Скрипт полуавтоматической установки ssl-сертификата Let’s Encrypt
Скрипт полуавтоматической установки ssl-сертификата Let’s Encrypt на сервер Mikbill
Что делает скипт:
- скачает все что нужно для установки сертификата.
- запустит установку сертификатов.
- скопирует сертификаты в каталог для сертификатов nginx
- выведет строки, которые нужно будет добавить в конфиги nginx и cron для обновления.
Качаем скрипт на сервер:
- wget https://github.com/mikbill/design/raw/master/ssl/sert_lets.sh
- chmod +x sert_lets.sh
Правим в скрипте значения:
admin=
stat=
map=
Сюда вписать домены. Если что-то не используется просто оставить пустым.
Описание и ручная установка сертификатов Let’s Encrypt
https://mikbill.blogspot.com/2017/02/lets-encrypt-ssl.html
Для nginx делаем такое перенаправление:
Для nginx делаем такое перенаправление:
server {
listen *:80;
server_name my-domain.ru;
rewrite ^/(.*)$ https://$host/$1 permanent;
rewrite ^.* https://$server_name/$1 permanent;
rewrite ^ https://$server_name/$1 permanent;
rewrite ^(.*) https://$server_name/$1 permanent;
}
Текст скрипта sert_lets.sh
| #!/bin/bash | |
| # Админка | |
| admin= | |
| # Личный кабинет | |
| stat= | |
| # Карты | |
| map= | |
| path_mikbill=/var/www/mikbill/ | |
| path_ssl=/etc/nginx/conf.d/ssl | |
| yum -y install nc wget | |
| wget -O - https://get.acme.sh | sh | |
| function add_domain(){ | |
| if ! [[ -z $1 ]]; then | |
| /root/.acme.sh/acme.sh --issue -d $1 -w $path_mikbill/$2 | |
| cp ~/.acme.sh/$1/fullchain.cer $path_ssl/$1.cer | |
| cp ~/.acme.sh/$1/$1.key $path_ssl/$1.key | |
| echo "Add to conf $1:" | |
| echo -e "\033[0;35mssl_certificate $path_ssl/$1.cer; \033[0m" | |
| echo -e "\033[0;35mssl_certificate_key $path_ssl/$1.key; \033[0m" | |
| echo "Add to cron $1" | |
| echo -e "\033[0;35m00 05 * * * root /root/.acme.sh/acme.sh --renew -d $1 \033[0m" | |
| fi | |
| } | |
| add_domain $admin admin | |
| add_domain $stat stat | |
| add_domain $map map |
Комментарии
Отправить комментарий