客户端证书自动颁发脚本

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

#!/bin/bash

. /etc/init.d/functions

OPENVPN_SERVER=8.142.75.195

PASS=123456

remove_cert() {

touch heman.txt

rm -rf /etc/openvpn/client/${NAME}

find /etc/openvpn/ -name "$NAME.*" -delete

}

create_cert() {

cd /etc/openvpn/easy-rsa-client/3

./easyrsa gen-req ${NAME} nopass <<EOF

EOF

cd /etc/oprnvpn/easy-rsa-server/3

./easyrsa import-req /etc/openvpn/easy-rsa-client/3/pki/reqs/${NAME}.req ${NAME}

./easyrsa sign client ${NAME} <<EOF

yes

EOF

mkdir /etc/openvpn/client/${NAME}

cp /etc/openvpn/easy-rsa-server/3/pki/issued/${NAME}.crt /etc/openvpn/client/${NAME}

cp /etc/openvpn/easy-rsa-client/3/pki/private/${NAME}.key /etc/openvpn/client/${NAME}

cp /etc/openvpn/certs/{ca.crt,dh.pem,ta.key} /etc/openvpn/client/${NAME}

cat > /etc/openvpn/client/${NAME}/client.ovpn <<EOF

client

dev tun

proto tcp

remote ${OPENVPN_SERVER} 1194

resolv-retry infinite

nobind

#persist-key

#persist-tun

ca ca.crt

cert $NAME.crt

key $NAME.key

remote-cert-tls server

tls-auth ta.key 1

cipher AES-256-CBC

verb 3

compress lz4-v2

EOF

echo "证书存放路径:/etc/openvpn/client/${NAME},证书文件如下:"

echo -e "\E[1;32m******************************************************************\E[0m"

ls -l /etc/openvpn/client/${NAME}

echo -e "\E[1;32m******************************************************************\E[0m"

cd /etc/openvpn/client/${NAME}

zip -qP "$PASS" /root/${NAME}.zip *

action "证书的打包文件已生成: /root/${NAME}.zip"

}

read -p "请输入用户的姓名拼音(如:weihongbin): " NAME

remove_cert

create_cert

以下是脚本的主要功能：

1. 删除现有证书：remove_cert函数首先创建一个名为heman.txt的空文件（这个文件的创建可能是一个错误或遗留代码，因为它在脚本中并未被使用）。然后，它删除/etc/openvpn/client/${NAME}目录及其下的所有文件，并查找和删除所有与${NAME}相关的文件。
2. 生成新证书：create_cert函数首先进入Easy-RSA客户端和服务器目录，生成一个新的证书请求，并将该请求导入到服务器以进行签名。然后，它创建一个新的目录来存放生成的证书和其他相关文件，并复制这些文件到该目录。接下来，它创建一个名为client.ovpn的配置文件，其中包含连接到OpenVPN服务器的必要信息。最后，它显示证书存放路径和证书文件列表，并将这些文件打包为一个zip文件，密码为123456。
3. 用户输入：脚本提示用户输入用户的姓名拼音，并将其存储在变量NAME中。
4. 执行操作：在获取用户输入后，脚本首先调用remove_cert函数来删除任何现有的证书，然后调用create_cert函数来生成新的证书。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用