Let's Encrypt全自动化配置https的shell脚本

最新推荐文章于 2024-03-25 19:20:17 发布
最新推荐文章于 2024-03-25 19:20:17 发布
阅读量1.5k 收藏
点赞数
分类专栏: linux系统 运维 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a807719447/article/details/101771812
版权
linux系统 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
运维
17 篇文章 0 订阅
订阅专栏
工具
11 篇文章 0 订阅
订阅专栏

脚本可能有点缺陷,如有不足之处请指正,比如如果系统已经通过其它渠道安装过nginx并且没有配置命令这时候可能会出错

最好的条件就是干净的系统下直接运行该脚本哦

#!/bin/bash
#author yaozhongjie

echo "=======================Let's Encrypt环境准备======================================="
if command -v python > /dev/null 2>&1; then
    echo 'python 环境就绪...'
    python_command=python
else
    echo 'python环境不存在,即将开始自动安装。。'
    apt-get -y install python || yum -y install python
    echo 'python 安装成功'
    python_command=python

fi
if command -v openssl > /dev/null 2>&1; then
    echo 'openssl 环境就绪...'
else
    echo 'openssl 不存在,准备安装。。。'
    apt-get -y install openssl || yum -y install openssl
fi

if command -v nginx> /dev/null 2>&1; then
        echo 'nginx 环境就绪...'
else
    echo "nginx 环境不存在,是否需要自动安装?"
    echo -e '\n'
cat << EOF
是否需要安装(y/n)?
EOF
read -p "> " confirm
    if [[ $confirm == "y" ]]; then
        apt-get -y install nginx || yum -y install nginx
        echo 'nginx 环境安装成功'
    else
        exit 0
    fi
fi

echo "==========================环境准备完成==========================="
echo "开始配置"
echo "1、域名配置,请确保你的域名已解析到本机"
echo "请输入域名(多个请用空格隔开):按回车结束(例:www.baidu.com)"
read -p "> " web_domains
domain_length=0
sign_domain_str=''
web_first_domain=$(echo $web_domains|tr -s [:blank:]|cut -d ' ' -f 1)
nginx_web_config_file=$web_first_domain".conf"
for web_domain in ${web_domains[@]}
do
    sign_domain_str=$sign_domain_str"DNS:"$web_domain","
    domain_length=$(($domain_length+1))
done
sign_domain_str=${sign_domain_str:0:${#sign_domain_str}-1}
echo "$sign_domain_str"

echo "2、站点绝对路径配置,如果未输入或者输入非绝对路径,就默认使用域名为目录配置到/tmp目录下"
mkdir /certs
read -p "> " web_dir
if [[ -z "$web_dir" || ! "$web_dir" == /* ]]; then
	web_dir="/certs/"$web_first_domain
fi

echo "3、nginx路径配置,如果你的默认路径是/etc/nginx,请直接回车"
read -p "> " nginx_config_dir
if [[ -z "$nginx_config_dir" ]]; then
    nginx_config_dir=/etc/nginx
fi


echo -e "\n"
cat << EOF
确认配置

网站根目录: $web_dir
域名: $web_domains
nginx配置文件路径: $nginx_config_dir

请输入1或2
1):确认
2):退出
EOF
read -p "> " confirm
if [[  $confirm -eq 2 ]]; then
    exit 0
fi
echo "===========================自动化配置开始================================="
mkdir -p ${web_dir}"/certificate/challenges"
chmod -R 755 ${web_dir}"/certificate"
web_first_parent_dir="/"$(echo $web_dir|cut -d "/" -f2)
find $web_first_parent_dir -type d -exec chmod o+x {} \;
cd $web_dir"/certificate"
echo "Create a Let's Encrypt account private key"
openssl genrsa 4096 > account.key
echo "generate a domain private key"
openssl genrsa 4096 > domain.key
if [[ $domain_length -gt 1 ]]; then
    openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=$sign_domain_str")) > domain.csr || openssl req -new -sha256 -key domain.key -subj "/" -reqexts SAN -config <(cat /etc/pki/tls/openssl.cnf <(printf "[SAN]\nsubjectAltName=$sign_domain_str")) > domain.csr
else
    openssl req -new -sha256 -key domain.key -subj "/CN=$web_domains" > domain.csr
fi
cat > $nginx_config_dir"/conf.d/"$nginx_web_config_file <<EOF
server {
    listen 80;
    server_name $web_domains;
    location /.well-known/acme-challenge/ {
        alias $web_dir/certificate/challenges/;
        try_files \$uri =404;
    }
}
EOF
service  nginx restart
wget --no-check-certificate https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py
$python_command acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir $web_dir/certificate/challenges > ./signed.crt || exiterr "create the http website failed,please view the issue of github doc"
#NOTE: For nginx, you need to append the Let's Encrypt intermediate cert to your cert
wget --no-check-certificate  https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem -O intermediate.pem
cat signed.crt intermediate.pem > chained.pem
cat > $nginx_config_dir"/conf.d/"$nginx_web_config_file <<EOF
server {
    listen 80;
    server_name $web_domains;
    rewrite ^(.*) https://\$host\$1 permanent;
}
server {
    listen 443;
    server_name $web_domains;
    root $web_dir;
    index index.html index.htm index.php;
    ssl on;
    ssl_certificate $web_dir/certificate/chained.pem;
    ssl_certificate_key $web_dir/certificate/domain.key;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
    ssl_session_cache shared:SSL:50m;
    ssl_prefer_server_ciphers on;

    location /.well-known/acme-challenge/ {
            alias $web_dir/certificate/challenges/;
            try_files \$uri =404;
    }
    location /download {
            autoindex on;
            autoindex_exact_size off;
            autoindex_localtime on;
    }
    #如果是配置代理请放开以下注释即可
    #location / {
        #proxy_pass http://120.80.99.120:20000/;
        #proxy_redirect     off;
        #proxy_hide_header  Vary;
        #proxy_set_header   Accept-Encoding '';
        #proxy_set_header   Host   $host;
        #proxy_set_header   Referer $http_referer;
        #proxy_set_header   Cookie $http_cookie;
        #proxy_set_header   X-Real-IP  $remote_addr;
        #proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
    #}
}
EOF
if [[ ! -f $web_dir/index.html ]]; then
cat > $web_dir/index.html << EOF
generate https website succssfully<br/>
this is the index.html of $web_first_domain <br/>
yout can visit this page from $web_domains
EOF
fi
# current_user=$USER
# current_user=$(id -un) not work for sudo
current_user=$(who am i|awk '{print $1}')
current_user_group=$(id -gn $current_user)
chown -R $current_user:$current_user_group $web_dir
chown $current_user:$current_user_group $nginx_config_dir"/conf.d/"$nginx_web_config_file
chmod -R 755 $web_dir
service nginx restart
echo -e "\n\n"
cat << EOF
generate https website succssfully
your website directory is $web_dir
your nginx config file is $nginx_config_dir/conf.d/$nginx_web_config_file
you can visit your website through these domains
EOF
for web_domain in ${web_domains[@]}
do
    echo https://$web_domain
done
cat > $web_dir/certificate/renew_cert.bash <<EOF
cd $web_dir/certificate
wget --no-check-certificate https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py -O acme_tiny.py
$python_command ./acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir $web_dir/certificate/challenges/ > /tmp/signed.crt || exit
wget --no-check-certificate -O - https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem > intermediate.pem
cat /tmp/signed.crt intermediate.pem > $web_dir/certificate/chained.pem
service nginx reload
EOF

echo "Let's Encrypt 证书有效期定时任务配置"
if command -v crontab > /dev/null 2>&1; then
    echo 'crontab 已安装'
else
    echo 'crontab 未安装,将为您自动安装...'
    apt-get -y install cron || yum -y install cron
fi
echo "1 1 1 * * root bash $web_dir/certificate/renew_cert.bash >> /var/log/renew_cert_error.log 2 >> /var/log/renew_cert.log" >> /etc/crontab
echo "证书续期定时器添加成功"
read -p 'press any key to quit'
exit 0

 

起风哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
Let'sEncrypt免费域名申请一键式脚本-目前最简单的脚本
xiaoguaihu12的博客
08-30 8796
注: 该脚本为开源组织提供 里面的所有东西都不要改, 复制下来,放到文本里, 放到linux下, 执行就好了. 网络上很多各种各样的教程形式, 我也在网络上查询了很长时间, 发现公司线上服务器上有个脚本,,不知道是不是公司人写的, 拿第一句话,到百度上一搜索, 发现第一个链接点击去, 就是脚本开源组织提供的地址. 步骤: 1. 桌面创建文本:certbot-au...
使用acme sh(手动验证)生成Let‘s Encrypt 证书
最新发布
qq_46558284的博客
03-25 816
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书
04-30
NULL 博文链接:https://happysoul.iteye.com/blog/2390688
一个快速获取/更新 Let's encrypt 证书的 shell script
为什么我是菜鸟
12-03 3935
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /etc/...
privatecollaborator:使用免费的Let's Encrypt SSL证书安装私人Burp Collaborator的脚本
05-24
使用“让我们加密SSL证书”安装私人Burp Collaborator的脚本。 应该在(Ubuntu 18.04)上工作: 带有或不带有弹性IP的Amazon AWS EC2 VM。 具有或不具有浮动IP的DigitalOcean VM。 天蓝色。 只要VM具有公共IP,...
freeipa-letsencrypt:允许对FreeIPA Web界面使用Let's Encrypt证书的快速破解
05-03
将Let's Encrypt CA证书安装到FreeIPA证书存储中 为FreeIPA Web界面请求新证书 每天运行一次renew-le.sh脚本:它将根据需要更新证书 如果您有任何问题,请随时与FreeIPA团队联系: ://...
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Docker内使用,...
使用acme.sh脚本更新Let‘s Encrypt证书的域名,可以执行以下命令
namekong8的博客
04-20 492
4. 执行更新命令后,acme.sh会向Let's Encrypt再次申请wwos.eu.org域名的证书,并在更新成功后安装到/root/cert目录,覆盖备份的旧证书文件。文件:这是私钥和证书文件,文件名中会包含实际证书的主域名所以,要特定查询主域名信息,您可以查看`/root/cert/Main_Domain.txt` 文件,该文件内容只会包含证书主域名,一行一条记录。相比而言,私钥及证书文件只包含单个证书的信息,且文件名变量,所以查询主域名信息,推荐优先查看`Main_Domain.txt` 和。
利用shell脚本快速实现中代理开启和关闭
皮卡丘的情绪
09-05 3526
目录1. shell脚本函数2. 修改终端初始配置文件3. 测试终端代理 1. shell脚本函数 新建一个文件命名为 teminal_proxy.sh,然后编写一下连个函数 # 开启代理 function proxy_on(){ export ALL_PROXY=socks5://127.0.0.1:1087 # 注意你的端口号可能不是1087,注意修改 export http_proxy=http://127.0.0.1:1087 export https_proxy=http
# Linux shell终端设置代理服务器的方法
超级无敌棒棒糖
04-27 1726
通过设置Linux变量,可实现通过代理服务器访问w网,解决shell终端访问国外网站慢的问题,当然你首先的有一台代理服务器,不过这不是本文范畴。
Linux的Shell变量、环境变量、代理设置
xwmisc的博客
04-16 1319
本文介绍了ShellShell变量和环境变量的定义、作用域和设置方法,以及在Linux上配置代理的具体步骤。Shell变量可以配置脚本中的各种参数和选项,而环境变量适用于需要跨进程传递参数的情况。本文还介绍了SSH连接Linux服务器的环境变量处理流程,以及在系统级别上设置代理的方法。
linux 命令中的大于号、小于号的作用
热门推荐
a807719447的专栏
09-27 2万+
在linux中,大家也许会经常看到 < 、<< 、<<< 、>、>>这几个小于号、大于号,那么他们分别代表什么意思呢? 好的我们来实验下先,先创建个 test.txt文件里面空空如也,接着我们用cat命令做这个实验 touch test.txt 我们先来试试 cat < a 会出现如下报错,说明这个这个后面跟的就是个 文件......
springboot内置tomcat文件上传的坑
a807719447的专栏
10-22 8990
如果你能看到这篇文章你应该是报了如下错误 The temporary upload location [/tmp/tomcat.7368392676262345132.8080/work/Tomcat/localhost/ROOT] is not valid 此错误的特征是刚启动一切都正常,运行几天后就突然间出现,然后各种百度都找不到答案。 出现这个错误的原因是tomcat 默认临时文件目录...
ssh代理
a807719447的专栏
03-29 7270
ssh功能还是很强大的,提供了三种代理功能 -L参数,正向代理 -R参数,反向代理 -D参数,socks5代理 说的通俗易懂点就是我有 hostA,hostB,hostC #mermaid-svg-o500HVE8uv90TAF7 {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-o500HVE8uv90TAF7 .error-icon{fill:#552222;}#me
linux 命令的高级用法(chmod+find 批量授权)
a807719447的专栏
09-29 4837
授权命令chmod 想必不用我多说了,大家都知道,那么如何以刁钻的角度去使用它,让它用最简洁的方式达到你的目的呢? 先来看两个截图,图1 图2 这两张图是test 这个文件夹下的目录结构图以及权限图。那么接下来我要将test这个目录以及子目录的所有.sh 的文件设置为只有可执行权限要怎么设置呢?执行以下命令后会发现 tesh.sh 和./test1/test1.sh 的权限已经变成-...
sed命令中的各种符号到底怎么用
a807719447的专栏
01-20 3604
大家使用linux命令的时候一定不要忘记一个命令稳定 man这里面介绍的很详细。 sed命令很强大,基本上的文本重复性的劳动都可以交给它来处理。它支持正则表达式,多点编辑等。 a :新增, a 的后面可以接字串,而这些字串会在新的一行出现(目前的下一行)~ c :取代, c 的后面可以接字串,这些字串可以取代 n1,n2 之间的行! d :删除,因为是删除啊,所以 d 后面通常不接任何咚咚; i :插入, i 的后面可以接字串,而这些字串会在新的一行出现(目前的上一行); p :打印,亦即将某个选择的数据印
let's encrypt官网一键式免费申请ssl证书脚本
09-04
Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值