服务器证书基于 OpenSSL一键颁发脚本

文章目录

一、场景说明
  • 本自动化脚本旨在为提高研发、测试、运维快速部署应用环境而编写。

  • 脚本遵循拿来即用的原则快速完成 CentOS 系统各应用环境部署工作。

  • 统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。

二、脚本职责
  • 根据用户传入的参数来执行 服务器证书 试试生成和颁发。

  • 为提高环境部署效率,降低团队成员的学习成本而编写。

  • 本脚本可以重复执行,不会破坏系统环境变量。

三、参数说明
  • 第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com

  • 第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)

  • 第三组必传入参:证书有效天数(示例:3650)

  • 第四组必传入参:证书导出位置(示例:/opt/data/certificate)

四、操作示例
  • 下载 证书颁发 脚本

    shell 复制代码
    # 下载证书颁发脚本
    cd /tmp/ && wget https://gitee.com/Ramboooooooo/deploy-script/raw/master/environment/cert/generate-certificate.sh && chmod +x generate-certificate.sh
  • 单域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-1
    cd /tmp/ && ./generate-certificate.sh 100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
  • 多域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-2
    cd /tmp/ && ./generate-certificate.sh harbor.rambo123.com,100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
五、注意事项
  1. 如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。

  2. 控制台输出的每条信息都是有效信息,请留意且认真阅读。

  3. 为保证脚本的时效性,使用到期时间为 2025-01-05。如果脚本过期,请联系管理员更新最新功能的自动化脚本。

相关推荐
野熊佩骑43 分钟前
CentOS二进制安装包方式部署K8S集群之系统初始化
运维·docker·微服务·云原生·容器·kubernetes·centos
烦躁的大鼻嘎1 小时前
【Linux】深入探索多线程编程:从互斥锁到高性能线程池实战
linux·运维·服务器·开发语言·c++·算法·ubuntu
霍格沃兹测试开发学社测试人社区1 小时前
Playwright MCP浏览器自动化详解指南
运维·自动化
天空之外1362 小时前
nginx xxs漏铜修复、nginx 域名配置、nginx https证书配置、Http不安全处理方法
运维·nginx
彩旗工作室2 小时前
用 Supabase 打造统一认证中心:为多应用提供单点登录(SSO)
服务器·前端·数据库
雨季余静2 小时前
倍控8505安装PVE死机解决方案
服务器·8505死机·倍控软路由死机·pve死机
莫克_Cheney3 小时前
Ubuntu 24.04 安装搜狗输入法完整教程
linux·运维·ubuntu
wanhengidc3 小时前
云手机ARM架构都具有哪些挑战
运维·服务器·安全·游戏·智能手机
云计算练习生4 小时前
Linux 操作系统防火墙工具Firewalld常用操作
服务器·网络·网络安全·防火墙·firewalld·linux操作系统
nbsaas-boot4 小时前
使用 DuckDB 构建高性能 OLAP 分析平台
java·服务器·数据库