Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书

最新推荐文章于 2021-07-09 22:44:21 发布
最新推荐文章于 2021-07-09 22:44:21 发布
阅读量689 收藏
点赞数
分类专栏: Linux ssl 文章标签: Let's Encrypt https ssl 免费证书
Linux 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
ssl
2 篇文章 0 订阅
订阅专栏
上一篇文章找了个 php 方式获取证书的脚本
[url]http://happysoul.iteye.com/blog/2390306[/url]

这次再放上个 shell+python 不需要过多方式的脚本(全程需要访问互联网以及调用网站进行身份校验需确保能联网)

运行前本地有的文件
[quote]
letsencrypt.conf
letsencrypt.sh
[/quote]

执行代码log截取 

root@localhost:~/acme_py# ./letsencrypt.sh letsencrypt.conf      
Generate account key...
Generating RSA private key, 4096 bit long modulus
...........++
.........................++
e is 65537 (0x10001)
Generate domain key...
Generating RSA private key, 2048 bit long modulus
..........................+++
................+++
e is 65537 (0x10001)
Generate CSR...domain.csr
Parsing account key...
Parsing CSR...
Registering account...
Registered!
Verifying 隐藏.f3322.net...
隐藏.f3322.net verified!
Signing certificate...
Certificate signed!
New cert: domain.chained.crt has been generated


ls显示本地的文件
[quote]
account.key
acme_tiny.py
domain.chained.crt
domain.crt
domain.csr
domain.key
letsencrypt.conf
letsencrypt.sh
lets-encrypt-x3-cross-signed.pem
[/quote]

粘贴配置文件和运行文件 

#!/bin/bash

# Usage: /etc/nginx/certs/letsencrypt.sh /etc/nginx/certs/letsencrypt.conf

CONFIG=$1
ACME_TINY="/tmp/acme_tiny.py"
DOMAIN_KEY=""

if [ -f "$CONFIG" ];then
    . "$CONFIG"
    DIRNAME=$(dirname "$CONFIG")
    cd "$DIRNAME" || exit 1
else
    echo "ERROR CONFIG."
    exit 1
fi

KEY_PREFIX="${DOMAIN_KEY%%.*}"
DOMAIN_CRT="$KEY_PREFIX.crt"
DOMAIN_PEM="$KEY_PREFIX.pem"
DOMAIN_CSR="$KEY_PREFIX.csr"
DOMAIN_CHAINED_CRT="$KEY_PREFIX.chained.crt"

if [ ! -f "$ACCOUNT_KEY" ];then
    echo "Generate account key..."
    openssl genrsa 4096 > "$ACCOUNT_KEY"
fi

if [ ! -f "$DOMAIN_KEY" ];then
    echo "Generate domain key..."
    if [ "$ECC" = "TRUE" ];then
        openssl ecparam -genkey -name secp256r1 | openssl ec -out "$DOMAIN_KEY"
    else
        openssl genrsa 2048 > "$DOMAIN_KEY"
    fi
fi

echo "Generate CSR...$DOMAIN_CSR"

OPENSSL_CONF="/etc/ssl/openssl.cnf"

if [ ! -f "$OPENSSL_CONF" ];then
    OPENSSL_CONF="/etc/pki/tls/openssl.cnf"
    if [ ! -f "$OPENSSL_CONF" ];then
        echo "Error, file openssl.cnf not found."
        exit 1
    fi
fi

openssl req -new -sha256 -key "$DOMAIN_KEY" -subj "/" -reqexts SAN -config <(cat $OPENSSL_CONF <(printf "[SAN]\nsubjectAltName=%s" "$DOMAINS")) > "$DOMAIN_CSR"

wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py --no-check-certificate -O $ACME_TINY -o /dev/null

if [ -f "$DOMAIN_CRT" ];then
    mv "$DOMAIN_CRT" "$DOMAIN_CRT-OLD-$(date +%y%m%d-%H%M%S)"
fi

DOMAIN_DIR="$DOMAIN_DIR/.well-known/acme-challenge/"
mkdir -p "$DOMAIN_DIR"

python $ACME_TINY --account-key "$ACCOUNT_KEY" --csr "$DOMAIN_CSR" --acme-dir "$DOMAIN_DIR" > "$DOMAIN_CRT"

if [ "$?" != 0 ];then
    exit 1
fi

if [ ! -f "lets-encrypt-x3-cross-signed.pem" ];then
    wget https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem --no-check-certificate -o /dev/null
fi

cat "$DOMAIN_CRT" lets-encrypt-x3-cross-signed.pem > "$DOMAIN_CHAINED_CRT"

if [ "$LIGHTTPD" = "TRUE" ];then
    cat "$DOMAIN_KEY" "$DOMAIN_CRT" > "$DOMAIN_PEM"
    echo -e "\e[01;32mNew pem: $DOMAIN_PEM has been generated\e[0m"
fi

echo -e "\e[01;32mNew cert: $DOMAIN_CHAINED_CRT has been generated\e[0m"

#service nginx reload




# only modify the values, key files will be generated automaticly.
ACCOUNT_KEY="account.key"
DOMAIN_KEY="domain.key"
DOMAIN_DIR="/www/"
DOMAINS="DNS:隐藏.f3322.net"
#ECC=TRUE
#LIGHTTPD=TRUE


如果有多个域名可以使用逗号分隔,举例
[quote]
DOMAINS="DNS:ww1.f3322.net,DNS:ww2.f3322.net,DNS:ww3.f3322.net"
[/quote]

后面就是配置nginx的证书了,见上一篇

最后提供脚本和内置下载的py和pem做参考
firseve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动获取Let's Encrypt免费SSL证书
firseve的专栏
08-18 1177
git项目地址 [url]https://github.com/kaienkira/acme-client-quick[/url] README可以看到详细操作步骤 1.安装php和nginx,前面用来发送请求验证和获取证书,后者是让Let's Encrypt远程验证你的域名所有权 2.目录里创建domain.txt里面写上你的域名比如 www.xxx.com 3.验证需...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
使用PowerShell 遍历证书信息,查找对应证书
weixin_33827731的博客
09-22 948
今天再来更新一篇博客,同样也是关于PowerShell的应用,熟练使用PowerShell对于平时的工作很多时候能够起到意想不到的效果,很多事情换个思路往往会发现能够少走很多弯路,今天介绍的其实主要是PowerShell证书方面的一些简单应用,对应的也是平时工作中用到的一个场景,在我们的生产环境中有很多很多张证书,有一些自签名的,也有很多从第三方公司申请的公网证书,这些...
申请Let‘s Encrypt永久免费SSL证书
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
Let's Encrypt全自动化配置httpsshell脚本
a807719447的专栏
10-01 1590
脚本可能有点缺陷,如有不足之处请指正,比如如果系统已经通过其它渠道安装过nginx并且没有配置命令这时候可能会出错 最好的条件就是干净的系统下直接运行该脚本哦 #!/bin/bash #author yaozhongjie echo "=======================Let's Encrypt环境准备======================================...
免费申请Let's Encrypt HTTPS 证书(登陆网站和脚本两种方法)
IChen.的博客
11-05 3673
方法一(要交互,成功率高) 申请过程 1.首先打开SSL For Free (https://www.sslforfree.com/)。 3.此时需要选择验证方式,分别为“自动FTP验证”(会要求输入FTP信息,担心安全的还是不要选择这一项)、“手动验证”(传文件到FTP指定位置,这里我们选择这一项)以及用DNS解析验证。 选择第二项“Manual Verification”。 4.点击新出...
privatecollaborator:使用免费Let's Encrypt SSL证书安装私人Burp Collaborator的脚本
05-24
使用“让我们加密SSL证书”安装私人Burp Collaborator的脚本。 应该在(Ubuntu 18.04)上工作: 带有或不带有弹性IP的Amazon AWS EC2 VM。 具有或不具有浮动IP的DigitalOcean VM。 天蓝色。 只要VM具有公共IP,...
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /etc/...
acme 协议, 可以从 let‘s encrypt 生成免费证书
09-15
Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Docker内使用,...
ansible-role-letsencrypt获取让我们加密SSL证书的角色
01-31
Let's Encrypt 是一个免费、自动化且开放的证书颁发机构,致力于促进互联网的安全和加密。 首先,我们需要理解 Ansible 角色的概念。在 Ansible 中,角色是一种组织相关任务、变量、文件、模板和默认值的方式,以便...
Let'sEncrypt 免费ssl证书申请并自动续期
peakchao
03-09 1万+
Let’sEncrypt是一家免费开放的证书颁发机构,支持申请泛域名证书,不过证书有效期仅有3个月,所以为了避免频繁申请证书,我们可以用脚本实现自动续期,目前我测试过三种方式,均成功续期,在此记录下过程。 前提:获取key&amp;Secret 参考:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md 1.acme自动续...
如何为网站配置(Let’s EncryptHTTPS协议
Ryan Z 的技术日志
08-25 1681
如何为网站配置(Let’s EncryptHTTPS协议 李厂长 2016-11-24 之前写过另外一篇文章《Windows下安装Xampp并配置SSL》,有兴趣可以看下。一直纠结我这个博客要不要上HTTPS协议,发现好多站都是用的Let’s Encrypt SSL证书,我也好奇,今天手贱配置了SSL。这个证书有效期90天,不过可以用脚本自动续期。  Let's E
网站实现https 申请Let's Encrypt永久免费SSL证书
weixin_34234823的博客
07-27 268
2019独角兽企业重金招聘Python工程师标准>>> ...
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
openssl 命令自动创建证书请求
冰冻三尺非一日之寒
04-16 1506
openssl 命令自动创建证书请求前言使用openssl命令自动创建证书请求可以免去交互过程中的繁琐。ecc 算法证书请求#!/bin/sh `openssl ecparam -out private.pem -name secp384r1 -genkey ` if [[ "$1" = "" || "$2" = "" || "$3" = "" || "$4"
一个快速获取/更新 Let's encrypt 证书shell script
为什么我是菜鸟
12-03 3948
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。
给网站添加Let's Encrypt免费ssl证书
xun_yi_cao的专栏
04-16 367
概要 目前很多浏览器默认都会标记http访问的网站为不安全,https部署已经称为大趋势,我之前利用业余时间搭建了一个网站,本文就以这个域名为基础说明如何给网站加上证书。本文使用的操作系统centos、软件使用nginx、域名是bingimg.cn 什么是 Let's Encrypt 当我们要为网站加上https的访问时,我们必须申请https证书证书的申请一般是要去有证书颁发资质的机构(CA...
Let's Encrypt通配符证书申请与运维解析
申请Let’s Encrypt证书通常涉及两个主要步骤:域验证和证书获取。在域验证阶段,客户端需要证明对请求的域名有控制权。这可以通过几种方法实现,包括HTTP-01、DNS-01和TLS-SNI-01等挑战。HTTP-01挑战通常需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值