服务器证书基于 OpenSSL一键颁发脚本

文章目录

一、场景说明
  • 本自动化脚本旨在为提高研发、测试、运维快速部署应用环境而编写。

  • 脚本遵循拿来即用的原则快速完成 CentOS 系统各应用环境部署工作。

  • 统一研发、测试、生产环境的部署模式、部署结构、维护手册的标准。

二、脚本职责
  • 根据用户传入的参数来执行 服务器证书 试试生成和颁发。

  • 为提高环境部署效率,降低团队成员的学习成本而编写。

  • 本脚本可以重复执行,不会破坏系统环境变量。

三、参数说明
  • 第一组必传入参:生成证书域名(示例-1:100.100.100.101 示例-2:100.100.100.101,harbor.rambo123.com

  • 第二组必传入参:生成证书组织(含义:ST,L,O,OU 示例:Guangdong,Shenzhen,Rambo Technology,sms-applet)

  • 第三组必传入参:证书有效天数(示例:3650)

  • 第四组必传入参:证书导出位置(示例:/opt/data/certificate)

四、操作示例
  • 下载 证书颁发 脚本

    shell 复制代码
    # 下载证书颁发脚本
    cd /tmp/ && wget https://gitee.com/Ramboooooooo/deploy-script/raw/master/environment/cert/generate-certificate.sh && chmod +x generate-certificate.sh
  • 单域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-1
    cd /tmp/ && ./generate-certificate.sh 100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
  • 多域名或 IP 的证书颁发示例

    shell 复制代码
    # 安装示例-2
    cd /tmp/ && ./generate-certificate.sh harbor.rambo123.com,100.100.100.101 'Guangdong,Shenzhen,Rambo Technology,sms-applet' 3650 /opt/data/certificate
    
    # 脚本执行效果
五、注意事项
  1. 如果采用非 root 权限执行脚本,可能在执行过程中需要输入当前用户的密码,请留意控制台的实时动态。

  2. 控制台输出的每条信息都是有效信息,请留意且认真阅读。

  3. 为保证脚本的时效性,使用到期时间为 2025-01-05。如果脚本过期,请联系管理员更新最新功能的自动化脚本。

相关推荐
飛_1 小时前
解决VSCode无法加载Json架构问题
java·服务器·前端
java叶新东老师3 小时前
git stash 命令详解
linux·运维·flink
写bug的羊羊4 小时前
CentOS 9 配置国内 YUM 源
linux·运维·centos
国科安芯5 小时前
抗辐照芯片在低轨卫星星座CAN总线通讯及供电系统的应用探讨
运维·网络·人工智能·单片机·自动化
gx23485 小时前
HCLP--MGER综合实验
运维·服务器·网络
angushine6 小时前
鲲鹏服务器部署Kafka2.8.1
运维·服务器
-XWB-6 小时前
【安全漏洞】防范未然:如何有效关闭不必要的HTTP请求方法,保护你的Web应用
服务器·网络·http
一个网络学徒7 小时前
MGRE综合实验
运维·服务器·网络
C++ 老炮儿的技术栈7 小时前
在 Scintilla 中为 Squirrel 语言设置语法解析器的方法
linux·运维·c++·git·ubuntu·github·visual studio
墨痕砚白7 小时前
VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)
服务器·windows·vmware·虚拟机