Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书

最新推荐文章于 2021-07-09 22:44:21 发布
最新推荐文章于 2021-07-09 22:44:21 发布
阅读量689 收藏
点赞数
分类专栏: Linux ssl 文章标签: Let's Encrypt https ssl 免费证书
Linux 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
ssl
2 篇文章 0 订阅
订阅专栏
上一篇文章找了个 php 方式获取证书的脚本
[url]http://happysoul.iteye.com/blog/2390306[/url]

这次再放上个 shell+python 不需要过多方式的脚本(全程需要访问互联网以及调用网站进行身份校验需确保能联网)

运行前本地有的文件
[quote]
letsencrypt.conf
letsencrypt.sh
[/quote]

执行代码log截取 

root@localhost:~/acme_py# ./letsencrypt.sh letsencrypt.conf      
Generate account key...
Generating RSA private key, 4096 bit long modulus
...........++
.........................++
e is 65537 (0x10001)
Generate domain key...
Generating RSA private key, 2048 bit long modulus
..........................+++
................+++
e is 65537 (0x10001)
Generate CSR...domain.csr
Parsing account key...
Parsing CSR...
Registering account...
Registered!
Verifying 隐藏.f3322.net...
隐藏.f3322.net verified!
Signing certificate...
Certificate signed!
New cert: domain.chained.crt has been generated


ls显示本地的文件
[quote]
account.key
acme_tiny.py
domain.chained.crt
domain.crt
domain.csr
domain.key
letsencrypt.conf
letsencrypt.sh
lets-encrypt-x3-cross-signed.pem
[/quote]

粘贴配置文件和运行文件 

#!/bin/bash

# Usage: /etc/nginx/certs/letsencrypt.sh /etc/nginx/certs/letsencrypt.conf

CONFIG=$1
ACME_TINY="/tmp/acme_tiny.py"
DOMAIN_KEY=""

if [ -f "$CONFIG" ];then
    . "$CONFIG"
    DIRNAME=$(dirname "$CONFIG")
    cd "$DIRNAME" || exit 1
else
    echo "ERROR CONFIG."
    exit 1
fi

KEY_PREFIX="${DOMAIN_KEY%%.*}"
DOMAIN_CRT="$KEY_PREFIX.crt"
DOMAIN_PEM="$KEY_PREFIX.pem"
DOMAIN_CSR="$KEY_PREFIX.csr"
DOMAIN_CHAINED_CRT="$KEY_PREFIX.chained.crt"

if [ ! -f "$ACCOUNT_KEY" ];then
    echo "Generate account key..."
    openssl genrsa 4096 > "$ACCOUNT_KEY"
fi

if [ ! -f "$DOMAIN_KEY" ];then
    echo "Generate domain key..."
    if [ "$ECC" = "TRUE" ];then
        openssl ecparam -genkey -name secp256r1 | openssl ec -out "$DOMAIN_KEY"
    else
        openssl genrsa 2048 > "$DOMAIN_KEY"
    fi
fi

echo "Generate CSR...$DOMAIN_CSR"

OPENSSL_CONF="/etc/ssl/openssl.cnf"

if [ ! -f "$OPENSSL_CONF" ];then
    OPENSSL_CONF="/etc/pki/tls/openssl.cnf"
    if [ ! -f "$OPENSSL_CONF" ];then
        echo "Error, file openssl.cnf not found."
        exit 1
    fi
fi

openssl req -new -sha256 -key "$DOMAIN_KEY" -subj "/" -reqexts SAN -config <(cat $OPENSSL_CONF <(printf "[SAN]\nsubjectAltName=%s" "$DOMAINS")) > "$DOMAIN_CSR"

wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py --no-check-certificate -O $ACME_TINY -o /dev/null

if [ -f "$DOMAIN_CRT" ];then
    mv "$DOMAIN_CRT" "$DOMAIN_CRT-OLD-$(date +%y%m%d-%H%M%S)"
fi

DOMAIN_DIR="$DOMAIN_DIR/.well-known/acme-challenge/"
mkdir -p "$DOMAIN_DIR"

python $ACME_TINY --account-key "$ACCOUNT_KEY" --csr "$DOMAIN_CSR" --acme-dir "$DOMAIN_DIR" > "$DOMAIN_CRT"

if [ "$?" != 0 ];then
    exit 1
fi

if [ ! -f "lets-encrypt-x3-cross-signed.pem" ];then
    wget https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem --no-check-certificate -o /dev/null
fi

cat "$DOMAIN_CRT" lets-encrypt-x3-cross-signed.pem > "$DOMAIN_CHAINED_CRT"

if [ "$LIGHTTPD" = "TRUE" ];then
    cat "$DOMAIN_KEY" "$DOMAIN_CRT" > "$DOMAIN_PEM"
    echo -e "\e[01;32mNew pem: $DOMAIN_PEM has been generated\e[0m"
fi

echo -e "\e[01;32mNew cert: $DOMAIN_CHAINED_CRT has been generated\e[0m"

#service nginx reload




# only modify the values, key files will be generated automaticly.
ACCOUNT_KEY="account.key"
DOMAIN_KEY="domain.key"
DOMAIN_DIR="/www/"
DOMAINS="DNS:隐藏.f3322.net"
#ECC=TRUE
#LIGHTTPD=TRUE


如果有多个域名可以使用逗号分隔,举例
[quote]
DOMAINS="DNS:ww1.f3322.net,DNS:ww2.f3322.net,DNS:ww3.f3322.net"
[/quote]

后面就是配置nginx的证书了,见上一篇

最后提供脚本和内置下载的py和pem做参考
firseve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
Let's Encrypt全自动化配置httpsshell脚本
a807719447的专栏
10-01 1594
脚本可能有点缺陷,如有不足之处请指正,比如如果系统已经通过其它渠道安装过nginx并且没有配置命令这时候可能会出错 最好的条件就是干净的系统下直接运行该脚本哦 #!/bin/bash #author yaozhongjie echo "=======================Let's Encrypt环境准备======================================...
使用PowerShell 遍历证书信息,查找对应证书
weixin_33827731的博客
09-22 948
今天再来更新一篇博客,同样也是关于PowerShell的应用,熟练使用PowerShell对于平时的工作很多时候能够起到意想不到的效果,很多事情换个思路往往会发现能够少走很多弯路,今天介绍的其实主要是PowerShell证书方面的一些简单应用,对应的也是平时工作中用到的一个场景,在我们的生产环境中有很多很多张证书,有一些自签名的,也有很多从第三方公司申请的公网证书,这些...
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
免费申请Let's Encrypt HTTPS 证书(登陆网站和脚本两种方法)
IChen.的博客
11-05 3683
方法一(要交互,成功率高) 申请过程 1.首先打开SSL For Free (https://www.sslforfree.com/)。 3.此时需要选择验证方式,分别为“自动FTP验证”(会要求输入FTP信息,担心安全的还是不要选择这一项)、“手动验证”(传文件到FTP指定位置,这里我们选择这一项)以及用DNS解析验证。 选择第二项“Manual Verification”。 4.点击新出...
privatecollaborator:使用免费Let's Encrypt SSL证书安装私人Burp Collaborator的脚本
05-24
使用“让我们加密SSL证书”安装私人Burp Collaborator的脚本。 应该在(Ubuntu 18.04)上工作: 带有或不带有弹性IP的Amazon AWS EC2 VM。 具有或不具有浮动IP的DigitalOcean VM。 天蓝色。 只要VM具有公共IP,...
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /etc/...
acme 协议, 可以从 let‘s encrypt 生成免费证书
09-15
Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Docker内使用,...
ansible-role-letsencrypt获取让我们加密SSL证书的角色
01-31
Let's Encrypt 是一个免费、自动化且开放的证书颁发机构,致力于促进互联网的安全和加密。 首先,我们需要理解 Ansible 角色的概念。在 Ansible 中,角色是一种组织相关任务、变量、文件、模板和默认值的方式,以便...
acmeshell:用于LetsEncryptShell样式客户端
05-11
acmeshell-LetsEncrypt的客户端 ACMEShell是Python2 / 3兼容壳式客户端 。 对于任何想申请SSL证书的人来说,这都是一个简单的工具。 也在 警告 由于商标违规,从letsencryptshell重命名了项目 目标 用户友好(简单的外壳式用户界面) 脚本友好(简单集成到自动化脚本中) 可移植代码(与python2和python3兼容) 易于审核(当前少于1500行代码) 登记 运行 acmeshell 默认情况下,它创建:主目录:{home} /。acmeshell证书目录:{home} /。acmeshell / certs 3072bit主密钥:{home} /。acmeshell / sk.pem 3072bit主密钥:{home } /。acmeshell / pk.pem 确认协议并注册您的RSA公钥和电子邮件 ACMEShell>
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
nginx配置https/证书更新/ Let‘s encrypt免费证书https)以及错误解决!
摘取天上星
12-21 7287
git地址如下 https://github.com/xdtianyu/scripts/tree/master/lets-encrypt 调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。 下载脚本和配置文件 wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/let...
Let‘s Encrypt 免费Https证书
Braindance
03-01 332
参考文章:Let’s Encrypt免费好用的 HTTPS 证书 先放官网 Let’s Encrypt Let’s Encrypt免费、自动化、开放的证书签发服务, 它得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛 所需环境 一个 HTTP 服务,以 Nginx 为例 python 两个目录: /site 网站目录 /site_site_cert 保存证书的目录.
Let'sEncrypt 免费ssl证书申请并自动续期
peakchao
03-09 1万+
Let’sEncrypt是一家免费开放的证书颁发机构,支持申请泛域名证书,不过证书有效期仅有3个月,所以为了避免频繁申请证书,我们可以用脚本实现自动续期,目前我测试过三种方式,均成功续期,在此记录下过程。 前提:获取key&amp;Secret 参考:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md 1.acme自动续...
一个快速获取/更新 Let's encrypt 证书shell script
为什么我是菜鸟
12-03 3948
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。
letsencrypt的自动更新脚本
03-04 5498
前面我们已经有几篇文章介绍过了letsencryptLets Encrypt 最近很火的免费SSL 使用教程 letsencrypt 配置参考文章 是时候支持 HTTPS 了百度一下,也有很多想些介绍letsencrypt使用的文章。 这里,我们要记录一下,letsencrypt自动更新的脚本:#!/bin/sh # This script renews all the Let's En
docker里部署和更新letsencrypt
小成一撇的博客
11-20 1113
首先如果是在宿主机上更新letsencrypt的话,请在letsencrypt目录下直接执行以下语句 ./certbot-auto renew --force-renew 如果没有certbot-auto,请先下载 wget https://dl.eff.org/certbot-auto --no-check-certificate chmod +x ./certbot-auto ./c...
Let's Encrypt通配符证书申请与运维解析
申请Let’s Encrypt证书通常涉及两个主要步骤:域验证和证书获取。在域验证阶段,客户端需要证明对请求的域名有控制权。这可以通过几种方法实现,包括HTTP-01、DNS-01和TLS-SNI-01等挑战。HTTP-01挑战通常需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值