服务器证书基于 OpenSSL一键颁发脚本

最新推荐文章于 2024-07-19 18:40:31 发布
最新推荐文章于 2024-07-19 18:40:31 发布
阅读量359 收藏 3
点赞数 1
文章标签: 服务器 运维 OpenSSL 证书 证书生成 服务器证书 cert 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rambo_Yang/article/details/140553607
版权

文章目录

一、场景说明

  • 本自动化脚本旨在为提高研发、测试、运维快速部署应用环境而编写。

  • 脚本遵循拿来即用的原则快速完成 CentOS 系统各应用环境部署工作。

  • 统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。

二、脚本职责

  • 根据用户传入的参数来执行 服务器证书 试试生成和颁发。

  • 为提高环境部署效率,降低团队成员的学习成本而编写。

  • 本脚本可以重复执行,不会破坏系统环境变量。

三、参数说明

  • 第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com)

  • 第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)

  • 第三组必传入参:证书有效天数(示例:3650)

  • 第四组必传入参:证书导出位置(示例:/opt/data/certificate)

四、操作示例

  • 下载 证书颁发 脚本

    # 下载证书颁发脚本
cd /tmp/ && wget https://gitee.com/Ramboooooooo/deploy-script/raw/master/environment/cert/generate-certificate.sh && chmod +x generate-certificate.sh

  • 单域名或 IP 的证书颁发示例

    # 安装示例-1
cd /tmp/ && ./generate-certificate.sh 100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate

# 脚本执行效果

    1

  • 多域名或 IP 的证书颁发示例

    # 安装示例-2
cd /tmp/ && ./generate-certificate.sh harbor.rambo123.com,100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate

# 脚本执行效果

    2

五、注意事项

  1. 如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。

  2. 控制台输出的每条信息都是有效信息,请留意且认真阅读

  3. 为保证脚本的时效性,使用到期时间为 2025-01-05。如果脚本过期,请联系管理员更新最新功能的自动化脚本。

Ramboooooooo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL 一键生成证书
08-10
这个项目通过批处理脚本实现了自动化,为研发人员提供了"一键生成CA证书"、"一键生成Server证书"和"一键生成Client证书"的功能。 1. **CA证书Certificate Authority)**:CA证书是用于签署其他证书的权威证书,它...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络中的身份验证。生成CA私钥的命令是 `openssl genrsa`,这个命令可以生成RSA类型的私钥。例如,以下命令将生成一...
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
3. **获取证书**:你可以选择从免费的证书颁发机构(如Let's Encrypt)或付费的CA获取证书。对于自动化脚本,可以使用ACME协议与Let's Encrypt交互,例如使用`certbot`工具。 4. **转换证书格式**:如果你从非PEM...
openssl一键安装已编译1.1.0版本win64环境
08-23
在win64环境下已编译的OpenSSL_1.1.0版本,直接安装可使用。可生成RSA等公私钥。具体用法请百度
【linux】服务器重装系统之系统盘写入准备
weixin_44502754的博客
07-15 427
【linux】服务器重装系统之系统盘写入准备
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 389
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
Linux chmod 命令简介
地球空间
07-17 535
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
服务器借助笔记本热点WIFI上网
freedom_zzz的博客
07-19 530
服务器系统 借助笔记本热点 WIFI 上网,支持交换机同一局域网上网、支持网线直连上网
WebSocket、服务器推送技术
u013400314的博客
07-15 1115
心跳机制是每隔一段时间会向服务器发送一个数据包,告诉服务器自己还活着,同时客户端会确认服务器端是否还活着,如果还活着的话,就会回传一个数据包给客户端来确定服务器端也还活着,否则的话,有可能是网络断开连接了。在 WebSocket 中,客户端和服务器之间可以互相发送消息,客户端可以使用 JavaScript 中的 WebSocket API 发送消息到服务器,也可以接收服务器发送的消息。WebSocket的实时性更好,延迟更低,并且在服务器和客户端之间提供双向的即时通信能力,适用于需要实时数据传输的场景。
Cookies和session区别
qq_39495959的博客
07-19 124
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
CentOS 停服后,服务器 OS 路在何方?
OpenCloudOS的博客
07-15 937
CentOS 停服,正在使用 CentOS 的企业和开发者急需一个能够满足需求、具备稳定性和可用性的替换方案,确保业务持续发展。
服务器为什么大多用 Linux?
草根博客站长明月登楼的CSDN博客
07-09 5772
就像安卓当年的一大优势就是允许刷机,对安卓的促进还是挺大的,但现在厂商都开始禁止 root 和 bootloader 解锁了。这两个基于 poll 和 epoll 的项目,因为项目特别轻量,所以性能上往往能够拿出 IIS 几倍的并发能力来。2005 年前后那会,正是各种开发语言井喷的时间,大家对 apache 的兼容性,都要好于对 IIS 的兼容性。在那个关键的时间点,你的生态强,大家都用你,那么你就统治了行业。在大概 2000 年的时候,Windows 的 WebServer 其实还是有一定优势的。
【银河麒麟服务器操作系统】java进程oom现象分析及处理建议
银河麒麟操作系统的博客
07-19 521
现象描述:某服务器系统升级内核至4.19.90-25.22.v2101版本后仍会触发oom导致java进程被kill。建议:修改watermark_scale_factor的值来调大min、low、high三条内存回收水位线的差距;对于内存碎片化的情况,如果系统内存高碎片化情况较为频繁,条件允许的情况下,我们建议在业务空闲时手动进行异步内存规整。
什么是网络存储服务器
athena1999的博客
07-16 323
网络存储器就像一台只有存储功能的终端,独立地工作,里面带有固定的系统,但可以自己设置部分参数功能,可以接入服务器或者电脑进行设置,网络存储服务器实际上就是精简的、小型化的服务器,同样由主板、芯片级系统、内存、网络芯片等组成•虽然它是从服务器的基础上简化而来,但功能依然强大,不但可以用来 做服务服务器和文 件服务器,还具有完善的数据备份、网络打印机共享、用户/用户群管理功能,还可以自动下载。存储服务器通常是独立的单元。存储服务器通常是单机运做的,不会与其他服务器连接,而多功能的服务器一般会连接到磁盘阵列上。
服务器怎样减少带宽消耗的问题?
wanhengwangluo的博客
07-19 363
并且对于数据信息进行高效压缩,使用GZIP等比较先进的压缩算法,以此能够显著的减少数据文件的体积,做到在不影响数据传输质量的情况下,大幅度的提高整体的传输效率。对于媒体进行优化处理,根据内容特性选择合适的文件格式,用用户的设备自动调整图片分辨率,避免一些不必要的带宽资源浪费。本文就来带领大家一起来探讨一下吧!企业可以选择使用内容分发网络,内容分发网络能够将企业的网站内容缓存到全球的多个节点上,这样用户可以从身边最近的节点上来获取所需的内容,从而减少主服务器上的带宽消耗,并且也能够提高用户的访问速度。
Python面试题:如何在 Python 中实现一个简单的 Web 服务器
码农超哥的博客
07-16 977
自动化测试是现代软件开发流程中不可或缺的一部分。通过自动化测试,可以显著提高测试效率、覆盖范围和测试的可靠性,减少人为错误。本文将详细介绍常见的自动化测试框架和技术体系,涵盖单元测试、集成测试、端到端测试等多个层面。
HumanitZ人道主义z用服务器开服教程
最新发布
m0_69484557的博客
07-19 108
打开游戏➡点击PLAY➡点击NEW GAME➡在选完人物后点击CONTINUE➡点击MULTIPLAYER➡点击FIND SERVER。如下图,在输入框内输入你的服务器名称,等一会,刷新出来你的服务器,点击你的服务器然后再点击PLAY加入游戏即可。服务器名称可以在面板启动页面更改,游戏参数也是在启动页面更改,如下图👇。注意:一定要等到正常运行时间的表,由黄变灰之后,再去连接游戏。注意:一定要等到正常运行时间的表,由黄变灰之后,再去连接游戏。点击启动,将复制的端口粘贴到查询端口的框内。
openssl一键生成证书
07-15
### 回答1: OpenSSL是一个开源的加密工具集,可以用于生成证书和密钥。使用OpenSSL一键生成证书,可以简化证书生成过程,提高效率。 首先,确保已经在计算机上安装了OpenSSL工具集。打开命令行界面,在命令行中输入以下命令即可生成证书: 1. 生成私钥:openssl genrsa -out private.key 2048 这条命令将生成一个2048位的RSA私钥,并将其保存到private.key文件中。 2. 生成证书请求:openssl req -new -key private.key -out request.csr 这条命令将使用上一步生成的私钥,生成一个证书请求文件request.csr。 3. 生成自签名证书openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt 这条命令将使用证书请求文件request.csr和私钥private.key,生成一个有效期为365天的自签名证书certificate.crt。 通过上述三个步骤,就可以使用OpenSSL一键生成证书了。私钥用于加密和解密数据,证书请求用于向证书颁发机构申请证书,自签名证书则可以用于测试环境、内部使用等场景。 值得注意的是,自签名证书在公共互联网环境下可能无法被广泛信任,如果需要在生产环境中使用,建议向受信任的证书颁发机构申请真实有效的证书。 ### 回答2: openssl是一个开源的加密工具包,可以用于生成颁发和管理证书。下面是使用openssl一键生成证书的步骤: 1. 首先,需要在计算机上安装openssl工具包。可以从openssl的官方网站或其他可信的资源获取,并按照指示进行安装。 2. 打开命令行界面,进入openssl的安装目录。 3. 使用以下命令来生成私钥文件和证书请求文件: openssl req -newkey rsa:2048 -nodes -keyout private.key -out request.csr 解释: -newkey rsa:2048:生成RSA私钥,长度为2048位。 -nodes:私钥不加密。 -keyout private.key:指定私钥文件名为private.key。 -out request.csr:指定证书请求文件名为request.csr。 4. 执行上述命令后,会提示输入一些信息,如国家/地区代码、组织名称、通用名称等。根据实际需求,依次输入这些信息。 5. 生成私钥文件和证书请求文件后,可以将证书请求文件(request.csr)发送给证书颁发机构(CA)进行签名。CA会验证请求并颁发相应的证书。 通过上述简单步骤,就可以使用openssl一键生成证书。但需要注意的是,生成证书请求文件需要由CA签名后才能得到有效的证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值