• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            隨筆 - 298  文章 - 377  trackbacks - 0
            <2007年12月>
            2526272829301
            2345678
            9101112131415
            16171819202122
            23242526272829
            303112345

            常用鏈接

            留言簿(34)

            隨筆分類

            隨筆檔案

            文章檔案

            相冊(cè)

            收藏夾

            搜索

            •  

            最新評(píng)論

            閱讀排行榜

            評(píng)論排行榜

            自動(dòng)續(xù)期
            Let's Encrypt申請(qǐng)的證書會(huì)有三個(gè)月的有效期,可以到期前手動(dòng)續(xù)約,也可以自己寫定時(shí)腳本任務(wù)自動(dòng)續(xù)約。嫌手動(dòng)麻煩,就寫了個(gè)簡單的續(xù)期腳本。
             
            1、腳本
            復(fù)制代碼
            #/bin/sh
            #續(xù)期   說明:只用renew的話,會(huì)先檢查證書是否需要更新,大概是距離到期還有三天或者十幾天之內(nèi)才會(huì)執(zhí)行更新,否則會(huì)提示不需要更新。(昨天更新了證書,今天直接用renew,提示不允許更新)
            #這里方便測試,增加參數(shù)--force-renew,能夠強(qiáng)制立即更新(但好像也會(huì)有檢查,時(shí)間會(huì)變短,比如我剛才更新過了,馬上再次執(zhí)行會(huì)報(bào)錯(cuò)并提示不需要更新)。
            ./certbot-auto renew --force-renew
            #生成p12
            cd /mnt/web/letsTemp &&  openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name tomcat -passin passyourPKCS12pass  -passout pass:yourPKCS12pass
            #移動(dòng)新生成的證書文件
            cp /etc/letsencrypt/live/yourDomain/fullchain.pem /mnt/web/letsTemp
            cp /etc/letsencrypt/live/yourDomain/privkey.pem /mnt/web/letsTemp
            #生成jks文件
            #備份并刪除原jks文件
            mv /mnt/web/letsTemp/MyDSKeyStore.jks /mnt/web/letsTemp/MyDSKeyStore`date '+%Y-%m-%d'`.jks
            cd /mnt/web/letsTemp && keytool -importkeystore -deststorepass yourKeyPass  -destkeypass yourKeyPass  -destkeystore MyDSKeyStore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass yourPKCS12pass  -alias tomcat
            #重啟服務(wù)器
            /mnt/web/tomcat/tomcat8/bin/restartup.sh
            復(fù)制代碼

             

             
             
            2、定時(shí)任務(wù)
            腳本有了,還需要在linux中添加一個(gè)定期執(zhí)行腳本的任務(wù),這里用linux自帶的cron來處理這部分。
            crontab -e
            在打開的編輯器中添加如下內(nèi)容(每個(gè)月1號(hào)凌晨3點(diǎn)更新)
            0    0  3 *  *  sh /mnt/web/lets/ssl_auto_auth.sh >/dev/null 2>&1 &
            @import url(http://www.shnenglu.com/CuteSoft_Client/CuteEditor/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css);
            posted on 2017-09-07 22:23 聶文龍 閱讀(303) 評(píng)論(0)  編輯 收藏 引用

            只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
            網(wǎng)站導(dǎo)航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


            精品久久人妻av中文字幕| 精品久久久久久国产| 久久久久国产视频电影| 亚洲国产成人精品91久久久| 麻豆亚洲AV永久无码精品久久 | 国内精品久久久久影院一蜜桃| 久久国产亚洲高清观看| 久久久久99精品成人片三人毛片| 日本五月天婷久久网站| 91久久九九无码成人网站| 国产精品久久久久a影院| 香港aa三级久久三级| 久久久久亚洲AV片无码下载蜜桃| 日韩欧美亚洲国产精品字幕久久久| 久久人人爽人人爽人人片AV不| 精品久久国产一区二区三区香蕉| 久久精品国产精品亚洲毛片| 欧美粉嫩小泬久久久久久久| 国内精品久久久久影院一蜜桃| 国产精品久久久久久久app| 无码国内精品久久人妻麻豆按摩| 日本精品久久久久中文字幕8| 日日噜噜夜夜狠狠久久丁香五月 | 久久成人小视频| 国产L精品国产亚洲区久久 | 国产精品久久久久久福利69堂| 久久久久久久97| 久久精品国产亚洲AV蜜臀色欲| 久久综合九色欧美综合狠狠| 99久久亚洲综合精品成人| 久久777国产线看观看精品| 久久久噜噜噜久久中文福利| 亚洲中文字幕久久精品无码喷水| 中文字幕精品久久久久人妻| 久久频这里精品99香蕉久| 久久精品中文字幕第23页| 久久精品综合一区二区三区| 色偷偷88欧美精品久久久| 久久久午夜精品福利内容| 久久精品国产精品亚洲精品| 久久精品国产日本波多野结衣|