#回傳結果
-					return $result;
-					}#if end
-				#如果回應不是 json
-				if(!(json_validate($verifyDomain["content"][0]))){
-					#設置錯誤識別
-					$result["status"]="false";
-					#設置錯誤訊息
-					$result["error"]=$verifyDomain;
-					#回傳結果
-					return $result;
-					}#if end
-				/*
-				範例json:
-				{"id":"51cff04454e6a6860abfecc8072db602","type":"1","common_name":"silverblue-guest.qbpwcf.org","additional_domains":"","created":"2026-03-06 13:45:39","expires":"2026-06-04 23:59:59","status":"pending_validation","validation_type":"CNAME_CSR_HASH","validation_emails":"","replacement_for":"","fingerprint_sha1":null,"brand_validation":null,"validation":{"email_validation":{"silverblue-guest.qbpwcf.org":["admin@silverblue-guest.qbpwcf.org","administrator@silverblue-guest.qbpwcf.org","hostmaster@silverblue-guest.qbpwcf.org","postmaster@silverblue-guest.qbpwcf.org","webmaster@silverblue-guest.qbpwcf.org","admin@qbpwcf.org","administrator@qbpwcf.org","hostmaster@qbpwcf.org","postmaster@qbpwcf.org","webmaster@qbpwcf.org"]},"other_methods":{"silverblue-guest.qbpwcf.org":{"file_validation_url_http":"http:\/\/silverblue-guest.qbpwcf.org\/.well-known\/pki-validation\/383346FA54F492EC8B2A6C421A052827.txt","file_validation_url_https":"https:\/\/silverblue-guest.qbpwcf.org\/.well-known\/pki-validation\/383346FA54F492EC8B2A6C421A052827.txt","file_validation_content":["58B9EB7890F754D041698170B22D22205D710ED09B419A809E5C92C38195DD36","comodoca.com","627e45f007045f0"],"cname_validation_p1":"_383346FA54F492EC8B2A6C421A052827.silverblue-guest.qbpwcf.org","cname_validation_p2":"58B9EB7890F754D041698170B22D2220.5D710ED09B419A809E5C92C38195DD36.627e45f007045f0.comodoca.com"}}},"signature_algorithm_properties":null}
+					#如果執行異常
-				*/
-				#解析json回應
-				$verifyDomainRes=json_decode($verifyDomain["content"][0]);
-				#如果是 zerossl 驗證失敗
-				if($verifyDomainRes->status==="false"){
+					if($verifyDomain["status"]==="false"){
-					#如果是 CNAME 記錄找不到...
-					#設置錯誤識別
+						#設置錯誤識別
-					$result["status"]="false";
+						$result["status"]="false";
-					#設置錯誤訊息
-					$result["error"]=$verifyDomain;
-					#回傳結果
+						#設置錯誤訊息
-					return $result;
+						$result["error"]=$verifyDomain;
-					}#if end
-				#如果是 zerossl 尚在驗證中
-				if($verifyDomainRes->status==="pending_validation"){
-					#if enable debug
-					if($debug){
+						#回傳結果
-						#debug msg
+						return $result;
-						echo "Waiting zerossl to validate certificate for domain name(".$cName.")...".PHP_EOL;
 						}#if end
-					#無窮迴圈
-					while(true){
-						#查詢驗證狀況
-						#函式說明:
-						#取得CSR在zerossl上的狀態
-						#回傳結果:
-						#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-						#$reuslt["error"],執行不正常結束的錯訊息陣列.
-						#$result["function"],當前執行的函式名稱.
-						#$result["argu"],所使用的參數.
-						#$result["curl_verbose_info"],curl執行的詳細資訊.
-						#$result["content"],結果json字串.
-						#$result["cerStatus"],csr在zerossl上的狀態,"draft"代表尚未驗證;"pending_validation"代表zerossl尚在產生憑證;"issued"代表已經可以下載來使用;"revoked"代表已經廢除;"cancelled"代表已經取消且未驗證;"expired"代表已經過期.
-						#必填參數:
-						#$conf["id"],字串,zerossl::createCertificate回傳的id.
-						$conf["zerossl::getCertSta"]["id"]=$csrId;
-						#可省略參數:
-						#$conf["apiDomain"],字串,提供服務的domain,預設為 self::getApiInfo()["doamin"].
-						$conf["zerossl::getCertSta"]["apiDomain"]=$conf["info"]["share"]["apiDomain"];
-						#$conf["key"],字串,api key,預設為 self::getApiInfo()["apiKey"].
-						$conf["zerossl::getCertSta"]["key"]=$conf["info"]["share"]["key"];
-						#參考資料:
-						#https://zerossl.com/documentation/api/get-certificate/
-						#備註:
-						#無.
-						$getCertSta=zerossl::getCertSta($conf["zerossl::getCertSta"]);
-						unset($conf["zerossl::getCertSta"]);
-						#如果執行異常
+					#如果沒有回內容
-						if($getCertSta["status"]==="false"){
+					if(!isset($verifyDomain["content"][0])){
-							#設置錯誤識別
+						#設置錯誤識別
-							$result["status"]="false";
+						$result["status"]="false";
-							#設置錯誤訊息
-							$result["error"]=$getCertSta;
-							#回傳結果
-							return $result;
-							}#if end
-						#如果沒有回應內容
-						if(!isset($getCertSta["content"][0])){
-							#設置錯誤識別
+						#設置錯誤訊息
-							$result["status"]="false";
+						$result["error"]=$verifyDomain;
+						#回傳結果
+						return $result;
+						}#if end
+					#如果回應不是 json
+					if(!(json_validate($verifyDomain["content"][0]))){
-							#設置錯誤訊息
+						#設置錯誤識別
-							$result["error"]=$getCertSta;
+						$result["status"]="false";
-							#回傳結果
-							return $result;
-							}#if end
-						#如果回應不是 json
-						if(!(json_validate($getCertSta["content"][0]))){
-							#設置錯誤識別
+						#設置錯誤訊息
-							$result["status"]="false";
+						$result["error"]=$verifyDomain;
-							#設置錯誤訊息
+						#回傳結果
+						return $result;
+						}#if end
+					/*
+					範例json:
-							$result["error"]=$getCertSta;
+					{"id":"51cff04454e6a6860abfecc8072db602","type":"1","common_name":"silverblue-guest.qbpwcf.org","additional_domains":"","created":"2026-03-06 13:45:39","expires":"2026-06-04 23:59:59","status":"pending_validation","validation_type":"CNAME_CSR_HASH","validation_emails":"","replacement_for":"","fingerprint_sha1":null,"brand_validation":null,"validation":{"email_validation":{"silverblue-guest.qbpwcf.org":["admin@silverblue-guest.qbpwcf.org","administrator@silverblue-guest.qbpwcf.org","hostmaster@silverblue-guest.qbpwcf.org","postmaster@silverblue-guest.qbpwcf.org","webmaster@silverblue-guest.qbpwcf.org","admin@qbpwcf.org","administrator@qbpwcf.org","hostmaster@qbpwcf.org","postmaster@qbpwcf.org","webmaster@qbpwcf.org"]},"other_methods":{"silverblue-guest.qbpwcf.org":{"file_validation_url_http":"http:\/\/silverblue-guest.qbpwcf.org\/.well-known\/pki-validation\/383346FA54F492EC8B2A6C421A052827.txt","file_validation_url_https":"https:\/\/silverblue-guest.qbpwcf.org\/.well-known\/pki-validation\/383346FA54F492EC8B2A6C421A052827.txt","file_validation_content":["58B9EB7890F754D041698170B22D22205D710ED09B419A809E5C92C38195DD36","comodoca.com","627e45f007045f0"],"cname_validation_p1":"_383346FA54F492EC8B2A6C421A052827.silverblue-guest.qbpwcf.org","cname_validation_p2":"58B9EB7890F754D041698170B22D2220.5D710ED09B419A809E5C92C38195DD36.627e45f007045f0.comodoca.com"}}},"signature_algorithm_properties":null}
+					*/
+					#解析json回應
+					$verifyDomainRes=json_decode($verifyDomain["content"][0]);
+					#如果是 zerossl 驗證失敗
+					if($verifyDomainRes->status==="false"){
-							#回傳結果
+						#如果是 CNAME 記錄找不到
-							return $result;
+						if($verifyDomainRes->error->code===0){
-							}#if end
+							#取得錯誤訊息
+							#$error_info_zerossl=$verifyDomainRes->error->details->$cName->error_info;
-						#解析json回應
-						$getCertStaRes=json_decode($getCertSta["content"][0]);
-						#如果憑證已經驗證通過了
-						if($getCertStaRes->status==="issued"){
 							#if enable debug
 							if($debug){
 								#debug msg
-								echo "Zerossl validated certificate for domain name(".$cName.").".PHP_EOL;
+								echo "Zerossl can't find DNS CNAME record to validate certificate for domain name(".$cName.").".PHP_EOL;
 								}#if end
-							#結束等待
-							break;
-							}#if end
-						#如果 zerossl 尚在處理中
-						else if($getCertStaRes->status==="pending_validation"){
 							#if enable debug
 							if($debug){
 								#debug msg
-								echo "Waiting zerossl to validate certificate for domain name(".$cName.")...".PHP_EOL;
+								echo "Waiting DNS CNAME record distributed to the world for domain name(".$cName.").".PHP_EOL;
 								}#if end
-							#休息1分鐘
+							#休息60秒
 							sleep(60);
 							}#if end
-						#反之
+						#反之為不接受的錯誤訊息
 						else{
-							#例外狀況
 							#設置錯誤識別
 							$result["status"]="false";
 							#設置錯誤訊息
-							$result["error"]=$getCertSta;
+							$result["error"]=$verifyDomain;
 							#回傳結果
 							return $result;
 							}#else end
+						}#if end
+					#如果是 zerossl 尚在驗證中
+					else if($verifyDomainRes->status==="pending_validation"){
+						#if enable debug
+						if($debug){
+							#debug msg
+							echo "Waiting zerossl to validate certificate for domain name(".$cName.")...".PHP_EOL;
+							}#if end
+						#無窮迴圈
+						while(true){
+							#查詢驗證狀況
+							#函式說明:
+							#取得CSR在zerossl上的狀態
+							#回傳結果:
+							#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+							#$reuslt["error"],執行不正常結束的錯訊息陣列.
+							#$result["function"],當前執行的函式名稱.
+							#$result["argu"],所使用的參數.
+							#$result["curl_verbose_info"],curl執行的詳細資訊.
+							#$result["content"],結果json字串.
+							#$result["cerStatus"],csr在zerossl上的狀態,"draft"代表尚未驗證;"pending_validation"代表zerossl尚在產生憑證;"issued"代表已經可以下載來使用;"revoked"代表已經廢除;"cancelled"代表已經取消且未驗證;"expired"代表已經過期.
+							#必填參數:
+							#$conf["id"],字串,zerossl::createCertificate回傳的id.
+							$conf["zerossl::getCertSta"]["id"]=$csrId;
+							#可省略參數:
+							#$conf["apiDomain"],字串,提供服務的domain,預設為 self::getApiInfo()["doamin"].
+							$conf["zerossl::getCertSta"]["apiDomain"]=$conf["info"]["share"]["apiDomain"];
+							#$conf["key"],字串,api key,預設為 self::getApiInfo()["apiKey"].
+							$conf["zerossl::getCertSta"]["key"]=$conf["info"]["share"]["key"];
+							#參考資料:
+							#https://zerossl.com/documentation/api/get-certificate/
+							#備註:
+							#無.
+							$getCertSta=zerossl::getCertSta($conf["zerossl::getCertSta"]);
+							unset($conf["zerossl::getCertSta"]);
+							#如果執行異常
+							if($getCertSta["status"]==="false"){
+								#設置錯誤識別
+								$result["status"]="false";
+								#設置錯誤訊息
+								$result["error"]=$getCertSta;
+								#回傳結果
+								return $result;
+								}#if end
+							#如果沒有回應內容
+							if(!isset($getCertSta["content"][0])){
+								#設置錯誤識別
+								$result["status"]="false";
+								#設置錯誤訊息
+								$result["error"]=$getCertSta;
+								#回傳結果
+								return $result;
+								}#if end
+							#如果回應不是 json
+							if(!(json_validate($getCertSta["content"][0]))){
+								#設置錯誤識別
+								$result["status"]="false";
+								#設置錯誤訊息
+								$result["error"]=$getCertSta;
+								#回傳結果
+								return $result;
+								}#if end
+							#解析json回應
+							$getCertStaRes=json_decode($getCertSta["content"][0]);
+							#如果憑證已經驗證通過了
+							if($getCertStaRes->status==="issued"){
+								#if enable debug
+								if($debug){
+									#debug msg
+									echo "Zerossl validated certificate for domain name(".$cName.").".PHP_EOL;
+									}#if end
+								#結束等待
+								break 2;
+								}#if end
+							#如果 zerossl 尚在處理中
+							else if($getCertStaRes->status==="pending_validation"){
+								#if enable debug
+								if($debug){
+									#debug msg
+									echo "Waiting zerossl to validate certificate for domain name(".$cName.")...".PHP_EOL;
+									}#if end
+								#休息1分鐘
+								sleep(60);
+								}#if end
+							#反之
+							else{
+								#例外狀況
+								#設置錯誤識別
+								$result["status"]="false";
+								#設置錯誤訊息
+								$result["error"]=$getCertSta;
+								#回傳結果
+								return $result;
+								}#else end
-						}#while end
+							}#while end
+						}#if end
-					}#if end
+					}#while end
 				#if enable debug
 				if($debug){
 					#debug msg

Subversion Repositories php-qbpwcf

(root)/trunk/usr/lib64/qbpwcf/zerossl.php – Rev 291 → 292