В настоящее время я создаю свой сертификат letsencrypt вручную каждые 3 месяца. У меня есть веб-пространство и я использую свой сервер для создания сертификатов. Затем я загружаю сертификаты и добавляю их вручную. Поскольку я не могу автоматизировать добавление в веб-пространство, я, по крайней мере, хочу автоматизировать создание и использовать для этого сценарий bash.

Так что пакетный скрипт должен делать следующее:

  1. cd letsecrypt
  2. ./letsencrypt-auto --rsa-key-size 4096 -a manual certonly
  3. имитировать ввод доменного имени (например, sub.domain.com )
  4. смоделировать нажмите ввод (два раза)
  5. подождите, пока скрипт не попросит снова нажать "ввод"
  6. симулировать нажатие клавиши ввода

Повторите 2-6 с несколькими доменами

После этого заархивируйте папку /etc/letsencrypt/live и отправьте ее по почте (но почтовые сообщения также могут быть опущены )

Я уже искал симулятор ввода нажмите: https://stackoverflow.com/questions/6264596/simulation-enter-keypress-in-bash-script

Но я не знаю, как заставить скрипт ждать, или как повторять циклы 2-6 несколько раз.

1 ответ1

1

Вы понимаете, что есть certbot renew (или certbot-auto renew), верно? Также кажется, что вы используете устаревшую версию - команда больше не называется letsencrypt . Вся система была разработана для автоматизации с самого начала.

По сути, вы хотите что-то вроде:

certbot renew --post-hook "/root/mail-cert.sh"

Вот несколько примеров того, как прикрепить файл.

Мне также трудно поверить, что у вас есть какое-то веб-пространство, где вы можете запустить certbot но не устанавливать сертификаты.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .