服务器证书基于 OpenSSL一键颁发脚本

文章目录

一、场景说明
  • 本自动化脚本旨在为提高研发、测试、运维快速部署应用环境而编写。

  • 脚本遵循拿来即用的原则快速完成 CentOS 系统各应用环境部署工作。

  • 统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。

二、脚本职责
  • 根据用户传入的参数来执行 服务器证书 试试生成和颁发。

  • 为提高环境部署效率,降低团队成员的学习成本而编写。

  • 本脚本可以重复执行,不会破坏系统环境变量。

三、参数说明
  • 第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com

  • 第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)

  • 第三组必传入参:证书有效天数(示例:3650)

  • 第四组必传入参:证书导出位置(示例:/opt/data/certificate)

四、操作示例
  • 下载 证书颁发 脚本

    shell 复制代码
    # 下载证书颁发脚本
    cd /tmp/ && wget https://gitee.com/Ramboooooooo/deploy-script/raw/master/environment/cert/generate-certificate.sh && chmod +x generate-certificate.sh
  • 单域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-1
    cd /tmp/ && ./generate-certificate.sh 100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
  • 多域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-2
    cd /tmp/ && ./generate-certificate.sh harbor.rambo123.com,100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
五、注意事项
  1. 如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。

  2. 控制台输出的每条信息都是有效信息,请留意且认真阅读。

  3. 为保证脚本的时效性,使用到期时间为 2025-01-05。如果脚本过期,请联系管理员更新最新功能的自动化脚本。

相关推荐
晓梦.3 小时前
Linux
linux·运维·服务器
运维帮手大橙子4 小时前
Linux如何安装使用Rust指南
linux·运维·rust
千百元4 小时前
centos怎么查看磁盘是机械还是固态
linux·运维·centos
LoneEon4 小时前
CentOS 7 系统安装教程
linux·运维·centos
2301_793167994 小时前
网络基础总结
运维·网络·hcia
ssswywywht4 小时前
搭建本地时间同步服务器
linux·运维·服务器
广商 小轩4 小时前
自动化实战 Playwright破解滑块验证码的完整实战指南
运维·自动化
你想考研啊4 小时前
自动化部署脚本
linux·服务器·自动化
21号 15 小时前
16.MySQL 服务器配置与管理
服务器·数据库·mysql
Gss7775 小时前
jenkins介绍与部署
运维·jenkins