自動(dòng)續(xù)期
Let's Encrypt申請(qǐng)的證書會(huì)有三個(gè)月的有效期�����,可以到期前手動(dòng)續(xù)約,也可以自己寫定時(shí)腳本任務(wù)自動(dòng)續(xù)約����。嫌手動(dòng)麻煩����,就寫了個(gè)簡單的續(xù)期腳本�����。
1��、腳本
#/bin/sh
#續(xù)期 說明:只用renew的話,會(huì)先檢查證書是否需要更新�����,大概是距離到期還有三天或者十幾天之內(nèi)才會(huì)執(zhí)行更新����,否則會(huì)提示不需要更新。(昨天更新了證書��,今天直接用renew��,提示不允許更新)
#這里方便測試����,增加參數(shù)--force-renew��,能夠強(qiáng)制立即更新(但好像也會(huì)有檢查����,時(shí)間會(huì)變短�����,比如我剛才更新過了,馬上再次執(zhí)行會(huì)報(bào)錯(cuò)并提示不需要更新)����。
./certbot-auto renew --force-renew
#生成p12
cd /mnt/web/letsTemp && openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name tomcat -passin passyourPKCS12pass -passout pass:yourPKCS12pass
#移動(dòng)新生成的證書文件
cp /etc/letsencrypt/live/yourDomain/fullchain.pem /mnt/web/letsTemp
cp /etc/letsencrypt/live/yourDomain/privkey.pem /mnt/web/letsTemp
#生成jks文件
#備份并刪除原jks文件
mv /mnt/web/letsTemp/MyDSKeyStore.jks /mnt/web/letsTemp/MyDSKeyStore`date '+%Y-%m-%d'`.jks
cd /mnt/web/letsTemp && keytool -importkeystore -deststorepass yourKeyPass -destkeypass yourKeyPass -destkeystore MyDSKeyStore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass yourPKCS12pass -alias tomcat
#重啟服務(wù)器
/mnt/web/tomcat/tomcat8/bin/restartup.sh
2��、定時(shí)任務(wù)
腳本有了,還需要在linux中添加一個(gè)定期執(zhí)行腳本的任務(wù)����,這里用linux自帶的cron來處理這部分��。
crontab -e
在打開的編輯器中添加如下內(nèi)容(每個(gè)月1號(hào)凌晨3點(diǎn)更新)
0 0 3 * * sh /mnt/web/lets/ssl_auto_auth.sh >/dev/null 2>&1 &
@import url(http://m.shnenglu.com/CuteSoft_Client/CuteEditor/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css);
posted on 2017-09-07 22:23
聶文龍 閱讀(303)
評(píng)論(0) 編輯 收藏 引用