• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            隨筆 - 298  文章 - 377  trackbacks - 0
            <2016年4月>
            272829303112
            3456789
            10111213141516
            17181920212223
            24252627282930
            1234567

            常用鏈接

            留言簿(34)

            隨筆分類

            隨筆檔案

            文章檔案

            相冊

            收藏夾

            搜索

            •  

            最新評論

            閱讀排行榜

            評論排行榜

            自動續期
            Let's Encrypt申請的證書會有三個月的有效期,可以到期前手動續約,也可以自己寫定時腳本任務自動續約。嫌手動麻煩,就寫了個簡單的續期腳本。
             
            1、腳本
            復制代碼
            #/bin/sh
            #續期   說明:只用renew的話,會先檢查證書是否需要更新,大概是距離到期還有三天或者十幾天之內才會執行更新,否則會提示不需要更新。(昨天更新了證書,今天直接用renew,提示不允許更新)
            #這里方便測試,增加參數--force-renew,能夠強制立即更新(但好像也會有檢查,時間會變短,比如我剛才更新過了,馬上再次執行會報錯并提示不需要更新)。
            ./certbot-auto renew --force-renew
            #生成p12
            cd /mnt/web/letsTemp &&  openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name tomcat -passin passyourPKCS12pass  -passout pass:yourPKCS12pass
            #移動新生成的證書文件
            cp /etc/letsencrypt/live/yourDomain/fullchain.pem /mnt/web/letsTemp
            cp /etc/letsencrypt/live/yourDomain/privkey.pem /mnt/web/letsTemp
            #生成jks文件
            #備份并刪除原jks文件
            mv /mnt/web/letsTemp/MyDSKeyStore.jks /mnt/web/letsTemp/MyDSKeyStore`date '+%Y-%m-%d'`.jks
            cd /mnt/web/letsTemp && keytool -importkeystore -deststorepass yourKeyPass  -destkeypass yourKeyPass  -destkeystore MyDSKeyStore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass yourPKCS12pass  -alias tomcat
            #重啟服務器
            /mnt/web/tomcat/tomcat8/bin/restartup.sh
            復制代碼

             

             
             
            2、定時任務
            腳本有了,還需要在linux中添加一個定期執行腳本的任務,這里用linux自帶的cron來處理這部分。
            crontab -e
            在打開的編輯器中添加如下內容(每個月1號凌晨3點更新)
            0    0  3 *  *  sh /mnt/web/lets/ssl_auto_auth.sh >/dev/null 2>&1 &
            @import url(http://www.shnenglu.com/CuteSoft_Client/CuteEditor/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css);
            posted on 2017-09-07 22:23 聶文龍 閱讀(300) 評論(0)  編輯 收藏 引用
            久久精品国产第一区二区三区| 久久99精品久久久久久动态图| 丰满少妇人妻久久久久久4| 久久精品人人做人人爽电影| 久久亚洲欧洲国产综合| 久久精品国产清自在天天线 | 久久精品人成免费| 国产精品女同一区二区久久| 国产亚洲精品久久久久秋霞| 老司机国内精品久久久久| 久久99热这里只频精品6| 91精品久久久久久无码| 日韩精品久久无码人妻中文字幕| 国内精品伊人久久久久影院对白| 久久婷婷五月综合97色| 精品久久久久久久国产潘金莲 | 99精品国产在热久久无毒不卡| 久久久久18| 一本久久a久久精品综合夜夜| 久久久国产视频| 韩国三级中文字幕hd久久精品 | 久久久久亚洲AV无码专区桃色| 无码专区久久综合久中文字幕| 久久婷婷五月综合97色直播| 91久久精一区二区三区大全| 香蕉久久夜色精品升级完成| yy6080久久| 久久精品久久久久观看99水蜜桃| 久久久精品波多野结衣| 国产成人精品久久| 精品久久久久一区二区三区| 国产亚洲成人久久| 欧美久久一级内射wwwwww.| 久久久久亚洲av毛片大| 欧美久久一级内射wwwwww.| 开心久久婷婷综合中文字幕| 日本久久久久久久久久| 国产欧美久久久精品影院| 亚洲日韩中文无码久久| 久久婷婷激情综合色综合俺也去| 99久久99久久精品免费看蜜桃 |