服务器证书基于 OpenSSL一键颁发脚本

文章目录

一、场景说明
  • 本自动化脚本旨在为提高研发、测试、运维快速部署应用环境而编写。

  • 脚本遵循拿来即用的原则快速完成 CentOS 系统各应用环境部署工作。

  • 统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。

二、脚本职责
  • 根据用户传入的参数来执行 服务器证书 试试生成和颁发。

  • 为提高环境部署效率,降低团队成员的学习成本而编写。

  • 本脚本可以重复执行,不会破坏系统环境变量。

三、参数说明
  • 第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com

  • 第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)

  • 第三组必传入参:证书有效天数(示例:3650)

  • 第四组必传入参:证书导出位置(示例:/opt/data/certificate)

四、操作示例
  • 下载 证书颁发 脚本

    shell 复制代码
    # 下载证书颁发脚本
    cd /tmp/ && wget https://gitee.com/Ramboooooooo/deploy-script/raw/master/environment/cert/generate-certificate.sh && chmod +x generate-certificate.sh
  • 单域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-1
    cd /tmp/ && ./generate-certificate.sh 100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
  • 多域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-2
    cd /tmp/ && ./generate-certificate.sh harbor.rambo123.com,100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
五、注意事项
  1. 如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。

  2. 控制台输出的每条信息都是有效信息,请留意且认真阅读。

  3. 为保证脚本的时效性,使用到期时间为 2025-01-05。如果脚本过期,请联系管理员更新最新功能的自动化脚本。

相关推荐
dessler30 分钟前
Docker-run命令详细讲解
linux·运维·后端·docker
群联云防护小杜44 分钟前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
PyAIGCMaster1 小时前
ubuntu装P104驱动
linux·运维·ubuntu
奈何不吃鱼1 小时前
【Linux】ubuntu依赖安装的各种问题汇总
linux·运维·服务器
爱码小白1 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
zzzhpzhpzzz1 小时前
Ubuntu如何查看硬件型号
linux·运维·ubuntu
蜜獾云1 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
陌北v11 小时前
Docker Compose 配置指南
运维·docker·容器·docker-compose
只会copy的搬运工2 小时前
Jenkins 持续集成部署——Jenkins实战与运维(1)
运维·ci/cd·jenkins
娶不到胡一菲的汪大东2 小时前
Ubuntu概述
linux·运维·ubuntu