a
����}|gi$����������������������@���s^���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z ��d�d�l�m
Z
��d�d l�m�Z���d�d
l�m�Z���d�d�l�m
Z
��d�d�l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���e��e �Z!e��r$e�e�j"e�e�j#��f���Z$G�d�d��d��Z%G�d�d��d�e�j&e�j'�Z'e�j(d�d��d�d��Z)d�S�)�z�Standalone Authenticator.����N)��Any)��Callable)��DefaultDict)��Dict)��Iterable)��List)��Mapping)��Set)��Tuple)��Type)�
TYPE_CHECKING)��crypto)�
challenges)�
standalone)��achallenges)��errors)�
interfaces)��util)��commonc��������������������@���s���e�Z�d�Z�d�Z�e�e�e�e�j�e�j f���f���e
e�j�j
��d�d��d�d��Z�d�e�e�e�j���e�e�j�d��d�d �Z�e�d�d
�d�d��Z�e�e�e�j�f���d
�d�d��Z�d�S�)�
ServerManagera���Standalone servers manager.
Manager for `ACMEServer` and `ACMETLSServer` instances.
`certs` and `http_01_resources` correspond to
`acme.crypto_util.SSLSocket.certs` and
`acme.crypto_util.SSLSocket.http_01_resources` respectively. All
created servers share the same certificates and resources, so if
you're running both TLS and non-TLS instances, HTTP01 handlers
will serve the same URLs!
N)��certs�http_01_resources�returnc��������������������C���s����i�|�_�|�|�_�|�|�_�d�S��N)�
_instancesr����r����)��selfr����r�����r����H/usr/lib/python3.9/site-packages/certbot/_internal/plugins/standalone.py�__init__1���s����������z�ServerManager.__init__�)��port�challenge_type
listenaddrr����c����������������
���C���s���|�t�j�k�s�J��|�|�j�v�r"|�j�|���S�|�|�f�}�z�t��|�|�j��}�W�n0��t�yl��}���z�t��|�|���W�Y�d�}�~�n
d�}�~�0�0�|� ���|�
�d���d���}�|�|�j�|�<�|�S�)�a����Run ACME server on specified ``port``.
This method is idempotent, i.e. all calls with the same pair of
``(port, challenge_type)`` will reuse the same server.
:param int port: Port to run the server on.
:param challenge_type: Subclass of `acme.challenges.Challenge`,
currently only `acme.challenge.HTTP01`.
:param str listenaddr: (optional) The address to listen on. Defaults to all addrs.
:returns: DualNetworkedServers instance.
:rtype: ACMEServerMixin
Nr��������)�r�����HTTP01r�����acme_standalone�HTTP01DualNetworkedServersr�����OSErrorr�����StandaloneBindErrorZ
serve_forever�getsocknames)�r����r ���r!���r"����address�servers�errorZ real_portr����r����r�����run8���s��������
�
������������"�����
�z�ServerManager.run)�r ���r����c��������������������C���sF���|�j�|���}�|���D�]�}�t�j�d�g�|�d�d�����R����q�|�����|�j�|�=�d�S�)�zWStop ACME server running on the specified ``port``.
:param int port:
z�Stopping server at %s:%d...N����)�r����r)����logger�debugZ�shutdown_and_server_close)�r����r ����instanceZ�socknamer����r����r�����stop[���s������
�����
���z�ServerManager.stop�r����c��������������������C���s
���|�j���S�)�zReturn all running instances.
Once the server is stopped using `stop`, it will not be
returned.
:returns: Mapping from ``port`` to ``servers``.
:rtype: tuple
)�r�����copy�r����r����r����r�����runningh���s�����
z�ServerManager.running)�r����)��__name__
__module__�__qualname__�__doc__r�����bytesr
���r
���Z�PKeyZ�X509r ���r%����HTTP01RequestHandler�HTTP01Resourcer�����intr����r���� Challenge�strr&���r-���r2���r����r6���r����r����r����r����r����$���s����������
���������#�
r����c������������������������s
���e�Z�d�Z�d�Z�d�Z�e�e�d�d���f�d�d��Z�e�e�d���d�d��d d
��Z e
d��d�d
�Z�d�d��d�d��Z�e
e
e�e�j�����d��d�d��Z�e
e�j���e�e�j���d��d�d��Z�e�j�e�j�d��d�d��Z�e�j�e�j�d��d�d��Z�e�j�e�e�j�e�j�f���d��d�d��Z�e
e�j���d�d��d�d��Z�e�e�j���e
d��d d!�Z����Z�S�)"
Authenticatora����Standalone Authenticator.
This authenticator creates its own ephemeral TCP listener on the
necessary port in order to respond to incoming http-01
challenges from the certificate authority. Therefore, it does not
rely on any existing server program.
zRuns an HTTP server locally which serves the necessary validation files under the /.well-known/acme-challenge/ request path. Suitable if there is no HTTP server already running. HTTP challenge only (wildcards not supported).N)��args�kwargsr����c������������������������s@���t��j�|�i�|�����t��t��|�_�i�|�_�t��|�_�t�|�j�|�j��|�_ d�S�r����)
�superr�����collections�defaultdict�set�servedr����r����r����r+���)�r����rB���rC���� __class__r����r����r�������s
�������������z�Authenticator.__init__)�.N)��addr����c��������������������C���s����d�S�r����r����)��clsrK���r����r����r�����add_parser_arguments���s������z"Authenticator.add_parser_argumentsr3���c��������������������C���s����d�S�)�NzThis authenticator creates its own ephemeral TCP listener on the necessary port in order to respond to incoming http-01 challenges from the certificate authority. Therefore, it does not rely on any existing server program.r����r5���r����r����r���� more_info���s������z�Authenticator.more_infoc��������������������C���s����d�S�r����r����r5���r����r����r�����prepare���s������z�Authenticator.prepare)��domainr����c��������������������C���s����t�j�g�S�r����)�r����r$���)�r����rP���r����r����r�����get_chall_pref���s������z�Authenticator.get_chall_pref)��achallsr����c������������������������s�����f�d�d��|�D��S�)�Nc������������������������s����g�|�]�}���|���q�S�r����)��_try_perform_single)��.0�achallr5���r����r����
�������z)Authenticator.perform..r����)�r����rR���r����r5���r�����perform���s������z�Authenticator.perform)�rU���r����c����������������
���C���sB���z�|��|��W�S���t�j�y:��}���z�t�|����W�Y�d�}�~�q�d�}�~�0�0�q�d�S�r����)��_perform_singler����r(����_handle_perform_error)�r����rU���r,���r����r����r����rS������s������������z!Authenticator._try_perform_singlec��������������������C���s"���|��|��\�}�}�|�j�|����|����|�S�r����)��_perform_http_01rH���rK���)�r����rU���r+����responser����r����r����rY������s����������z�Authenticator._perform_singlec��������������������C���sX���|�j�j�}�|�j�j�}�|�j�j�|�t�j�|�d��}�|���\�}�}�t�j j
|�j�|�|�d��}�|�j�
|����|�|�f�S�)�N)�r"���)��challr\���
validation)��config�http01_port�http01_addressr+���r-���r����r$���Z�response_and_validationr%���r<���r=���r]���r����rK���)�r����rU���r ����addrr+���r\���r^����resourcer����r����r����r[������s���������������������z�Authenticator._perform_http_01c��������������������C���sb���|�j���D�]$\�}�}�|�D�]�}�|�|�v�r�|��|����q�q
|�j�����D�]�\�}�}�|�j�|���s>|�j��|����q>d�S�r����)�rH����items�remover+���r6���r2���)�r����rR���Z�unused_serversZ�server_achallsrU���r ���r+���r����r����r�����cleanup���s����������������
�z�Authenticator.cleanup)��failed_achallsr����c��������������������C���s:���|�j�j�|�j�j���}�}�|�r$|��d�|���n�d�|���}�d�|��d��S�)�N�:z�port zThe Certificate Authority failed to download the challenge files from the temporary standalone webserver started by Certbot on zt. Ensure that the listed domains point to this machine and that it can accept inbound connections from the internet.)�r_���r`���ra���)�r����rg���r ���rb���Z neat_addrr����r����r���� auth_hint���s
������������z�Authenticator.auth_hint) r7���r8���r9���r:����descriptionr����r�����classmethodr����rM���r@���rN���rO���r����r����r����r?���rQ���r�����AnnotatedChallenger����Z�ChallengeResponserX���rS���rY���r
���r%���r&���r[���rf���ri���
__classcell__r����r����rI���r����rA���u���s,���������������������������� ������������
rA���)�r,���r����c��������������������C���sd���|�j�j�t�j�k�r t��d��|�j����|�j�j�t�j�k�r\d��|�j��}�t�j |�d�d�d�d��}�|�s`t��|���n�|��d�S�)�NzCould not bind TCP port {0} because you don't have the appropriate permissions (for example, you aren't running this program as root).zCould not bind TCP port {0} because it is already in use by another process on this system (such as a web server). Please stop the program in question and then try again.Z�RetryZ�CancelF)��default)
Z�socket_error�errnoZ�EACCESr����Z�PluginError�formatr ���Z
EADDRINUSE�display_utilZ�yesno)�r,����msgZ�should_retryr����r����r����rZ������s������������������������������rZ���)*r:���rE���ro���Z�logging�typingr����r����r����r����r����r����r����r ���r
���r����r����Z�OpenSSLr
���Z�acmer����r����r%���Z�certbotr����r����r����Z�certbot.displayr����rq���Z�certbot.pluginsr����Z getLoggerr7���r/���Z�BaseDualNetworkedServersrl���Z
ServedTyper����Z�PluginrA���r(���rZ���r����r����r����r���������s@�������������������������������������������������
������������Q�]