sup:Gestão e certificados de domínios

De Documentação
Revisão de 16h23min de 21 de outubro de 2023 por Admin (discussão | contribs)

Certificados dos domínios

Para a gestão dos certificados, utilizamos um script que pesquisa nos arquivos de configuração do nginx o nome do domínio. Faz a pesquisa DNS para verificar se o nome aponta para o servidor e cria-se uma lista de domínios para o comando cerbot. 

while IFS=' ' read l
do
        if [[ -n $l ]] ; then
                host $l | grep -q 165.227.5.135 
                if [[ $? -eq 0 ]] ; then
                        echo -n " -d $l "
                fi
        fi
done <<< $( grep -h server_name /etc/nginx/sites-enabled/* | sed -e 's/server_name//g' -e 's/;//g' -e 's/#.*$//g' -e 's/ +/ /g' | grep -o '[^ ]*' | sort | uniq  ) > 1.txt


systemctl stop nginx 
certbot certonly --standalone $(cat 1.txt )
systemctl start nginx

O comando certbot pergunta se quer estender o certificado ou criar um novo. estender pode ser suficiente se for acrescentar novos domínios.


Teste @Carlos trazer de https://github.com/AddressForAll/suporte/issues/10 e complementar como documentação final ver tb https://github.com/AddressForAll/WS

Disponível em “https://wiki.addressforall.org/w/index.php?title=sup:Gestão_e_certificados_de_domínios&oldid=3054