服务器证书基于 OpenSSL一键颁发脚本

文章目录

一、场景说明
  • 本自动化脚本旨在为提高研发、测试、运维快速部署应用环境而编写。

  • 脚本遵循拿来即用的原则快速完成 CentOS 系统各应用环境部署工作。

  • 统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。

二、脚本职责
  • 根据用户传入的参数来执行 服务器证书 试试生成和颁发。

  • 为提高环境部署效率,降低团队成员的学习成本而编写。

  • 本脚本可以重复执行,不会破坏系统环境变量。

三、参数说明
  • 第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com

  • 第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)

  • 第三组必传入参:证书有效天数(示例:3650)

  • 第四组必传入参:证书导出位置(示例:/opt/data/certificate)

四、操作示例
  • 下载 证书颁发 脚本

    shell 复制代码
    # 下载证书颁发脚本
    cd /tmp/ && wget https://gitee.com/Ramboooooooo/deploy-script/raw/master/environment/cert/generate-certificate.sh && chmod +x generate-certificate.sh
  • 单域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-1
    cd /tmp/ && ./generate-certificate.sh 100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
  • 多域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-2
    cd /tmp/ && ./generate-certificate.sh harbor.rambo123.com,100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
五、注意事项
  1. 如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。

  2. 控制台输出的每条信息都是有效信息,请留意且认真阅读。

  3. 为保证脚本的时效性,使用到期时间为 2025-01-05。如果脚本过期,请联系管理员更新最新功能的自动化脚本。

相关推荐
chem411130 分钟前
Conmon lisp Demo
服务器·数据库·lisp
渗透测试老鸟-九青33 分钟前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
阳小江34 分钟前
Docker知识点
运维·docker·容器
m0_5557629041 分钟前
QT 动态布局实现(待完善)
服务器·数据库·qt
极客柒1 小时前
RustDesk 开源远程桌面软件 (支持多端) + 中继服务器伺服器搭建 ( docker版本 ) 安装教程
服务器·docker·开源
只是橘色仍温柔2 小时前
xshell可以ssh连接,但vscode不行
运维·vscode·ssh
IT里的交易员2 小时前
【系统】换硬盘不换系统,使用WIN PE Ghost镜像给电脑无损扩容换硬盘
运维·电脑
共享家95272 小时前
深入剖析Linux常用命令,助力高效操作
linux·运维·服务器
大刘讲IT2 小时前
制造业数字化转型:流程改造先行还是系统固化数据?基于以MTO和MTS的投资回报分析
运维·经验分享·生活·产品经理·数据可视化
吃旺旺雪饼的小男孩3 小时前
Ubuntu 22.04 安装和运行 EDK2 超详细教程
linux·运维·ubuntu