一个快速获取/更新 Let's encrypt 证书的 shell script
2016-12-03 13:06
549 查看
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。
下载到本地
配置文件
只需要修改 DOMAIN_KEY DOMAIN_DIR DOMAINS 为你自己的信息
执行过程中会自动生成需要的 key 文件。其中
运行
注意
需要已经绑定域名到
将会生成如下几个文件
在 nginx 里添加 ssl 相关的配置
cron 定时任务
每个月自动更新一次证书,可以在脚本最后加入 service nginx reload等重新加载服务。
来源
下载到本地
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh chmod +x letsencrypt.sh
配置文件
只需要修改 DOMAIN_KEY DOMAIN_DIR DOMAINS 为你自己的信息
ACCOUNT_KEY="letsencrypt-account.key" DOMAIN_KEY="example.com.key" DOMAIN_DIR="/var/www/example.com" DOMAINS="DNS:example.com,DNS:whatever.example.com" #ECC=TRUE #LIGHTTPD=TRUE
执行过程中会自动生成需要的 key 文件。其中
ACCOUNT_KEY为账户密钥,
DOMAIN_KEY为域名私钥,
DOMAIN_DIR为域名指向的目录,
DOMAINS为要签的域名列表, 需要
ECC证书时取消
#ECC=TRUE的注释,需要为
lighttpd生成
pem文件时,取消
#LIGHTTPD=TRUE的注释。
运行
./letsencrypt.sh letsencrypt.conf
注意
需要已经绑定域名到
/var/www/example.com目录,即通过
http://example.com
http://whatever.example.com可以访问到
/var/www/example.com目录,用于域名的验证
将会生成如下几个文件
lets-encrypt-x1-cross-signed.pem example.chained.crt # 即网上搜索教程里常见的 fullchain.pem example.com.key # 即网上搜索教程里常见的 privkey.pem example.crt example.csr
在 nginx 里添加 ssl 相关的配置
ssl_certificate /path/to/cert/example.chained.crt; ssl_certificate_key /path/to/cert/example.key;
cron 定时任务
每个月自动更新一次证书,可以在脚本最后加入 service nginx reload等重新加载服务。
0 0 1 * * /etc/nginx/certs/letsencrypt.sh /etc/nginx/certs/letsencrypt.conf >> /var/log/lets-encrypt.log 2>&1
来源
相关文章推荐
- 一个快速获取/更新 Let's encrypt 证书的 shell script
- 如何通过 DNS 验证方式获取Let’s Encrypt 证书的快速脚本
- linux中获取/更新Let’s encrypt 证书的脚本
- Let's Encrypt申请认证获取证书
- CentOS7&Nginx环境Let`s Encrypt (HTTPS)证书获取
- 【云计算的1024种玩法】使用阿里云解析 + RAM 快速签署 Let's Encrypt 证书
- dnspod快速获取lets-encrypt 证书脚本
- centos7用Let's Encrypt 获取免费证书 实现https访问
- nginx配置https/证书更新/ Let's encrypt免费证书(https)以及错误解决!
- 在CentOS下使用Let's Encrypt获取证书
- Let's Encrypt dns验证获取证书
- 利用SSL For Free工具3分钟获取Let's Encrypt免费SSL证书(https免费证书)
- 再次更新https证书之startssl与let's Encrypt
- 【云计算的1024种玩法】使用阿里云解析 + RAM 快速签署 Let's Encrypt 证书
- 微信快速开发框架(八)-- V2.3--增加语音识别及网页获取用户信息,代码已更新至Github
- let's encrypt ssl https证书申请 DNS TXT记录 转换成tomcat的keystore.md
- 如何快速建立一个测试资源Web服务器及异步获取资源(Unity3D)
- 利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
- 使用Let`s encrypt 免费的https 证书
- Let’s Encrypt 项目计划自动化地提供免费的 CA 证书