shell 自动配置nginx 证书-阿里云开发者社区

shell 自动配置nginx 证书

2021-11-08 194

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 自动配置ssl

#!/bin/bash
sslInput(){
clear    # 情况历史窗口记录
sslpem="/eisccn/ssl" ; echo "ssl https 证书存放路径： $sslpem  "
mkdir -p $sslpem 
# 说明：此脚本只适用于一个配置.conf文件单独一个网站模式。不支持一个配置文件多个网站情况
# 复制粘贴证书字符

echo "
#--------------  写入 pem 后缀文件证书字符  ---------------------#



#----------------------------------------------------------------#
" > $sslpem/eisc.pem


echo "
#--------------  写入 key 后缀密钥字符  ---------------------#




#----------------------------------------------------------------#
" > $sslpem/eisc.key

sed -i "/#/d" $sslpem/eisc.pem
sed -i "/#/d" $sslpem/eisc.key
# 删除#号行注释，保持原有字符
# 说明：pem存的是证书，key 存的是私钥（证书的密码）
}
sslInput
# ssl 字符写入


findNginxFile(){
nginxconf=`ps -aux | grep "nginx.conf" | grep master | awk -F"-c" '{print $2}'` ; echo "nginx配置文件为； $nginxconf"
nginxconfinc=$(cat $nginxconf | grep include | grep "*.conf" | awk -F" " '{print $2}'| sed "s/*.conf;//g" ); echo " 子站点目录为：$nginxconfinc"
nginxconfincfile=(`ls $nginxconfinc`) ; echo "nginx 子站点文件为：  ${nginxconfincfile[*]}"
echo "#---------------------  获取 nginx 子站点角标  --------------------#"
for((i=0;i<${#nginxconfincfile[*]};i++)) 
    do
        echo " ${nginxconfincfile[$i]} ------ 子站点对应角标 --------->  $i " 
    done
}    
findNginxFile
# 查找nginx子站点

selectNginx(){     
read -p "请输入子站点角标数字，进行指定子站点文件进行配置ssl证书: " jb ; 
nginxwww="$nginxconfinc${nginxconfincfile[$jb]}"

echo "----------------------------  选择的子站点  -------------------------------------
您输入角标 $jb ----> 选择了子站点: $nginxwww "

#--- 备份文件 ---#

file=""
if [ ! -e $nginxwww.bak ]; then                 # -e 判断文件存在；参考：Shell if 条件判断文件或目录
    cp $nginxwww $nginxwww.bak
    echo "已经备份 $nginxwww.bak "
else
    echo "备份文件存在：$nginxwww.bak"
fi

}
selectNginx
# 选择nginx子站点，与备份

sslpz(){
pemhh=`cat -n $nginxwww| grep -w ssl_certificate` ; echo "证书内容： $pemhh"
NR=$(echo $pemhh  | awk -F" " '{print $1}'); echo "证书内容行号：$NR"

if [ ${#pemhh} -lt 6 ]
    then 
        sed -i "/listen/d" $nginxwww   # 重新配置端口监听
        echo " 该子站点没有配置过ssl证书 ，正在写入 ssl 框架 "
        NR2=$( cat -n $nginxwww | grep -w server | awk -F" " '{print $1}'  )
        sed -i "$NR2 a \n \
#--------------   ssl 443 与监听linsten ------------#
            port 80; \n \
            port 443; \n \
            ssl_certificate ; \n \
            ssl_certificate_key ; \n \
            #ssl on; \n \
            ssl_session_timeout 5m; \n \
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; \n \
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2; \n \
            ssl_prefer_server_ciphers on; \n \ 
#--------------------------------------# " $nginxwww 
    else
       echo "往下配置"
fi


# 没有配置ssl证书情况下，重新获取信息
pemhh=`cat -n $nginxwww| grep -w ssl_certificate` ; echo "证书内容： $pemhh"
NR=$(echo $pemhh  | awk -F" " '{print $1}'); echo "证书内容行号：$NR"

sed -i "$NR a ssl_certificate    $sslpem/eisc.pem ; " $nginxwww
sed -i "$NR d" $nginxwww

pemhh=`cat -n $nginxwww| grep -w ssl_certificate_key` ; echo "证书内容： $pemhh"
NR=$(echo $pemhh  | awk -F" " '{print $1}'); echo "证书内容行号：$NR"

sed -i "$NR a ssl_certificate_key    $sslpem/eisc.key ; " $nginxwww
sed -i "$NR d" $nginxwww
}
sslpz
# 配置ssl 证书

shell 自动配置nginx 证书

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

shell 自动配置nginx 证书

热门文章

最新文章

相关课程

相关电子书

相关实验场景