sup:Gestão e certificados de domínios: mudanças entre as edições
Sem resumo de edição |
Sem resumo de edição |
||
| Linha 20: | Linha 20: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Se o certbot perguntar se deseja estender, ele quer dizer que temos pelo menos um domínio a mais nas configurações do nginx. Neste caso escolha a opção E - Extended. | |||
Se perguntar se deseja renovar somente, o indicado é avaliar a data de expiração do certificado e se for uma data num futuro recente pode aproveitar e renovar. Se não deixar para renovar mas tarde. | |||
===Teste dos domínios/sites=== | ===Teste dos domínios/sites=== | ||
Edição atual tal como às 19h15min de 21 de outubro de 2023
Certificados dos domínios
Para a gestão dos certificados, utilizamos um script que pesquisa nos arquivos de configuração do nginx o nome do domínio. Faz a pesquisa DNS para verificar se o nome aponta para o servidor e cria-se uma lista de domínios para o comando cerbot.
while IFS=' ' read l
do
if [[ -n $l ]] ; then
host $l | grep -q 165.227.5.135
if [[ $? -eq 0 ]] ; then
echo -n " -d $l "
fi
fi
done <<< $( grep -h server_name /etc/nginx/sites-enabled/* | sed -e 's/server_name//g' -e 's/;//g' -e 's/#.*$//g' -e 's/ +/ /g' | grep -o '[^ ]*' | sort | uniq ) > 1.txt
systemctl stop nginx
certbot certonly --standalone $(cat 1.txt )
systemctl start nginx
Se o certbot perguntar se deseja estender, ele quer dizer que temos pelo menos um domínio a mais nas configurações do nginx. Neste caso escolha a opção E - Extended.
Se perguntar se deseja renovar somente, o indicado é avaliar a data de expiração do certificado e se for uma data num futuro recente pode aproveitar e renovar. Se não deixar para renovar mas tarde.
Teste dos domínios/sites
utilizamos o script makefile no github https://github.com/AddressForAll/WS
make status_sites
Teste
@Carlos trazer de https://github.com/AddressForAll/suporte/issues/10 e complementar como documentação final
ver tb https://github.com/AddressForAll/WS