• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            隨筆 - 298  文章 - 377  trackbacks - 0
            <2007年10月>
            30123456
            78910111213
            14151617181920
            21222324252627
            28293031123
            45678910

            常用鏈接

            留言簿(34)

            隨筆分類

            隨筆檔案

            文章檔案

            相冊

            收藏夾

            搜索

            •  

            最新評論

            閱讀排行榜

            評論排行榜

            自動續(xù)期
            Let's Encrypt申請的證書會有三個月的有效期,可以到期前手動續(xù)約,也可以自己寫定時腳本任務(wù)自動續(xù)約。嫌手動麻煩,就寫了個簡單的續(xù)期腳本。
             
            1、腳本
            復(fù)制代碼
            #/bin/sh
            #續(xù)期   說明:只用renew的話,會先檢查證書是否需要更新,大概是距離到期還有三天或者十幾天之內(nèi)才會執(zhí)行更新,否則會提示不需要更新。(昨天更新了證書,今天直接用renew,提示不允許更新)
            #這里方便測試,增加參數(shù)--force-renew,能夠強(qiáng)制立即更新(但好像也會有檢查,時間會變短,比如我剛才更新過了,馬上再次執(zhí)行會報錯并提示不需要更新)。
            ./certbot-auto renew --force-renew
            #生成p12
            cd /mnt/web/letsTemp &&  openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out fullchain_and_key.p12 -name tomcat -passin passyourPKCS12pass  -passout pass:yourPKCS12pass
            #移動新生成的證書文件
            cp /etc/letsencrypt/live/yourDomain/fullchain.pem /mnt/web/letsTemp
            cp /etc/letsencrypt/live/yourDomain/privkey.pem /mnt/web/letsTemp
            #生成jks文件
            #備份并刪除原jks文件
            mv /mnt/web/letsTemp/MyDSKeyStore.jks /mnt/web/letsTemp/MyDSKeyStore`date '+%Y-%m-%d'`.jks
            cd /mnt/web/letsTemp && keytool -importkeystore -deststorepass yourKeyPass  -destkeypass yourKeyPass  -destkeystore MyDSKeyStore.jks -srckeystore fullchain_and_key.p12 -srcstoretype PKCS12 -srcstorepass yourPKCS12pass  -alias tomcat
            #重啟服務(wù)器
            /mnt/web/tomcat/tomcat8/bin/restartup.sh
            復(fù)制代碼

             

             
             
            2、定時任務(wù)
            腳本有了,還需要在linux中添加一個定期執(zhí)行腳本的任務(wù),這里用linux自帶的cron來處理這部分。
            crontab -e
            在打開的編輯器中添加如下內(nèi)容(每個月1號凌晨3點更新)
            0    0  3 *  *  sh /mnt/web/lets/ssl_auto_auth.sh >/dev/null 2>&1 &
            @import url(http://www.shnenglu.com/CuteSoft_Client/CuteEditor/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css);
            posted on 2017-09-07 22:23 聶文龍 閱讀(300) 評論(0)  編輯 收藏 引用

            只有注冊用戶登錄后才能發(fā)表評論。
            網(wǎng)站導(dǎo)航: 博客園   IT新聞   BlogJava   博問   Chat2DB   管理


            久久人人爽人人爽人人片av麻烦 | 青青草原精品99久久精品66| 中文字幕无码久久精品青草| 亚洲国产高清精品线久久| 久久久中文字幕日本| 亚洲色大成网站www久久九| 国产精品久久永久免费| 久久精品国产色蜜蜜麻豆| 久久婷婷五月综合色奶水99啪| 久久人人爽人人爽人人爽 | 一本色道久久综合亚洲精品| 日日躁夜夜躁狠狠久久AV| 国产精品成人久久久久久久| 久久99热这里只频精品6| 中文国产成人精品久久不卡| 国产激情久久久久影院小草 | 久久永久免费人妻精品下载| www亚洲欲色成人久久精品| 久久人妻无码中文字幕| 久久精品一区二区三区中文字幕 | 精品久久一区二区| 伊色综合久久之综合久久| 久久国产乱子伦免费精品| 久久国产影院| 九九久久99综合一区二区| 久久人人添人人爽添人人片牛牛| 久久艹国产| 老司机国内精品久久久久| 国产Av激情久久无码天堂| 久久亚洲sm情趣捆绑调教| 久久久国产精华液| 精品无码久久久久久久动漫| 久久99国产精品久久| 亚洲精品乱码久久久久66| 久久99热这里只有精品66| 一个色综合久久| 最新久久免费视频| 久久久国产亚洲精品| 成人综合久久精品色婷婷| 亚洲国产高清精品线久久 | 久久青青草原精品影院|