SSL twojepc.pl

	B O A R D
	» Board » Zadaj pytanie » Archiwum » Szukaj » Stylizacja

M E N U

» Nowości

» Archiwum

» Recenzje / Testy

» Board

» Rejestracja

Szukaj @ TwojePC

	OBECNI NA TPC
	» rooter666 16:35 » Visar 16:35 » wrrr 16:33 » kyusi 16:30 » P@blo 16:30 » Normalny 16:30 » Artaa 16:26 » Zibi 16:26 » soyo 16:23 » SebaSTS 16:22 » DYD 16:19 » Kenny 16:18 » Rybeck 16:17 » adolphik 16:13 » Zbyszek.J 16:13 » m&m 16:08 » elliot_pl 16:00 » NimnuL 15:59 » gantritho 15:54 » Ament 15:44 Dzisiaj przeczytano 22708 postów, wczoraj 37408 Szybkie ładowanie jest: wyłączone.

ccc

A R C H I W A L N A W I A D O M O Ś Ć

SSL twojepc.pl , Wedrowiec 15/07/19 12:56
Nie da się tego zrobić raz a porządnie? To już jakiś kabaret się zrobił...

"Widziałem podręczniki
Gdzie jest czarno na białym
Że jesteście po**bani"

co 3 miesiące to samo... , Chrisu 15/07/19 13:09
DYD, jak trzeba to zrzutkę zrobimy żeby na 3 lata od razu było...
/// GG# 1 110 10 10 11 100 10 \\\
1. w home.pl , Wedrowiec 15/07/19 14:01
  jest, certyfikat to 10 zł rocznie... na co się tu zrzucać :D
  "Widziałem podręczniki
  Gdzie jest czarno na białym
  Że jesteście po**bani"
ehh znowu , sred 15/07/19 20:43
prawie dobrze zrobione, nie równa się zrobione dobrze...
Tu masz gotowca , rulezDC 15/07/19 22:08
1. Robmy timer dla uslugi:

vi /etc/systemd/system/letsencrypt-renew.timer
[Unit]
Description=Execute backup every day at midnight

[Timer]
OnCalendar=*-01,03,05,07,09,11-01 23:59:00
Unit=letsencrypt-renew.service

[Install]
WantedBy=multi-user.target

Właczamy go:
systemctl enable letsencrypt-renew.timer

To teraz skrypt do odnowienia:
vi /etc/systemd/system/letsencrypt-renew.service

Unit]
Description=Service for renew letsencrypt certificates

[Service]
Type=simple
ExecStart=/usr/local/bin/letsencrypt-renew.sh

[Install]
WantedBy=multi-user.target

Włączamy go:
systemctl enable letsencrypt-renew.service

No i skrypt główny (maly pazdzierz)

#!/bin/bash
set -x
DATE_ARCH=$(date +%Y%m%d_%H%M)
DIR_ARCH='/etc/letsencrypt/archive'
DIR_LIVE='/etc/letsencrypt/live'

func_renew_cert() {
# download renewed certs
cd ${DIR_RENEW}
certbot certonly -d ${DOMAIN_RENEW} --nginx -n

# copy new files to main directory

# first we create backup of all files from main directory
mkdir -p /tmp/${DATE_ARCH}_${DOMAIN_RENEW}
cp ${DIR_RENEW}/*.pem /tmp/${DATE_ARCH}_${DOMAIN_RENEW}/

# delete certificates from domain
rm -rf ${DIR_RENEW}/*.pem

# newest directory
DIR_NEWEST=$(ls -td -- ${DIR_ARCH}/${DOMAIN_SEARCH}* | head -n 1)
DIR_NEWEST_LIVE=$(echo ${DIR_NEWEST} | awk -F "/" '{print $NF}')

# copy renewed certs to main directory
cp ${DIR_NEWEST}/fullchain*.pem ${DIR_RENEW}/fullchain.pem
cp ${DIR_NEWEST}/privkey*.pem ${DIR_RENEW}/privkey.pem
cp ${DIR_NEWEST}/cert*.pem ${DIR_RENEW}/cert.pem
cp ${DIR_NEWEST}/chain*.pem ${DIR_RENEW}/chain.pem

cat ${DIR_RENEW}/fullchain.pem ${DIR_RENEW}/cert.pem >> ${DIR_RENEW}/letsencrypt.full.pem

# clear archive directory
rm -rf ${DIR_ARCH}/${DOMAIN_RENEW}-*
rm -rf ${DIR_LIVE}/${DIR_NEWEST_LIVE}
}

# *****************************************************************************************

for i in <nazwy domen >
do
# set variables for certificate renew
DOMAIN_RENEW=${i}
DOMAIN_SEARCH=$(echo ${i} | cut -d'.' -f1)
DIR_RENEW="${DIR_LIVE}/${DOMAIN_RENEW}"

# renew certificate
func_renew_cert
done

# restart nginx for takes efect
systemctl restart nginx

Tu masz petle:
for i in <nazwy domen > i mozesz podac kilka domen, oczywiscie mozna czytac z pliku, z tablicy itp, do wlasnej modyfikacji

koniec koniec koniec
1. Problemem nie jest odnawianie... , Kilgor-Admin 15/07/19 22:48
  ... ale to ze mamy tutaj dosyc stary nginx i nie lyka nowego ssl przez reload a tylko przez restart
  Pozdr. Kilgor
  Admin Board'a
  1. Panie Admin paczaj na skrypta , PIvO 16/07/19 17:20
    a konczy sie on:
    
    # restart nginx for takes efect
    systemctl restart nginx
    
    :)
    [A kiedy odetna siec]
    [Przestane istniec]
    [mail: p1vo@o2.pl]