Skip to content

sysadmin / acme-ssl

Go to a project
Commit 81328093 by Никита Миропольский
Options

переименовал, пока не поздно\

1 parent 660be5af
Inline Side-by-side
Showing 6 changed files with 13 additions and 13 deletions
README.md
...@@ -2,10 +2,10 @@ ...@@ -2,10 +2,10 @@
1. git clone https://ggg.ashmanov.com/sysadmin/acme-ssl.git 1. git clone https://ggg.ashmanov.com/sysadmin/acme-ssl.git
1. sudo install.sh 1. sudo install.sh
1. отредактировать /etc/acme.conf 1. отредактировать /etc/acme.conf
1. sudo acme_init 1. sudo acme-init
1. настроить nginx в соответствии с примером 1. настроить nginx в соответствии с примером
1. перезапустить nginx 1. перезапустить nginx
1. sudo acme_refresh 1. sudo acme-refresh
1. настроить кронтаб 1. настроить кронтаб
если первый пункт ругается на сертификат, нужно выполнить если первый пункт ругается на сертификат, нужно выполнить
......
acme_crontab acme-crontab
# cron.d format: # cron.d format:
# m h dom m dow user command # m h dom m dow user command
0 3 26 * * root /usr/local/bin/acme_refresh >> /var/log/acme.log 2>&1 0 3 26 * * root /usr/local/bin/acme-refresh >> /var/log/acme.log 2>&1
# crontab format: # crontab format:
# m h dom m dow command # m h dom m dow command
0 3 26 * * /usr/local/bin/acme_refresh >> /var/log/acme.log 2>&1 0 3 26 * * /usr/local/bin/acme-refresh >> /var/log/acme.log 2>&1
acme_refresh acme-refresh
#!/usr/bin/env bash #!/usr/bin/env bash
# скрипт запрашивает новый сертификат с помощью утилиты acme_client # скрипт запрашивает новый сертификат с помощью утилиты acme-client
# кладёт его на место старого и перезапускает NGINX # кладёт его на место старого и перезапускает NGINX
# сертификат выдаётся на 90 дней # сертификат выдаётся на 90 дней
...@@ -48,10 +48,10 @@ then ...@@ -48,10 +48,10 @@ then
fi fi
# запускаем клиент для обновления сертификата # запускаем клиент для обновления сертификата
set +e && /usr/local/bin/acme_client \ set +e && /usr/local/bin/acme-client \
--account-key $ACMEDIR/account.key \ --account-key $ACMEDIR/account.key \
--csr $ACMEDIR/site.csr \ --csr $ACMEDIR/site.csr \
--acme-dir $ACMEDIR/challenges/ > $ACMEDIR/acme_site.crt --acme-dir $ACMEDIR/challenges/ > $ACMEDIR/acme-site.crt
ERRCODE=$? ERRCODE=$?
set -e set -e
...@@ -92,13 +92,13 @@ function get_issuer_cer { ...@@ -92,13 +92,13 @@ function get_issuer_cer {
} }
# получаем промежуточный сертификат # получаем промежуточный сертификат
get_issuer_cer $ACMEDIR/acme_site.crt $ACMEDIR/intermediate.der $ACMEDIR/intermediate.crt get_issuer_cer $ACMEDIR/acme-site.crt $ACMEDIR/intermediate.der $ACMEDIR/intermediate.crt
# получаем корневой сертификат # получаем корневой сертификат
get_issuer_cer $ACMEDIR/intermediate.crt $ACMEDIR/root-ca.der $ACMEDIR/root-ca.crt get_issuer_cer $ACMEDIR/intermediate.crt $ACMEDIR/root-ca.der $ACMEDIR/root-ca.crt
# записываем в файл # записываем в файл
cat $ACMEDIR/acme_site.crt > $ACMEDIR/site.crt cat $ACMEDIR/acme-site.crt > $ACMEDIR/site.crt
cat $ACMEDIR/intermediate.crt >> $ACMEDIR/site.crt cat $ACMEDIR/intermediate.crt >> $ACMEDIR/site.crt
cat $ACMEDIR/root-ca.crt >> $ACMEDIR/site.crt cat $ACMEDIR/root-ca.crt >> $ACMEDIR/site.crt
......
install.sh
...@@ -8,7 +8,7 @@ echo ...@@ -8,7 +8,7 @@ echo
echo "Пример кронтаба:" echo "Пример кронтаба:"
echo "==========================" echo "=========================="
cat ./acme_crontab cat ./acme-crontab
echo "==========================" echo "=========================="
echo echo
...@@ -24,9 +24,9 @@ PREFIX=/usr/local/bin ...@@ -24,9 +24,9 @@ PREFIX=/usr/local/bin
mkdir -p $PREFIX mkdir -p $PREFIX
# копируем с перезаписью # копируем с перезаписью
cp ./acme_init $PREFIX/acme_init cp ./acme-init $PREFIX/acme-init
cp ./acme_refresh $PREFIX/acme_refresh cp ./acme-refresh $PREFIX/acme-refresh
cp ./acme_client $PREFIX/acme_client cp ./acme-client $PREFIX/acme-client
# конфиг перезаписывать не нужно # конфиг перезаписывать не нужно
if [[ ! -f /etc/acme.conf ]] ; then if [[ ! -f /etc/acme.conf ]] ; then
......
Markdown is supported
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!