sup:Gestão e certificados de domínios: mudanças entre as edições

Certificados dos domínios

Para a gestão dos certificados, utilizamos um script que pesquisa nos arquivos de configuração do nginx o nome do domínio. Faz a pesquisa DNS para verificar se o nome aponta para o servidor e cria-se uma lista de domínios para o comando cerbot.

while IFS=' ' read l
do
        if [[ -n $l ]] ; then
                host $l | grep -q 165.227.5.135 
                if [[ $? -eq 0 ]] ; then
                        echo -n " -d $l "
                fi
        fi
done <<< $( grep -h server_name /etc/nginx/sites-enabled/* | sed -e 's/server_name//g' -e 's/;//g' -e 's/#.*$//g' -e 's/ +/ /g' | grep -o '[^ ]*' | sort | uniq  ) > 1.txt


systemctl stop nginx 
certbot certonly --standalone $(cat 1.txt )
systemctl start nginx

Se o certbot perguntar se deseja estender, ele quer dizer que temos pelo menos um domínio a mais nas configurações do nginx. Neste caso escolha a opção E - Extended.

Se perguntar se deseja renovar somente, o indicado é avaliar a data de expiração do certificado e se for uma data num futuro recente pode aproveitar e renovar. Se não deixar para renovar mas tarde.

Teste dos domínios/sites

utilizamos o script makefile no github https://github.com/AddressForAll/WS

make status_sites

Teste @Carlos trazer de https://github.com/AddressForAll/suporte/issues/10 e complementar como documentação final ver tb https://github.com/AddressForAll/WS