一键申请多个证书 shell 脚本

本文涉及的产品
云服务器 ECS,u1 4核8GB 1个月
云服务器 ECS,每月免费额度200元 3个月
云服务器 ECS,u1 4核16GB 1个月
简介: 【4月更文挑战第29天】

》》》》》魏红斌带你学shell脚本《《《《《


更多shell脚本学习点击个人主页


作为一个资深程序猿,我将带领您从零开始,一步步踏上运维之旅,无论您是否拥有现成的服务器,都将学会如何轻松购买、部署,并通过编写及应用精心设计的Shell脚本,解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景,经历了反复实践与严格测试,确保了其简洁高效、易于理解且便于使用。更重要的是,我们将全程免费分享,并深度解析背后原理,助您深入理解并灵活运用,每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计,无偿提供并且提供相关解析过程,让读者能更深入了解相关内容

无服务器的朋友们

让我们先从选购并部署服务器开始。只需简单三步,即可拥有您的专属云服务器:

  1. 访问ECS官网:点击链接直达阿里云ECS网站:ECS选择网址。这是您获取高质量云服务器的第一站。
  2. 选择并购买:在琳琅满目的服务器配置中,挑选符合您需求的那一款,一键下单,完成支付。整个过程犹如在线购物般便捷。
  3. 进入ECS控制台:支付成功后,您将被引导至ECS管理控制台。在这里,您可以全面掌控您的服务器资源,后续的所有运维操作都将在此展开。

已有服务器的朋友们

如果您已拥有ECS实例,那么请直接登录ECS管理控制台在左侧导航栏中,依次选择“实例与镜像” > “实例”,确保您已定位到目标资源所在的资源组和地域。接下来,在实例列表中找到待连接的实例,点击操作列下的“远程连接”,选择“通过Workbench远程连接”并点击“立即登录”。

登录实例

无论是新购还是已有服务器,接下来都需要进行实例登录。这里支持多种认证方式,以最常见的“密码认证”为例:

  • 输入用户名(通常为rootecs-user)。
  • 接着,输入登录密码。如果您忘记了密码,无需担忧,您可以在ECS实例详情页面查询,或者通过“更改密码”功能进行修改。

编写与运行Shell脚本

成功登录后,您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在,键入vim test.sh,我们便进入了文本编辑模式,准备创建第一个Shell脚本。

按下键盘上的i键,进入插入模式,此刻您可以自由地复制粘贴今天要学习的脚本代码,粘贴后按ecs后,按:wq保存脚本,可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是(脚本内容直接复制粘贴即可):

#!/bin/bash

#

#********************************************************************

#Author: wangxiaochun

#QQ: 29308620

#Date: 2020-02-29

#FileName: test.sh

#URL: http://www.wangxiaochun.com

#Description: The test script

#Copyright (C): 2020 All rights reserved

#********************************************************************

. /etc/init.d/functions

CERT_INFO=([00]="/O=heaven/CN=ca.god.com" \

[01]="cakey.pem" \

[02]="cacert.pem" \

[03]=2048 \

[04]=3650 \

[05]=0 \

[10]="/C=CN/ST=hubei/L=wuhan/O=Central.Hospital/CN=master.liwenliang.org" \

[11]="master.key" \

[12]="master.crt" \

[13]=2048 \

[14]=365

[15]=1 \

[16]="master.csr" \

[20]="/C=CN/ST=hubei/L=wuhan/O=Central.Hospital/CN=slave.liwenliang.org" \

[21]="slave.key" \

[22]="slave.crt" \

[23]=2048 \

[24]=365 \

[25]=2 \

[26]="slave.csr" )

COLOR="echo -e \\E[1;32m"

END="\\E[0m"

DIR=/data

cd $DIR

for i in {0..2};do

if [ $i -eq 0 ] ;then

openssl req -x509 -newkey rsa:${CERT_INFO[${i}3]} -subj

${CERT_INFO[${i}0]} \

-set_serial ${CERT_INFO[${i}5]} -keyout ${CERT_INFO[${i}1]} -nodes -

days ${CERT_INFO[${i}4]} \

-out ${CERT_INFO[${i}2]} &>/dev/null

else

openssl req -newkey rsa:${CERT_INFO[${i}3]} -nodes -subj

${CERT_INFO[${i}0]} \

-keyout ${CERT_INFO[${i}1]} -out ${CERT_INFO[${i}6]} &>/dev/null

openssl x509 -req -in ${CERT_INFO[${i}6]} -CA ${CERT_INFO[02]} -CAkey

${CERT_INFO[01]} \

-set_serial ${CERT_INFO[${i}5]} -days ${CERT_INFO[${i}4]} -out

${CERT_INFO[${i}2]} &>/dev/null

fi

$COLOR"**************************************生成证书信息

**************************************"$END

openssl x509 -in ${CERT_INFO[${i}2]} -noout -subject -dates -serial

echo

done

chmod 600 *.key

action "证书生成完成"

下面是该脚本的关键部分解析:

  1. 导入系统函数库: . /etc/init.d/functions 导入系统初始化脚本常用的功能函数,如日志记录等。
  2. 定义证书信息: CERT_INFO是一个关联数组,存储了生成证书所需的各项参数,包括组织信息、密钥文件名、证书文件名、密钥长度、有效期、序列号以及CSR文件名。数组分为三部分,分别对应根证书(索引00-05)、主证书(索引10-16)、从属证书(索引20-26)。
  3. 颜色输出设置: 定义了输出绿色文字的命令别名COLOR和结束颜色输出的END,用于美化终端输出。
  4. 工作目录设置: 改变当前工作目录至/data,这是存放生成证书的目录。
  5. 循环生成证书:
  • 对于索引0,它代表根证书,使用openssl req命令生成自签名的X.509证书。
  • 对于索引12(主证书和从属证书),先使用openssl req生成私钥和证书签名请求(CSR),再用根证书对CSR进行签名生成最终的证书。
  1. 输出证书信息: 通过循环,对每个生成的证书使用openssl x509命令查看并打印出证书的主体信息、有效日期和序列号。
  2. 修改权限: 使用chmod命令设置所有.key文件的权限为600,保证私钥的安全性。
  3. 完成通知: 调用action "证书生成完成",这里假设是调用之前导入的系统函数来记录操作日志或输出完成信息,但实际函数体未在脚本中展示。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与!

入口:新老同学免费试用

相关实践学习
ECS云服务器新手上路
本实验会自动创建一台ECS实例。首先,远程登陆ECS实例,并部署应用。然后,登陆管理控制台,并对这台ECS实例进行管理操作。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
3天前
|
JavaScript 前端开发 Shell
Shell 脚本编程保姆级教程(上)
Shell 脚本编程保姆级教程(上)
|
4天前
|
网络协议 Shell Linux
Shell脚本配置Centos静态ip地址
这是一个用于在CentOS上设置静态IP的Shell脚本摘要: - 脚本交互式获取用户输入的IP地址、子网掩码、网关和DNS。 - 使用`sed`命令动态更新`/etc/sysconfig/network-scripts/ifcfg-ENS33`配置文件。 - 修改`BOOTPROTO`为`static`,并设置IP、NETMASK、GATEWAY和DNS1字段。 - 用`systemctl restart network`重启网络服务。 - 提示用户新配置的静态IP信息。
|
10天前
|
Shell Linux
Linux Shell 脚本入门教程:开启你的自动化之旅
Shell是一种计算机程序,它充当了用户与操作系统之间的接口。在Linux系统中,Shell允许用户通过命令行界面(CLI)来控制计算机。Shell脚本则是一种使用Shell语言编写的脚本,它可以自动执行一系列的命令,帮助用户实现任务自动化,提高工作效率。
|
16天前
|
Shell
蓝易云 - 简单shell脚本的编写教程
以上就是编写一个基本Shell脚本的步骤。当然,Shell脚本可以做的远不止这些,你可以使用变量,控制结构(如if语句和循环),以及各种Shell命令和功能来编写更复杂的脚本。
21 1
|
3天前
|
Shell
Shell 脚本编程保姆级教程(下)
Shell 脚本编程保姆级教程(下)
|
27天前
|
监控 Shell Linux
Linux的Shell脚本详解
Linux的Shell脚本详解
|
12天前
|
移动开发 网络协议 Shell
查看IP访问量的shell脚本汇总
查看IP访问量的shell脚本汇总
|
17天前
|
Shell
蓝易云 - 简单shell脚本的编写教程
以上就是编写一个基本Shell脚本的步骤。当然,Shell脚本可以做的远不止这些,你可以使用变量,控制结构(如if语句和循环),以及各种Shell命令和功能来编写更复杂的脚本。
10 0
|
17天前
|
机器学习/深度学习 Unix Java
技术笔记:Linux之Shell脚本编程(一)
技术笔记:Linux之Shell脚本编程(一)
21 0
|
21天前
|
Shell
Shell脚本之条件语句if总结
Shell脚本之条件语句if总结