#!/bin/bash
sslInput(){
clear # 情况历史窗口记录
sslpem="/eisccn/ssl" ; echo "ssl https 证书存放路径: $sslpem "
mkdir -p $sslpem
# 说明:此脚本只适用于一个配置.conf文件单独一个网站模式。不支持一个配置文件多个网站情况
# 复制粘贴证书字符
echo "
#-------------- 写入 pem 后缀文件证书字符 ---------------------#
#----------------------------------------------------------------#
" > $sslpem/eisc.pem
echo "
#-------------- 写入 key 后缀密钥字符 ---------------------#
#----------------------------------------------------------------#
" > $sslpem/eisc.key
sed -i "/#/d" $sslpem/eisc.pem
sed -i "/#/d" $sslpem/eisc.key
# 删除#号行注释,保持原有字符
# 说明:pem存的是证书,key 存的是私钥(证书的密码)
}
sslInput
# ssl 字符写入
findNginxFile(){
nginxconf=`ps -aux | grep "nginx.conf" | grep master | awk -F"-c" '{print $2}'` ; echo "nginx配置文件为; $nginxconf"
nginxconfinc=$(cat $nginxconf | grep include | grep "*.conf" | awk -F" " '{print $2}'| sed "s/*.conf;//g" ); echo " 子站点目录为:$nginxconfinc"
nginxconfincfile=(`ls $nginxconfinc`) ; echo "nginx 子站点文件为: ${nginxconfincfile[*]}"
echo "#--------------------- 获取 nginx 子站点角标 --------------------#"
for((i=0;i<${#nginxconfincfile[*]};i++))
do
echo " ${nginxconfincfile[$i]} ------ 子站点对应角标 ---------> $i "
done
}
findNginxFile
# 查找nginx子站点
selectNginx(){
read -p "请输入子站点角标数字,进行指定子站点文件进行配置ssl证书: " jb ;
nginxwww="$nginxconfinc${nginxconfincfile[$jb]}"
echo "---------------------------- 选择的子站点 -------------------------------------
您输入角标 $jb ----> 选择了子站点: $nginxwww "
#--- 备份文件 ---#
file=""
if [ ! -e $nginxwww.bak ]; then # -e 判断文件存在;参考:Shell if 条件判断文件或目录
cp $nginxwww $nginxwww.bak
echo "已经备份 $nginxwww.bak "
else
echo "备份文件存在:$nginxwww.bak"
fi
}
selectNginx
# 选择nginx子站点,与备份
sslpz(){
pemhh=`cat -n $nginxwww| grep -w ssl_certificate` ; echo "证书内容: $pemhh"
NR=$(echo $pemhh | awk -F" " '{print $1}'); echo "证书内容行号:$NR"
if [ ${#pemhh} -lt 6 ]
then
sed -i "/listen/d" $nginxwww # 重新配置端口监听
echo " 该子站点没有配置过ssl证书 ,正在写入 ssl 框架 "
NR2=$( cat -n $nginxwww | grep -w server | awk -F" " '{print $1}' )
sed -i "$NR2 a \n \
#-------------- ssl 443 与监听linsten ------------#
listen 80; \n \
listen 443; \n \
ssl_certificate ; \n \
ssl_certificate_key ; \n \
#ssl on; \n \
ssl_session_timeout 5m; \n \
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; \n \
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; \n \
ssl_prefer_server_ciphers on; \n \
#--------------------------------------# " $nginxwww
else
echo "往下配置"
fi
# 没有配置ssl证书情况下,重新获取信息
pemhh=`cat -n $nginxwww| grep -w ssl_certificate` ; echo "证书内容: $pemhh"
NR=$(echo $pemhh | awk -F" " '{print $1}'); echo "证书内容行号:$NR"
sed -i "$NR a ssl_certificate $sslpem/eisc.pem ; " $nginxwww
sed -i "$NR d" $nginxwww
pemhh=`cat -n $nginxwww| grep -w ssl_certificate_key` ; echo "证书内容: $pemhh"
NR=$(echo $pemhh | awk -F" " '{print $1}'); echo "证书内容行号:$NR"
sed -i "$NR a ssl_certificate_key $sslpem/eisc.key ; " $nginxwww
sed -i "$NR d" $nginxwww
}
sslpz
# 配置ssl 证书
自动配置nginx 证书 shell sh 脚本
2021-11-09
298
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
自动部署ssl nginx 证书
目录
相关文章
|
14天前
|
缓存
前端开发
JavaScript
终极 Nginx 配置指南(全网最详细)
本文详细介绍了Nginx配置文件`nginx.conf`的基本结构及其优化方法。首先通过删除注释简化了原始配置,使其更易理解。接着,文章将`nginx.conf`分为全局块、events块和http块三部分进行详细解析,帮助读者更好地掌握其功能与配置。此外,还介绍了如何通过简单修改实现网站上线,并提供了Nginx的优化技巧,包括解决前端History模式下的404问题、配置反向代理、开启gzip压缩、设置维护页面、在同一IP上部署多个网站以及实现动静分离等。最后,附上了Nginx的基础命令,如安装、启动、重启和关闭等操作,方便读者实践应用。
204
84
101
|
2天前
|
JavaScript
应用服务中间件
开发工具
|
3天前
|
缓存
应用服务中间件
nginx
|
6天前
|
应用服务中间件
nginx
Docker
docker应用部署---nginx部署的配置
这篇文章介绍了如何使用Docker部署Nginx服务器,包括搜索和拉取Nginx镜像、创建容器并设置端口映射和目录映射,以及如何创建一个测试页面并使用外部机器访问Nginx服务器。
24
2
2
|
6天前
|
应用服务中间件
nginx
索引
|
Shell
Linux
C语言
sh/bash/csh/Tcsh/ksh/pdksh等shell本质区别
sh/bash/csh/Tcsh/ksh/pdksh等shell本质区别
1. Shell脚本的书写
在写Shell脚本时,往往第一行要注明用什么解释器来解释这个脚本。
如#!/bin/bash即用/bin/bash这个解释器来解释接下来的语句。
还有如#!/bin/csh
Shell脚本的一般后缀是.sh
2. Shell的类型(以下列出相对流行的sh
2771
0
0
|
2天前
|
监控
Unix
Shell
|
5天前
|
Shell
|
8天前
|
人工智能
监控
Shell
常用的 55 个 Linux Shell 脚本(包括基础案例、文件操作、实用工具、图形化、sed、gawk)
这篇文章提供了55个常用的Linux Shell脚本实例,涵盖基础案例、文件操作、实用工具、图形化界面及sed、gawk的使用。
26
2
2
|
29天前
|
Shell