Авто продление сертификатов для LetsEncrypt в панели VestaCP

📅 7 Дек 2016 13:00 | 👁 59 | 🕐 < 1 мин.

Активно используем сертификаты LetsEncrypt, единственная проблема, срок действия сертификата 3 месяца. Вроде бы срок и не большой, но успеваю забыть параметры с которыми запускаю пере-выдачу сертификата.

Решил накидать на коленке небольшой скриптик, все что нужно знать, это хост для которого пере-создаем сертификат  и пользователя которому принадлежит хост в панели управления VestaCP.

Получился вот такой небольшой скриптик:

#!/bin/sh -

host=$1
user=$2

# Соответвия ключа и сертификата letsencrypt и vestacp
#fullchain.pem -> ssl.$host.pem
#privkey.pem -> ssl.$host.key

# Определяем новые сертификаты
privkey=`ls -t /etc/letsencrypt/archive/$host/privkey*| head -n1`
fullchain=`ls -t /etc/letsencrypt/archive/$host/fullchain*| head -n1`

service nginx stop
/root/letsencrypt/letsencrypt-auto certonly --standalone -d $host -m webmaster@$host --renew-by-default
cp -R $fullchain /home/$user/conf/web/ssl.$host.pem
cp -R $privkey /home/$user/conf/web/ssl.$host.key
service nginx start

 

Поделиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

(Required)