linux中获取/更新Let’s encrypt 证书的脚本
来源:互联网 发布:google 云计算 入华 编辑:程序博客网 时间:2024/04/26 03:08
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。
下载到本地
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh
chmod +x letsencrypt.sh
配置文件
只需要修改 DOMAIN_KEY DOMAIN_DIR DOMAINS 为你自己的信息
ACCOUNT_KEY=”letsencrypt-account.key”
DOMAIN_KEY=”example.com.key”
DOMAIN_DIR=”/var/www/example.com”
DOMAINS=”DNS:example.com,DNS:whatever.example.com”
执行过程中会自动生成需要的 key 文件。
运行
./letsencrypt.sh letsencrypt.conf
注意
需要已经绑定域名到 /var/www/example.com 目录,即通过 http://example.com http://whatever.example.com 可以访问到 /var/www/example.com 目录,用于域名的验证
看到以下信息表示生成/更新成功
Generate CSR…
Parsing account key…
Parsing CSR…
Registering account…
Already registered!
Verifying www.hdj.me…
www.hdj.me verified!
Signing certificate…
Certificate signed!
New cert: www.chained.crt has been generated
生成证书包括
-rw-r–r– 1 root root 3.2K Dec 28 17:04 letsencrypt-account.key
-rw-r–r– 1 root root 192 Dec 28 17:03 letsencrypt.conf
-rwxr-xr-x 1 root root 1.7K Dec 28 16:57 letsencrypt.sh
-rw-r–r– 1 root root 1.7K Dec 24 00:58 lets-encrypt-x1-cross-signed.pem
-rw-r–r– 1 root root 3.4K Dec 29 08:38 www.chained.crt
-rw-r–r– 1 root root 1.8K Dec 29 08:38 www.crt
-rw-r–r– 1 root root 920 Dec 29 08:37 www.csr
-rw-r–r– 1 root root 1.7K Dec 28 17:04 example.com.key
nginx配置
listen 443 ssl;
ssl_certificate /path/letsencrypt/www.chained.crt;
ssl_certificate_key /path/letsencrypt/example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
cron 定时任务
每个月自动更新一次证书,可以在脚本最后加入 service nginx reload等重新加载服务。
0 0 1 * * /etc/nginx/certs/letsencrypt.sh /etc/nginx/certs/letsencrypt.conf >> /var/log/lets-encrypt.log 2>&1
- linux中获取/更新Let’s encrypt 证书的脚本
- 如何通过 DNS 验证方式获取Let’s Encrypt 证书的快速脚本
- 一个快速获取/更新 Let's encrypt 证书的 shell script
- 一个快速获取/更新 Let's encrypt 证书的 shell script
- Let's Encrypt申请认证获取证书
- Let's Encrypt dns验证获取证书
- 申请Let's Encrypt的证书
- Let's Encrypt证书使用
- Windows服务器上完成Let’s Encrypt免费SSL证书的自动化更新部署(apache)
- CentOS7&Nginx环境Let`s Encrypt (HTTPS)证书获取
- 在CentOS下使用Let's Encrypt获取证书
- Centos中使用Let's Encrypt配置SSL证书
- Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
- Let's Encrypt,免费好用的 HTTPS 证书
- 申请免费的https证书-Let's Encrypt
- Let's Encrypt,免费好用的 HTTPS 证书
- Let’s Encrypt 免费SSL证书自动续期的方法
- Let’s Encrypt的免费SSL证书(续签)
- spark-大表join优化方案
- MVVM
- 删除已使用过且无法删除的替代
- Vue component-based application structure
- split
- linux中获取/更新Let’s encrypt 证书的脚本
- Adobe cc 2017 全系列软件下载 附破解安装教程
- 解决LinearLayout中控件不能居右对齐
- Cloudera Hive传统权限管理设置
- Linux内存管理之kmalloc 与 __get_free_page()
- DiffUtils实现partial bindData
- 20170609大数据工作
- 加载gif
- qt configure 时提示【file to open is a directory】