Активно используем сертификаты LetsEncrypt, единственная проблема, срок действия сертификата 3 месяца. Вроде бы срок и не большой, но успеваю забыть параметры с которыми запускаю пере-выдачу сертификата.
Решил накидать на коленке небольшой скриптик, все что нужно знать, это хост для которого пере-создаем сертификат и пользователя которому принадлежит хост в панели управления VestaCP.
Получился вот такой небольшой скриптик:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
#!/bin/sh - host=$1 user=$2 # Соответвия ключа и сертификата letsencrypt и vestacp #fullchain.pem -> ssl.$host.pem #privkey.pem -> ssl.$host.key # Определяем новые сертификаты privkey=`ls -t /etc/letsencrypt/archive/$host/privkey*| head -n1` fullchain=`ls -t /etc/letsencrypt/archive/$host/fullchain*| head -n1` service nginx stop /root/letsencrypt/letsencrypt-auto certonly --standalone -d $host -m webmaster@$host --renew-by-default cp -R $fullchain /home/$user/conf/web/ssl.$host.pem cp -R $privkey /home/$user/conf/web/ssl.$host.key service nginx start |
Добавить комментарий