scriptos/cloudpanel-autorenew-letsencrypt-certs
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Compare commits

base: scriptos:0ae9c04770122c9d4aca29cded3a11a057b0d7eb
Branches Tags
scriptos:main
..
compare: scriptos:main
Branches Tags
scriptos:main

2 Commits
0ae9c04770 ... main

Author SHA1 Message Date
Patrick Asmus
2a8c9814fc Doku ergänzt 2024-07-02 21:04:44 +00:00
Patrick Asmus
e6996ec664 README.md aktualisiert 2024-07-02 20:58:51 +00:00
1 changed files with 38 additions and 4 deletions
Expand all files Collapse all files

42
README.md
View File

@@ -11,7 +11,7 @@ Der Wert ist mit 14 Tagen voreingestellt und kann nach belieben verändert werde
Es durchsucht die Nginx-Konfigurationsdateien im Verzeichnis `/etc/nginx/sites-enabled/` nach dem Domain-Namen, extrahiert diesen und führt den Befehl `clpctl lets-encrypt:install:certificate` aus, um das entsprechende SSL-Zertifikat zu erneuern oder zu installieren. Das Skript protokolliert alle seine Aktivitäten in eine Log-Datei, die im Verzeichnis `/var/log/script-logs` gespeichert wird. Es durchsucht die Nginx-Konfigurationsdateien im Verzeichnis `/etc/nginx/sites-enabled/` nach dem Domain-Namen, extrahiert diesen und führt den Befehl `clpctl lets-encrypt:install:certificate` aus, um das entsprechende SSL-Zertifikat zu erneuern oder zu installieren. Das Skript protokolliert alle seine Aktivitäten in eine Log-Datei, die im Verzeichnis `/var/log/script-logs` gespeichert wird.
## Features dieses Scriptes: ## Feature: Domains ausschließen
Domains können jetzt ausgeschlossen werden. Domains können jetzt ausgeschlossen werden.
Das kann ganz einfach geschehen, in dem die auszuschließenden Domains in der Variable `exclude_domains=` gepflegt werden. Das kann ganz einfach geschehen, in dem die auszuschließenden Domains in der Variable `exclude_domains=` gepflegt werden.
@@ -25,6 +25,33 @@ Domains müssen immer durch Leerzeichen getrennt werden.
Sollen keine Domains ausgeschlossen werden, reicht es, die Variable leer zu lassen: `exclude_domains=""` Sollen keine Domains ausgeschlossen werden, reicht es, die Variable leer zu lassen: `exclude_domains=""`
## Feature: Alternative DNS Names berücksichtigen
Alternative DNS Names werden jetzt ebenfalls unterstützt.
Die einzige Voraussetzung ist, dass in der Vhost Konfiguration der Alternative DNS Name nach dem eigentlichen DNS Namen angegeben wird.
**Ein Beispiel:**
Ich habe eine Site erstellt. Dabei habe ich die Domain `cloud.media-techport.de` angegeben.
In der Vhost Konfiguration ist dieser an erster Stelle gepflegt:
```yaml
server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
{{ssl_certificate_key}}
{{ssl_certificate}}
server_name cloud.media-techport.de cloud.techniverse.net;
{{root}}
```
An zweiter Stelle habe ich den alternativen DNS Name gepflegt. In meinem Fall `cloud.techniverse.net`
Mehr müsst ihr nicht tun. Das Script wird dies berücksichtigen.
## Ausführung: ## Ausführung:
1. **Klonen des Repositorys** 1. **Klonen des Repositorys**
@@ -45,9 +72,12 @@ email_subject="Letsencrypt Zertifikate wurden auf $HOSTNAME erneuert"
3. **Ausführen des Scripts** 3. **Ausführen des Scripts**
`bash cloudpanel-autorenew-letsencrypt-certs.v1.sh` ```bash
bash cloudpanel-autorenew-letsencrypt-certs.v1.sh
```
Die Ausgabe sieht folgendermaßen aus: Die Ausgabe sieht folgendermaßen aus:
```bash ```bash
Das Zertifikat für cloud.media-techport.de läuft in weniger als 59 Tagen ab (in 58 Tagen). Das Zertifikat für cloud.media-techport.de läuft in weniger als 59 Tagen ab (in 58 Tagen).
Erneuere/Erstelle Zertifikat für: cloud.media-techport.de Erneuere/Erstelle Zertifikat für: cloud.media-techport.de
@@ -56,11 +86,15 @@ Certificate installation was successful.
Wenn eine Domain übersprungen wird, sieht die Ausgabe folgendermaßen aus: Wenn eine Domain übersprungen wird, sieht die Ausgabe folgendermaßen aus:
`Überspringe techniverse.net, da es ausgeschlossen ist.` ```bash
Überspringe techniverse.net, da es ausgeschlossen ist.
```
Wenn ein Zertifikat länger gültig ist, als in der Variable angegeben, sieht die Ausgabe folgendermaßen aus: Wenn ein Zertifikat länger gültig ist, als in der Variable angegeben, sieht die Ausgabe folgendermaßen aus:
`Das Zertifikat für dl.techniverse.net ist noch 88 Tage gültig. Keine Erneuerung erforderlich.` ```bash
Das Zertifikat für dl.techniverse.net ist noch 88 Tage gültig. Keine Erneuerung erforderlich.
```
Wenn ein Zertifikat mit einem Alternativ DNS Name verlängert / erstellt wird, sieht die Ausgabe folgend aus: Wenn ein Zertifikat mit einem Alternativ DNS Name verlängert / erstellt wird, sieht die Ausgabe folgend aus: