nginx通过shell脚本配置自签名的ssl

最新推荐文章于 2022-10-12 15:04:56 发布
最新推荐文章于 2022-10-12 15:04:56 发布
阅读量229 收藏
点赞数
分类专栏: linux运维 nginx 文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35751770/article/details/108219450
版权

#!/bin/bash

cmd_date=`date  "+%Y%m%d"`
if [[ ${nginx_install_path} == */ ]];then
nginx_install_path=${nginx_install_path%*/}
fi
${nginx_install_path}/sbin/nginx -V  2>&1 |  grep configure |grep openssl >> /dev/null
if [ ! $? = 0 ];then
echo "nginx 没有ssl 模块,请添加ssl模块至nginx"
fi

rpm -qa |grep expect >> /dev/null
if [ ! $? = 0 ];then
echo "expect未安装,现在安装expect"
yum install expect -y
fi
if [[ ! -e "/tmp/nginx_ssl_${cmd_date}" ]];then
mkdir /tmp/nginx_ssl_${cmd_date}
fi

which expect
if [ $? != 0 ];then
    echo "expect 安装失败,即将退出。"
    exit 2
fi

if [[ ! -e "/usr/lib64/libssl.so.1.1" ]];then
    if [[ -e "/usr/local/lib64/libssl.so.1.1" ]];then
    ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
    fi
fi

if [[ ! -e "/usr/lib64/libcrypto.so.1.1" ]];then
    if [[ -e "/usr/local/lib64/libcrypto.so.1.1" ]];then
    ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
    fi
fi


echo "开始创建自签名ssl证书"
cd /tmp/nginx_ssl_${cmd_date}

#生成一个RSA密钥
echo "===========生成一个RSA密钥=============="
/usr/bin/expect <<EOF   
set time -1
spawn openssl genrsa -des3 -out ${cmd_date}nginx.key 1024
expect "${cmd_date}nginx.key:"
send "123456\r"
expect "${cmd_date}nginx.key:"
send "123456\r"
expect eof
EOF

echo ""
sleep 1
cd /tmp/nginx_ssl_${cmd_date}

#生成一个证书请求
echo "=========生成一个证书请求========="
/usr/bin/expect <<EOF   
set time -1
spawn openssl req -new -key ${cmd_date}nginx.key -out ${cmd_date}nginx.csr
expect "${cmd_date}nginx.key:"
send "123456\r"
expect "(2 letter code) \[XX\]:"
send "CN\r"
expect "(full name) \[\]:"
send "GD\r"
expect "\[Default City\]:"
send "SZ\r"
expect "\[Default Company Ltd\]:"
send "ZSJJ\r"
expect "(eg, section) \[\]:"
send "JS\r"
expect "(eg, your name or your server's hostname) \[\]:"
send "${EASYOPS_LOCAL_IP}\r"
expect "Email Address \[\]:"
send "${EASYOPS_LOCAL_IP}@${EASYOPS_LOCAL_IP}.com\r"
expect "challenge password \[\]:"
send "\r"
expect "company name \[\]:"
send "\r"
expect eof
EOF

echo ""
sleep 1

cd /tmp/nginx_ssl_${cmd_date}
cp ${cmd_date}nginx.key ${cmd_date}nginx.key.org

#创建不需要输入密码的RSA证书,否则每次reload、restart都需要输入密码
echo "=========创建不需要输入密码的RSA证书========="
/usr/bin/expect <<EOF   
set time -1
spawn openssl rsa -in ${cmd_date}nginx.key -out ${cmd_date}nginx.key
expect "phrase for ${cmd_date}nginx.key:"
send "123456\r"
expect eof
EOF

echo ""
sleep 1

cd /tmp/nginx_ssl_${cmd_date}

#签发证书
echo "=========签发证书========="
openssl x509 -req -days 36500 -in ${cmd_date}nginx.csr  -signkey ${cmd_date}nginx.key -out ${cmd_date}nginx.crt

echo ""
sleep 1

ls -l /tmp/nginx_ssl_${cmd_date}

cd ${nginx_install_path}
if [[ ! -e nginx_ssl_${cmd_date} ]];then
mkdir nginx_ssl_${cmd_date}
fi

cp -r /tmp/nginx_ssl_${cmd_date}/* nginx_ssl_${cmd_date}

cd conf
cp nginx.conf nginx.conf_$(date  "+%Y%m%d%H%M%S").bak


sed  -i '/^[[:space:]]*server_name[[:space:]]/a\ \ \ \ \ \ \ \ ssl_prefer_server_ciphers on;' nginx.conf
sed  -i '/^[[:space:]]*server_name[[:space:]]/a\ \ \ \ \ \ \ \ ssl_ciphers ALL:!ADH:!EXPORT56:+MEDIUM:+LOW:+SSLv2:+EXP:ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;' nginx.conf
sed  -i '/^[[:space:]]*server_name[[:space:]]/a\ \ \ \ \ \ \ \ ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;' nginx.conf
sed  -i '/^[[:space:]]*server_name[[:space:]]/a\ \ \ \ \ \ \ \ ssl_session_timeout 5m;' nginx.conf
sed  -i '/^[[:space:]]*server_name[[:space:]]/a\ \ \ \ \ \ \ \ ssl_certificate_key '"${nginx_install_path}"'/'"nginx_ssl_${cmd_date}"'/'"${cmd_date}"'nginx.key;' nginx.conf
sed  -i '/^[[:space:]]*server_name[[:space:]]/a\ \ \ \ \ \ \ \ ssl_certificate '"${nginx_install_path}"'/'"nginx_ssl_${cmd_date}"'/'"${cmd_date}"'nginx.crt;' nginx.conf

sed  -i '/^[[:space:]]*server_name[[:space:]]/i\ \ \ \ \ \ \ \ listen       443 ssl  default_server;' nginx.conf
sed  -i '/^[[:space:]]*server_name[[:space:]]/i\ \ \ \ \ \ \ \ listen       [::]:443 ssl  default_server;' nginx.conf

sed -i 's/^[[:space:]]*listen[[:space:]]*80;/#\ \ \ \ listen 80;/'  nginx.conf

sed  -i '/^[[:space:]]*server[[:space:]]{/i\ \ \ \ server {\
\ \ \ \ \ \ \ \ listen 80;\
'"$(cat nginx.conf|grep "^[[:space:]]* server_name")"'\
\ \ \ \ \ \ \ \ rewrite /(.*) https://$host permanent; break;\
\ \ \ \ }' nginx.conf


sed  -i '/^[[:space:]]*proxy_pass[[:space:]]*http/a\ \ \ \ \ \ \ \ \ \ \ \ proxy_send_timeout 30;' nginx.conf
sed  -i '/^[[:space:]]*proxy_pass[[:space:]]*http/a\ \ \ \ \ \ \ \ \ \ \ \ proxy_read_timeout 30;' nginx.conf
sed  -i '/^[[:space:]]*proxy_pass[[:space:]]*http/a\ \ \ \ \ \ \ \ \ \ \ \ proxy_connect_timeout 30;' nginx.conf
sed  -i '/^[[:space:]]*proxy_pass[[:space:]]*http/a\ \ \ \ \ \ \ \ \ \ \ \ proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;' nginx.conf
sed  -i '/^[[:space:]]*proxy_pass[[:space:]]*http/a\ \ \ \ \ \ \ \ \ \ \ \ proxy_set_header X-Real-IP $remote_addr;' nginx.conf
sed  -i '/^[[:space:]]*proxy_pass[[:space:]]*http/a\ \ \ \ \ \ \ \ \ \ \ \ proxy_set_header Host $host;' nginx.conf
sed  -i '/^[[:space:]]*proxy_pass[[:space:]]*http/a\ \ \ \ \ \ \ \ \ \ \ \ proxy_redirect off;' nginx.conf

echo "====================重启nginx==============================="
${nginx_install_path}/sbin/nginx -t
${nginx_install_path}/sbin/nginx -s stop
${nginx_install_path}/sbin/nginx 
 

海乃百川
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx生成一个自签名SSL证书脚本
11-18
Nginx生成一个自签名SSL证书脚本
Shell脚本实现生成SSL自签署证书
09-15
主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下
linux自己生成ssl,Shell脚本实现生成SSL自签署证书
weixin_34791250的博客
05-13 439
这篇文章主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。复制代码 代码如下:#!/bin/shssl 证书输出的根目录。sslOutputRoot="/etc/apache_ssl"if [ $# -eq 1...
使用shell脚本一键自动生产nginx https证书
08-04
原文链接:https://blog.csdn.net/m0_37814112/article/details/119391879?spm=1001.2014.3001.5501 说明:一键生产nginx https自签证书脚本,真实有效!
linux更新ssl脚本,Linux的shell脚本自动安装Nginx并支持ssl
weixin_39885383的博客
04-30 55
install_nginx.sh#!/bin/bash#postgre installbasepath=$(cd `dirname $0`; pwd)echo "$basepath"sleep 1tar -zxvf openssl-1.0.2l.tar.gzcd openssl-1.0.2l./configmake && make install#rewrite模块需要安装的包cd...
nginx-ssl:在 Ubuntu 14.04 机器上使用自签名 SSL 证书配置 NGINX 的简单脚本
06-29
NGINX-SSL 在 Ubuntu 14.04 机器上使用自签名 SSL 证书配置 NGINX 的简单脚本。 Basic usage: sudo bash bootstrap.shCommand line switches are optional. The following switches are recognized.-d --Sets ...
自动化部署Nginx Shell脚本
01-04
通过编写Shell脚本,我们可以自动化执行一系列命令,如下载、解压、配置、编译和安装软件,从而实现自动化部署。 以下是使用Shell脚本自动化部署Nginx的基本步骤: 1. **环境准备**:确保服务器上已经安装了必要的...
nodejs、redis、nginx自动安装配置脚本
最新发布
05-10
以下是在CentOS系统上通过shell脚本安装Node.js的步骤: 1. 更新系统:`sudo yum update` 2. 安装依赖:`sudo yum install gcc-c++ make` 3. 下载Node.js源码:`wget ...
nginx一键部署,包含shell脚本nginx安装包
04-15
1. **安装准备**:在大多数 Linux 发行版中,可以通过包管理器(如 apt-get 或 yum)来安装 Nginx,但这里提供的 "install_nginx" 脚本可以简化这个过程,自动处理依赖和编译配置。 2. **运行 shell 脚本**:在...
Linux的shell脚本自动安装Nginx并支持ssl
weixin_34235105的博客
08-10 125
2019独角兽企业重金招聘Python工程师标准>>> ...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
说明: 1、一键生成Nginx https证书,证书格式为pem 2、只需修改ip地址为当前环境的ip地址即可使用
《Linux运维实战:使用shell脚本一键自动生产nginx https证书(方法二)》
东城绝神
11-29 3747
文章目录一、自动创建脚本二、修改nginx配置文件总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、自动创建脚本 一键脚本自动生产nginx https证书 效果如下图所示: 说明:如果需要为自己的环境生产nginx证书,请将192.168.1.212修改为自己环境的ip地址或域名。 二、修改nginx配置文件 server { listen 443 ssl; server_name 192.168.1.212; #当前服务器ip地址
linux系统自签发免费ssl证书,为nginx生成自签名ssl证书
weixin_33971205的博客
02-15 2671
安装nginx可参考:nginx重新编译支持ssl可参考:接下来手动配置ssl证书:自己手动颁发证书的话,那么https是不被浏览器认可的,就是https上面会有一个大红叉下面是手动颁发证书的操作 切换到nginx配置文件 # cd /usr/local/nginx/conf 创建配置证书目录 # mkdir ssl # cd ssl 1.生成私钥 openssl genrsa -des3 -ou...
Powershell申请自签名证书
伊一不舍
08-18 356
说到自签名证书,相信大家应该会经常使用openssl进行申请,但是用powershell的还是比较少的,今天主要介绍使用Powershell来申请一个自签名证书,具体见下:1.提交申请$mycert = New-SelfSignedCertificate -DnsName "DomainName" -CertStoreLo...
Nginx 颁发自签证书脚本
a13568hki的博客
10-12 1175
3、客户电脑需要在浏览器安装rootCA.crt到受信任的根证书颁发机构。2、将生成的server.crt和server.key拷贝到指定目录。rootCA.crt放到windows桌面上,双击证书 安装证书。4、windows添加host与域名的对应关系。1、运行脚本 确定域名(*.kz.com )脚本server_crt.sh。
MacOS更新10.14之后使用pkcs12生成推送证书秘钥时默认加密方法不是rsa的解决方法
qq_29094161的博客
02-27 433
#!/usr/bin/expect set spath [lindex $argv 0] spawn openssl pkcs12 -clcerts -nokeys -out [pem证书文件路径]-in [p12证书文件路径] expect "Enter Import Password:" send "123456\r" interact spawn openssl pkcs12 -noce...
nginx ssl加密_如何通过让我们加密SSL证书来保护Nginx
从零开始的教程世界
07-09 1800
nginx ssl加密Let’s Encrypt is a free, open source and automated certificate authority (CA) pioneered by Internet Security Research Group (ISRG) and offers SSL/TLS certificates to encrypt communications ...
shell脚本配置nginx配置文件语法高亮
weixin_33949359的博客
01-06 360
#!/bin/bash #该脚本是用来配置nginx配置文件语法高亮 #我已经把nginx.vim放在了我的服务器上172.16.0.1,大家可以去官网上下载 echo'getnginx.vim bye'|lftp172.16.0.1:/pub/Sources/sources/nginx mkdir-pv~/.vim/syntax&>...
源码包安装nginxshell脚本
08-11
以下是一个源码包安装nginxshell脚本示例: ```bash #!/bin/bash # 检查是否具有root权限 if [ $(id -u) -ne 0 ]; then echo "请使用root权限运行该脚本!" exit 1 fi # 安装编译依赖 apt update apt install...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值