WebSVN – php-qbpwcf – Diff – /trunk/usr/lib64/qbpwcf/zerossl.php

 					return $result;
 					}#if end
 				#儲存程序資訊
-				$procs[]=$proc;
+				$procs[$lineNo]=$proc;
 				#換解析下一行
 				continue;
 				}#if end
 							continue 2;
 							}#else end
 						}#if end
+					#反之如果跟既有的 query、type有相同,且type 為 "CNAME"
+					else if($newRR["query"]===$oldRR["query"] && $newRR["type"]===$oldRR["type"] && $newRR["type"]==="CNAME"){
+						#更新既有 RR 的 value
+						$result["content"][$index]["value"]=$newRR["value"];
+						#換看下一筆newRR
+						continue 2;
+						}#if end
 					}#if end
 				}#foreach end
 			#儲存確定要新增的RR
 		$c_crt="certificate.crt";
 		#儲存成變數以便透過object呼叫
 		$ca_crt="ca_bundle.crt";
+		#如果沒有該有的 certificate.crt 跟 ca_bundle.crt 物件
+		if(!isset($json->$c_crt) || !isset($json->$ca_crt)){
+			#設置錯誤識別
+			$result["status"]="false";
+			#設置錯誤訊息
+			$result["error"]=$json;
+			#回傳結果
+			return $result;
+			}#if end
 		#取得certificate.crt的內容
 		$result["certificate.crt"]=$json->$c_crt;
 		#取得ca_bundle.crt的內容
 		$result["ca_bundle.crt"]=$json->$ca_crt;
 			$cInfo["dnsSerAddr"]=$conf["dnsSerAddr"][$index];
 			#儲存 cName 的憑證更新後要做的事情.
 			$cInfo["actionAfterUpdateCert"]=$conf["actionAfterUpdateCert"][$index];
+			#用 ";" 分割來取得有多少個動作要依序執行
+			#函式說明:
+			#將固定格式的字串分開,並回傳分開的結果.
+			#回傳結果:
+			#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+			#$result["error"],錯誤訊息陣列
+			#$result["function"],當前執行的函數名稱.
+			#$result["argu"],使用的參數.
+			#$result["oriStr"],要分割的原始字串內容
+			#$result["dataArray"],爲分割好字串的陣列內容,$result["dataArray"][$i]爲第($i+1)段的內容。
+			#$result["dataCounts"],爲總共分成幾段
+			#$result["found"],是否有在$conf["stringIn"]找到$conf["spiltSymbol"],"true"代表有找到,"false"代表沒有找到.
+			#必填參數:
+			#$conf["stringIn"],字串,要處理的字串.
+			$conf["stringProcess::spiltString"]["stringIn"]=$cInfo["actionAfterUpdateCert"];
+			#$conf["spiltSymbol"],字串,爲以哪個符號作爲分割.
+			$conf["stringProcess::spiltString"]["spiltSymbol"]=";";
+			#可省略參數:
+			#$conf["allowEmptyStr"],是否允許分割出來空字串,預設為"false"不允許;"true"代表允許.
+			#$conf["allowEmptyStr"]="false";
+			#參考資料:
+			#無.
+			#備註:
+			#無.
+			$spiltString=stringProcess::spiltString($conf["stringProcess::spiltString"]);
+			unset($conf["stringProcess::spiltString"]);
+			#如果執行異常
+			if($spiltString["status"]==="false"){
+				#設置錯誤識別
+				$result["status"]="false";
+				#設置錯誤訊息
+				$result["error"]=$spiltString;
+				#回傳結果
+				return $result;
+				}#if end
+			#如果沒有";"存在,代表格式不對
+			if($spiltString["found"]==="false"){
+				#設置錯誤識別
+				$result["status"]="false";
+				#設置錯誤訊息
+				$result["error"]=$spiltString;
+				#回傳結果
+				return $result;
+				}#if end
+			#取得每個動作
+			$cInfo["actionAfterUpdateCert"]=$spiltString["dataArray"];
 			#設置 certPath
 			$cInfo["ssl"]["certPath"]=$conf["certInfo"][$index]["certPath"];
 			#設置 pKey
 			$cInfo["ssl"]["pKey"]=$conf["certInfo"][$index]["pKey"];
 				#回傳結果
 				return $result;
 				}#if end
+			#如果有資料
+			if($getCertList["count"]>0){
+				#檢查 common name
+				foreach($getCertList["certs"] as $certId=>$certInfo){
+					#如果 common name 不符合
+					if($certInfo["cname"]!==$cName){
+						#移除之
+						unset($getCertList["certs"][$certId]);
+						#當頁筆數-1
+						$getCertList["count"]--;
+						#總共筆數減少1
+						$getCertList["tCount"]--;
+						}#if end
+					}#foreach end
+				}#if end
 			#如果沒有憑證
 			if($getCertList["count"]===0){
 				#if enable debug
 				if($debug){
 						#回傳結果
 						return $result;
 						}#if end
+					#if enable debug
+					if($debug){
+						#debug msg
+						echo "Response of validating certificate for domain name(".$cName.") on zerossl".PHP_EOL;
+						#debug msg
+						var_dump(__LINE__,$verifyDomain);
+						}#if end
 					/*
 					範例json:
 					{"id":"51cff04454e6a6860abfecc8072db602","type":"1","common_name":"silverblue-guest.qbpwcf.org","additional_domains":"","created":"2026-03-06 13:45:39","expires":"2026-06-04 23:59:59","status":"pending_validation","validation_type":"CNAME_CSR_HASH","validation_emails":"","replacement_for":"","fingerprint_sha1":null,"brand_validation":null,"validation":{"email_validation":{"silverblue-guest.qbpwcf.org":["admin@silverblue-guest.qbpwcf.org","administrator@silverblue-guest.qbpwcf.org","hostmaster@silverblue-guest.qbpwcf.org","postmaster@silverblue-guest.qbpwcf.org","webmaster@silverblue-guest.qbpwcf.org","admin@qbpwcf.org","administrator@qbpwcf.org","hostmaster@qbpwcf.org","postmaster@qbpwcf.org","webmaster@qbpwcf.org"]},"other_methods":{"silverblue-guest.qbpwcf.org":{"file_validation_url_http":"http:\/\/silverblue-guest.qbpwcf.org\/.well-known\/pki-validation\/383346FA54F492EC8B2A6C421A052827.txt","file_validation_url_https":"https:\/\/silverblue-guest.qbpwcf.org\/.well-known\/pki-validation\/383346FA54F492EC8B2A6C421A052827.txt","file_validation_content":["58B9EB7890F754D041698170B22D22205D710ED09B419A809E5C92C38195DD36","comodoca.com","627e45f007045f0"],"cname_validation_p1":"_383346FA54F492EC8B2A6C421A052827.silverblue-guest.qbpwcf.org","cname_validation_p2":"58B9EB7890F754D041698170B22D2220.5D710ED09B419A809E5C92C38195DD36.627e45f007045f0.comodoca.com"}}},"signature_algorithm_properties":null}
 					*/
 					#如果回應含有 success
 					if(isset($verifyDomainRes->success)){
 						#如果是 zerossl 驗證失敗
-						if($verifyDomainRes->success==="false"){
+						if($verifyDomainRes->success==="false" || $verifyDomainRes->success===false){
 							#如果是 CNAME 記錄找不到
 							if($verifyDomainRes->error->code===0){
 								#取得錯誤訊息
 									}#if end
 								#休息60秒
 								sleep(60);
+								#再跑一次要求認證
+								continue;
 								}#if end
 							#反之為不接受的錯誤訊息
 							else{
 										#debug msg
 										echo "Zerossl validated certificate for domain name(".$cName.").".PHP_EOL;
 										}#if end
-									#結束等待
+									#結束等待,跳出 while
 									break 2;
 									}#if end
 								#如果 zerossl 尚在處理中
 										}#if end
 									#休息1分鐘
 									sleep(60);
+									#再跑一次取得憑證狀態
+									continue;
 									}#if end
 								#反之
 								else{
 								}#while end
 							}#if end
 						}#if end
+					#反之.不應該執行到這邊
+					else{
+						#設置錯誤識別
+						$result["status"]="false";
+						#設置錯誤訊息
+						$result["error"]=$verifyDomain;
+						#回傳結果
+						return $result;
+						}#else
 					}#while end
 				#if enable debug
 				if($debug){
 					#debug msg
 					echo "Downloading certificate for domain name(".$cName.")".PHP_EOL;
 				#儲存 actionAfterUpdateCert
 				$action=$cInfo["actionAfterUpdateCert"];
 				#如果有多個指令要執行
-				if(gettype($action[0])==="array"){
+				if(count($action)>1){
 					#if enable debug
 					if($debug){
 						#debug msg
 							echo ".".PHP_EOL;
 							}#if end
 						#函式說明:
-						#解析指令與參數,回傳指令與參數給 callShell 函式使用.
-						#回傳結果:
-						#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-						#$result["error"],錯誤訊息陣列.
-						#$result["function"],當前執行的函數名稱.
-						#$result["argu"],使用的參數.
-						#$result["cmd"],執行的指令名稱.
-						#$result["params"],執行指令伴隨的參數.
-						#必填參數:
-						#$conf["cmdArray"],字串陣列,要執行的指令字串.
-						$conf["external::callShellHelper"]["cmdArray"]=$ac;
-						#可省略參數:
-						#無.
-						#參考資料：
-						#array_shift=>https://www.php.net/manual/en/function.array-shift.php
-						#備註:
-						#無.
-						$callShellHelper=external::callShellHelper($conf["external::callShellHelper"]);
-						unset($conf["external::callShellHelper"]);
-						#如果執行異常
-						if($callShellHelper["status"]==="false"){
-							#設置錯誤識別
-							$result["status"]="false";
-							#設置錯誤訊息
-							$result["error"]=$callShellHelper;
-							#回傳結果
-							return $result;
-							}#if end
-						#函式說明:
 						#呼叫shell執行系統命令,並取得回傳的內容.
 						#回傳結果:
 						#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 						#$result["error"],錯誤訊息陣列.
 						#$result["function"],當前執行的函數名稱.
 						#$result["statusCode"],執行結束後的代碼.
 						#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 						#$result["noEscaped"],陣列,儲存重新排序過未經過escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 						#必填參數:
 						#$conf["command"],字串,要執行的指令.
-						$conf["external::callShell"]["command"]=$callShellHelper["cmd"];
+						$conf["external::callShell"]["command"]=$ac;
 						#$conf["fileArgu"],字串,變數__FILE__的內容.
 						$conf["external::callShell"]["fileArgu"]=__FILE__;
 						#可省略參數:
 						#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-						$conf["external::callShell"]["argu"]=$callShellHelper["params"];
+						#$conf["external::callShell"]["argu"]=$parseCmdString["argus"];
 						#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
 						#$conf["arguIsAddr"]=array();
 						#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
 						#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
 						#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
 						#$conf["logFilePath"]=".qbpwcf_tmp/external/callShell/";
 						#$conf["inBackGround"],字串,是否要在背景執行,且不會等待程式執行結束再執行下一個指令,"true"代表是,"false"代表不要,預設為"false",如果$conf["command"]有用「;」區隔的多個指令將會出錯.
 						#$conf["inBackGround"]="";
 						#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
 						#$conf["getErr"]="false";
+						#$conf["cmdContainArgu"],字串,cmd參數是否已經含有參數,預設為"false"代表沒有;反之為"true".
+						$conf["external::callShell"]["cmdContainArgu"]="true";
 						#$conf["doNotRun"],字串,"true"代表不執行指令,預設為"false"會執行指令.
 						#$conf["doNotRun"]="false";
 						#$conf["remoteIp"],字串,遠端ip或domainName,預設不使用,若存在則會透過ssh指令進行連線,然後執行指令.
 						#$conf["remoteIp"]="";
 						#$conf["remoteUser"],字串,遠端的使用者賬戶,預設不指定,亦即跟為運行該php程式的使用者.
 						#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
 						$callShell=external::callShell($conf["external::callShell"]);
 						unset($conf["external::callShell"]);
 						#如果執行異常
-						if($callShellHelper["status"]==="false"){
+						if($callShell["status"]==="false"){
 							#設置錯誤識別
 							$result["status"]="false";
 							#設置錯誤訊息
 						echo ".".PHP_EOL;
 						}#if end
 					#函式說明:
-					#將字串進行解析,變成多個參數.
+					#將指令字串解析成陣列,方便給予 external::callShell 使用
 					#回傳結果:
-					#$result["status"],執行正常與否,"false"代表不正常,"true"代表正常.
+					#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+					#$reuslt["error"],執行不正常結束的錯訊息陣列.
-					#$result["function"],當前執行的函式內容.
+					#$result["function"],當前執行的函式名稱.
-					#$result["error"],錯誤訊息陣列.
+					#$result["content"],解析好的指令陣列.
+					#$result["cmd"],解析好的指令名稱.
-					#$result["content"],參數陣列.
+					#$result["argus"],解析好的參數陣列.
-					#$result["count"],總共有幾個參數.
+					#$result["argu"],所使用的參數.
-					#必填參數:
+					#必填參數
-					#$conf["input"],字串,要解析成參數的字串.
+					#$conf["cmdStr"],字串,要解析的指令字串
-					$conf["stringProcess::parse"]["input"]=$action;
+					$conf["cmd::parseCmdString"]["cmdStr"]=$action[0];
 					#可省略參數:
 					#無.
 					#參考資料:
 					#無.
 					#備註:
 					#無.
-					$parse=stringProcess::parse($conf["stringProcess::parse"]);
+					$parseCmdString=cmd::parseCmdString($conf["cmd::parseCmdString"]);
-					unset($conf["stringProcess::parse"]);
+					unset($conf["cmd::parseCmdString"]);
-					#如果執行異常
-					if($parse["status"]==="false"){
-						#設置錯誤識別
-						$result["status"]="false";
-						#設置錯誤訊息
-						$result["error"]=$parse;
-						#回傳結果
-						return $result;
-						}#if end
-					#函式說明:
-					#解析指令與參數,回傳指令與參數給 callShell 函式使用.
-					#回傳結果:
-					#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-					#$result["error"],錯誤訊息陣列.
-					#$result["function"],當前執行的函數名稱.
-					#$result["argu"],使用的參數.
-					#$result["cmd"],執行的指令名稱.
-					#$result["params"],執行指令伴隨的參數.
-					#必填參數:
-					#$conf["cmdArray"],字串陣列,要執行的指令字串.
-					$conf["external::callShellHelper"]["cmdArray"]=$parse["content"];
-					#可省略參數:
-					#無.
-					#參考資料：
-					#array_shift=>https://www.php.net/manual/en/function.array-shift.php
-					#備註:
-					#無.
-					$callShellHelper=external::callShellHelper($conf["external::callShellHelper"]);
-					unset($conf["external::callShellHelper"]);
 					#如果執行異常
-					if($callShellHelper["status"]==="false"){
+					if($parseCmdString["status"]==="false"){
 						#設置錯誤識別
 						$result["status"]="false";
 						#設置錯誤訊息
-						$result["error"]=$callShellHelper;
+						$result["error"]=$parseCmdString;
 						#回傳結果
 						return $result;
 						}#if end
 					#函式說明:
 					#呼叫shell執行系統命令,並取得回傳的內容.
 					#回傳結果:
 					#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 					#$result["error"],錯誤訊息陣列.
 					#$result["statusCode"],執行結束後的代碼.
 					#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 					#$result["noEscaped"],陣列,儲存重新排序過未經過escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 					#必填參數:
 					#$conf["command"],字串,要執行的指令.
-					$conf["external::callShell"]["command"]=$callShellHelper["cmd"];
+					$conf["external::callShell"]["command"]=$parseCmdString["cmd"];
 					#$conf["fileArgu"],字串,變數__FILE__的內容.
 					$conf["external::callShell"]["fileArgu"]=__FILE__;
 					#可省略參數:
 					#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-					$conf["external::callShell"]["argu"]=$callShellHelper["params"];
+					$conf["external::callShell"]["argu"]=$parseCmdString["argus"];
 					#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
 					#$conf["arguIsAddr"]=array();
 					#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
 					#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
 					#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
 					#$conf["inBackGround"]="";
 					#$conf["getErr"],字串,"true"代表將錯誤輸出變成標準輸出,反之"false"為不變動.
 					#$conf["getErr"]="false";
 					#$conf["doNotRun"],字串,"true"代表不執行指令,預設為"false"會執行指令.
 					#$conf["doNotRun"]="false";
+					#$conf["cmdContainArgu"],字串,cmd參數是否已經含有參數,預設為"false"代表沒有;反之為"true".
+					$conf["external::callShell"]["cmdContainArgu"]="true";
 					#$conf["remoteIp"],字串,遠端ip或domainName,預設不使用,若存在則會透過ssh指令進行連線,然後執行指令.
 					#$conf["remoteIp"]="";
 					#$conf["remoteUser"],字串,遠端的使用者賬戶,預設不指定,亦即跟為運行該php程式的使用者.
 					#$conf["remoteUser"]="";
 					#參考資料:
 					#備註:
 					#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
 					#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
 					$callShell=external::callShell($conf["external::callShell"]);
 					unset($conf["external::callShell"]);
 					#如果執行異常
-					if($callShellHelper["status"]==="false"){
+					if($callShell["status"]==="false"){
 						#設置錯誤識別
 						$result["status"]="false";
 						#設置錯誤訊息
 					#if enable debug
 					if($debug){
 						#debug msg
-						echo "Start requst new ssl process for domain name(".$cName.").".PHP_EOL;
+						echo "Start request new ssl process for domain name(".$cName.").".PHP_EOL;
 						}#if end
 					#if enable debug
 					if($debug){
 						#debug msg
 						echo "Request zerossl to valid domain name(".$conf["info"]["share"]["apiDomain"].").".PHP_EOL;
 						}#if end
-					#函式說明:
-					#請求驗證已經透過zerossl::createCertificate要求的domain.
-					#回傳結果:
+					#無窮迴圈
-					#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-					#$reuslt["error"],執行不正常結束的錯訊息陣列.
-					#$result["function"],當前執行的函式名稱.
-					#$result["argu"],所使用的參數.
-					#$result["curl_verbose_info"],curl執行的詳細資訊.
-					#$result["content"],結果json字串.
-					#必填參數:
-					#$conf["id"],字串,zerossl::createCertificate回傳的id.
-					$conf["zerossl::verifyDomain"]["id"]=$csrId;
-					#可省略參數:
-					#$conf["apiDomain"],字串,提供服務的domain,預設為 self::getApiInfo()["doamin"].
-					$conf["zerossl::verifyDomain"]["apiDomain"]=$conf["info"]["share"]["apiDomain"];
-					#$conf["key"],字串,api key,預設為 self::getApiInfo()["apiKey"].
-					$conf["zerossl::verifyDomain"]["key"]=$conf["info"]["share"]["key"];
-					#參考資料:
+					while(true){
-					#https://zerossl.com/documentation/api/verify-domains/
-					#備註:
-					#無.
-					$verifyDomain=zerossl::verifyDomain($conf["zerossl::verifyDomain"]);
-					unset($conf["zerossl::verifyDomain"]);
-					#如果執行異常
-					if($verifyDomain["status"]==="false"){
+						#函式說明:
+						#請求驗證已經透過zerossl::createCertificate要求的domain.
+						#回傳結果:
+						#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+						#$reuslt["error"],執行不正常結束的錯訊息陣列.
+						#$result["function"],當前執行的函式名稱.
+						#$result["argu"],所使用的參數.
+						#$result["curl_verbose_info"],curl執行的詳細資訊.
+						#$result["content"],結果json字串.
+						#必填參數:
+						#$conf["id"],字串,zerossl::createCertificate回傳的id.
+						$conf["zerossl::verifyDomain"]["id"]=$csrId;
+						#可省略參數:
+						#$conf["apiDomain"],字串,提供服務的domain,預設為 self::getApiInfo()["doamin"].
+						$conf["zerossl::verifyDomain"]["apiDomain"]=$conf["info"]["share"]["apiDomain"];
+						#$conf["key"],字串,api key,預設為 self::getApiInfo()["apiKey"].
+						$conf["zerossl::verifyDomain"]["key"]=$conf["info"]["share"]["key"];
+						#參考資料:
+						#https://zerossl.com/documentation/api/verify-domains/
+						#備註:
+						#無.
+						$verifyDomain=zerossl::verifyDomain($conf["zerossl::verifyDomain"]);
+						unset($conf["zerossl::verifyDomain"]);
+						#如果執行異常
+						if($verifyDomain["status"]==="false"){
-						#設置錯誤識別
+							#設置錯誤識別
-						$result["status"]="false";
+							$result["status"]="false";
-						#設置錯誤訊息
+							#設置錯誤訊息
-						$result["error"]=$verifyDomain;
+							$result["error"]=$verifyDomain;
+							#回傳結果
+							return $result;
+							}#if end
+						#如果沒有回內容
+						if(!isset($verifyDomain["content"])){
+							#設置錯誤識別
+							$result["status"]="false";
+							#設置錯誤訊息
+							$result["error"]=$verifyDomain;
+							#回傳結果
+							return $result;
+							}#if end
+						#如果回應不是 json
+						if(!(json_validate($verifyDomain["content"]))){
+							#設置錯誤識別
+							$result["status"]="false";
+							#設置錯誤訊息
+							$result["error"]=$verifyDomain;
+							#回傳結果
+							return $result;
+							}#if end
+						/*
+						範例json:
-						#回傳結果
+						{"id":"51cff04454e6a6860abfecc8072db602","type":"1","common_name":"silverblue-guest.qbpwcf.org","additional_domains":"","created":"2026-03-06 13:45:39","expires":"2026-06-04 23:59:59","status":"pending_validation","validation_type":"CNAME_CSR_HASH","validation_emails":"","replacement_for":"","fingerprint_sha1":null,"brand_validation":null,"validation":{"email_validation":{"silverblue-guest.qbpwcf.org":["admin@silverblue-guest.qbpwcf.org","administrator@silverblue-guest.qbpwcf.org","hostmaster@silverblue-guest.qbpwcf.org","postmaster@silverblue-guest.qbpwcf.org","webmaster@silverblue-guest.qbpwcf.org","admin@qbpwcf.org","administrator@qbpwcf.org","hostmaster@qbpwcf.org","postmaster@qbpwcf.org","webmaster@qbpwcf.org"]},"other_methods":{"silverblue-guest.qbpwcf.org":{"file_validation_url_http":"http:\/\/silverblue-guest.qbpwcf.org\/.well-known\/pki-validation\/383346FA54F492EC8B2A6C421A052827.txt","file_validation_url_https":"https:\/\/silverblue-guest.qbpwcf.org\/.well-known\/pki-validation\/383346FA54F492EC8B2A6C421A052827.txt","file_validation_content":["58B9EB7890F754D041698170B22D22205D710ED09B419A809E5C92C38195DD36","comodoca.com","627e45f007045f0"],"cname_validation_p1":"_383346FA54F492EC8B2A6C421A052827.silverblue-guest.qbpwcf.org","cname_validation_p2":"58B9EB7890F754D041698170B22D2220.5D710ED09B419A809E5C92C38195DD36.627e45f007045f0.comodoca.com"}}},"signature_algorithm_properties":null}
+						*/
+						#解析json回應
+						$verifyDomainRes=json_decode($verifyDomain["content"]);
+						#如果回應含有 success
+						if(isset($verifyDomainRes->success)){
+							#如果是 zerossl 驗證失敗
+							if($verifyDomainRes->success==="false" || $verifyDomainRes->success===false){
+								#如果是 CNAME 記錄找不到
+								if($verifyDomainRes->error->code===0){
+									#取得錯誤訊息
+									#$error_info_zerossl=$verifyDomainRes->error->details->$cName->error_info;
+									#if enable debug
+									if($debug){
+										#debug msg
+										echo "Zerossl can't find DNS CNAME record to validate certificate for domain name(".$cName.").".PHP_EOL;
+										}#if end
+									#if enable debug
+									if($debug){
+										#debug msg
+										echo "Waiting DNS CNAME record distributed to the world for domain name(".$cName.").".PHP_EOL;
+										}#if end
+									#休息60秒
+									sleep(60);
+									#再跑一次要求認證憑證
+									continue;
+									}#if end
+								#反之為不接受的錯誤訊息
+								else{
+									#設置錯誤識別
+									$result["status"]="false";
+									#設置錯誤訊息
+									$result["error"]=$verifyDomain;
+									#回傳結果
+									return $result;
+									}#else end
+								}#if end
+							}#if end
+						#反之如果回應含有 status
+						else if(isset($verifyDomainRes->status)){
+							#如果是 zerossl 尚在驗證中
+							if($verifyDomainRes->status==="pending_validation"){
+								#if enable debug
+								if($debug){
+									#debug msg
+									echo "Waiting zerossl to validate certificate for domain name(".$cName.")...".PHP_EOL;
+									}#if end
+								#無窮迴圈
+								while(true){
+									#查詢驗證狀況
+									#函式說明:
+									#取得CSR在zerossl上的狀態
+									#回傳結果:
+									#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
+									#$reuslt["error"],執行不正常結束的錯訊息陣列.
+									#$result["function"],當前執行的函式名稱.
+									#$result["argu"],所使用的參數.
+									#$result["curl_verbose_info"],curl執行的詳細資訊.
+									#$result["content"],結果json字串.
-						return $result;
+									#$result["cerStatus"],csr在zerossl上的狀態,"draft"代表尚未驗證;"pending_validation"代表zerossl尚在產生憑證;"issued"代表已經可以下載來使用;"revoked"代表已經廢除;"cancelled"代表已經取消且未驗證;"expired"代表已經過期.
+									#必填參數:
+									#$conf["id"],字串,zerossl::createCertificate回傳的id.
+									$conf["zerossl::getCertSta"]["id"]=$csrId;
+									#可省略參數:
+									#$conf["apiDomain"],字串,提供服務的domain,預設為 self::getApiInfo()["doamin"].
+									$conf["zerossl::getCertSta"]["apiDomain"]=$conf["info"]["share"]["apiDomain"];
+									#$conf["key"],字串,api key,預設為 self::getApiInfo()["apiKey"].
+									$conf["zerossl::getCertSta"]["key"]=$conf["info"]["share"]["key"];
+									#參考資料:
+									#https://zerossl.com/documentation/api/get-certificate/
+									#備註:
+									#無.
+									$getCertSta=zerossl::getCertSta($conf["zerossl::getCertSta"]);
+									unset($conf["zerossl::getCertSta"]);
+									#如果執行異常
+									if($getCertSta["status"]==="false"){
+										#設置錯誤識別
+										$result["status"]="false";
+										#設置錯誤訊息
+										$result["error"]=$getCertSta;
+										#回傳結果
+										return $result;
+										}#if end
+									#如果沒有回應內容
+									if(!isset($getCertSta["content"])){
+										#設置錯誤識別
+										$result["status"]="false";
+										#設置錯誤訊息
+										$result["error"]=$getCertSta;
+										#回傳結果
+										return $result;
+										}#if end
+									#如果回應不是 json
+									if(!(json_validate($getCertSta["content"]))){
+										#設置錯誤識別
+										$result["status"]="false";
+										#設置錯誤訊息
+										$result["error"]=$getCertSta;
+										#回傳結果
+										return $result;
+										}#if end
+									#解析json回應
+									$getCertStaRes=json_decode($getCertSta["content"]);
+									#如果憑證已經驗證通過了
+									if($getCertStaRes->status==="issued"){
+										#if enable debug
+										if($debug){
+											#debug msg
+											echo "Zerossl validated certificate for domain name(".$cName.").".PHP_EOL;
+											}#if end
+										#結束等待,離開while
+										break 2;
+										}#if end
+									#如果 zerossl 尚在處理中
+									else if($getCertStaRes->status==="pending_validation"){
+										#if enable debug
+										if($debug){
+											#debug msg
+											echo "Waiting zerossl to validate certificate for domain name(".$cName.")...".PHP_EOL;
+											}#if end
+										#休息1分鐘
+										sleep(60);
+										#再次確認憑證的狀態
+										continue;
+										}#if end
+									#反之
+									else{
+										#例外狀況
+										#設置錯誤識別
+										$result["status"]="false";
+										#設置錯誤訊息
+										$result["error"]=$getCertSta;
+										#回傳結果
+										return $result;
+										}#else end
+									}#while end
+								}#if end
+							}#if end
-						}#if end
+						}#while end
 					#if enable debug
 					if($debug){
 						#debug msg
 						echo "Downling ssl for domain name(".$cName.") on zerossl.".PHP_EOL;
 					#儲存 actionAfterUpdateCert
 					$action=$cInfo["actionAfterUpdateCert"];
 					#如果有多個指令要執行
-					if(gettype($action[0])==="array"){
+					if(count($action)>0){
 						#if enable debug
 						if($debug){
 							#debug msg
 							echo "There many cmd to run to valid domain name(".$conf["info"]["share"]["apiDomain"].").".PHP_EOL;
 							}#if end
-						#針對每的指令
+						#針對每個指令
 						foreach($action as $ac){
 							#if enable debug
 							if($debug){
 								echo ".".PHP_EOL;
 								}#if end
 							#函式說明:
-							#解析指令與參數,回傳指令與參數給 callShell 函式使用.
+							#將指令字串解析成陣列,方便給予 external::callShell 使用
 							#回傳結果:
 							#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-							#$result["error"],錯誤訊息陣列.
+							#$reuslt["error"],執行不正常結束的錯訊息陣列.
-							#$result["function"],當前執行的函數名稱.
+							#$result["function"],當前執行的函式名稱.
-							#$result["argu"],使用的參數.
+							#$result["content"],解析好的指令陣列.
-							#$result["cmd"],執行的指令名稱.
+							#$result["cmd"],解析好的指令名稱.
+							#$result["argus"],解析好的參數陣列.
-							#$result["params"],執行指令伴隨的參數.
+							#$result["argu"],所使用的參數.
-							#必填參數:
+							#必填參數
-							#$conf["cmdArray"],字串陣列,要執行的指令字串.
+							#$conf["cmdStr"],字串,要解析的指令字串
-							$conf["external::callShellHelper"]["cmdArray"]=$ac;
+							$conf["cmd::parseCmdString"]["cmdStr"]=$ac;
 							#可省略參數:
 							#無.
-							#參考資料：
+							#參考資料:
-							#array_shift=>https://www.php.net/manual/en/function.array-shift.php
+							#無.
 							#備註:
 							#無.
-							$callShellHelper=external::callShellHelper($conf["external::callShellHelper"]);
+							$parseCmdString=cmd::parseCmdString($conf["cmd::parseCmdString"]);
-							unset($conf["external::callShellHelper"]);
+							unset($conf["cmd::parseCmdString"]);
 							#如果執行異常
-							if($callShellHelper["status"]==="false"){
+							if($parseCmdString["status"]==="false"){
 								#設置錯誤識別
 								$result["status"]="false";
 								#設置錯誤訊息
-								$result["error"]=$callShellHelper;
+								$result["error"]=$parseCmdString;
 								#回傳結果
 								return $result;
 								}#if end
 							#函式說明:
 							#呼叫shell執行系統命令,並取得回傳的內容.
 							#回傳結果:
 							#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 							#$result["error"],錯誤訊息陣列.
 							#$result["statusCode"],執行結束後的代碼.
 							#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 							#$result["noEscaped"],陣列,儲存重新排序過未經過escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 							#必填參數:
 							#$conf["command"],字串,要執行的指令.
-							$conf["external::callShell"]["command"]=$callShellHelper["cmd"];
+							$conf["external::callShell"]["command"]=$parseCmdString["cmd"];
 							#$conf["fileArgu"],字串,變數__FILE__的內容.
 							$conf["external::callShell"]["fileArgu"]=__FILE__;
 							#可省略參數:
 							#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-							$conf["external::callShell"]["argu"]=$callShellHelper["params"];
+							$conf["external::callShell"]["argu"]=$parseCmdString["argus"];
 							#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
 							#$conf["arguIsAddr"]=array();
 							#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
 							#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
 							#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
 							#備註:
 							#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
 							#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
 							$callShell=external::callShell($conf["external::callShell"]);
 							unset($conf["external::callShell"]);
 							#如果執行異常
-							if($callShellHelper["status"]==="false"){
+							if($callShell["status"]==="false"){
 								#設置錯誤識別
 								$result["status"]="false";
 								#設置錯誤訊息
 							echo ".".PHP_EOL;
 							}#if end
 						#函式說明:
-						#解析指令與參數,回傳指令與參數給 callShell 函式使用.
+						#將指令字串解析成陣列,方便給予 external::callShell 使用
 						#回傳結果:
 						#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
-						#$result["error"],錯誤訊息陣列.
+						#$reuslt["error"],執行不正常結束的錯訊息陣列.
-						#$result["function"],當前執行的函數名稱.
+						#$result["function"],當前執行的函式名稱.
-						#$result["argu"],使用的參數.
+						#$result["content"],解析好的指令陣列.
-						#$result["cmd"],執行的指令名稱.
+						#$result["cmd"],解析好的指令名稱.
+						#$result["argus"],解析好的參數陣列.
-						#$result["params"],執行指令伴隨的參數.
+						#$result["argu"],所使用的參數.
-						#必填參數:
+						#必填參數
-						#$conf["cmdArray"],字串陣列,要執行的指令字串.
+						#$conf["cmdStr"],字串,要解析的指令字串
-						$conf["external::callShellHelper"]["cmdArray"]=$action;
+						$conf["cmd::parseCmdString"]["cmdStr"]=$action[0];
 						#可省略參數:
 						#無.
-						#參考資料：
+						#參考資料:
-						#array_shift=>https://www.php.net/manual/en/function.array-shift.php
+						#無.
 						#備註:
 						#無.
-						$callShellHelper=external::callShellHelper($conf["external::callShellHelper"]);
+						$parseCmdString=cmd::parseCmdString($conf["cmd::parseCmdString"]);
-						unset($conf["external::callShellHelper"]);
+						unset($conf["cmd::parseCmdString"]);
 						#如果執行異常
-						if($callShellHelper["status"]==="false"){
+						if($parseCmdString["status"]==="false"){
 							#設置錯誤識別
 							$result["status"]="false";
 							#設置錯誤訊息
-							$result["error"]=$callShellHelper;
+							$result["error"]=$parseCmdString;
 							#回傳結果
 							return $result;
 							}#if end
 						#函式說明:
 						#呼叫shell執行系統命令,並取得回傳的內容.
 						#回傳結果:
 						#$result["status"],執行是否正常,"true"代表正常,"false"代表不正常.
 						#$result["error"],錯誤訊息陣列.
 						#$result["statusCode"],執行結束後的代碼.
 						#$result["escape"],陣列,儲存重新排序過且已經escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 						#$result["noEscaped"],陣列,儲存重新排序過未經過escape過的指令(key為"cmd")與參數(key為"argu")與兩者組合的一維陣列(key為"array").
 						#必填參數:
 						#$conf["command"],字串,要執行的指令.
-						$conf["external::callShell"]["command"]=$callShellHelper["cmd"];
+						$conf["external::callShell"]["command"]=$parseCmdString["cmd"];
 						#$conf["fileArgu"],字串,變數__FILE__的內容.
 						$conf["external::callShell"]["fileArgu"]=__FILE__;
 						#可省略參數:
 						#$conf["argu"],陣列字串,指令搭配的參數,預設為空陣列.
-						$conf["external::callShell"]["argu"]=$callShellHelper["params"];
+						$conf["external::callShell"]["argu"]=$parseCmdString["argus"];
 						#$conf["arguIsAddr"],陣列字串,指令搭配的哪些參數為路徑,為路徑的參數會進行轉換以便符合呼叫當前函數的位置,預設不指定,若有3個參數,其中第3個參數為路徑,則表示為array("false","false","true").
 						#$conf["arguIsAddr"]=array();
 						#$conf["pre"],陣列,要在本指令前執行的每個指令與參數.
 						#$conf["pre"][$i]["cmd"],字串,要在本指令前執行的第$i+1個指令.
 						#$conf["pre"][$i]["param"],陣列字串,要在本指令前執行的第$i+1個指令的參數.
 						#備註:
 						#不是所有指令都能用apache的身份執行,目前已知java,javac指令無法執行,使用root身份可能會被selinux阻擋.
 						#若使用的 command、argu 參數，含有 ~ 則會被視為字串，若有需要其於 shell 中代表的家目錄位置，可用 fileAccess::tildeToPath 來進行轉換.
 						$callShell=external::callShell($conf["external::callShell"]);
 						unset($conf["external::callShell"]);
 						#如果執行異常
-						if($callShellHelper["status"]==="false"){
+						if($callShell["status"]==="false"){
 							#設置錯誤識別
 							$result["status"]="false";
 							#設置錯誤訊息

Subversion Repositories php-qbpwcf

(root)/trunk/usr/lib64/qbpwcf/zerossl.php – Rev 293 → 294