zzxia-op-super-invincible-lollipop是一套集代码构建、部署、发布及周边的运维工具箱资源-CSDN文库

共253个文件

sh：77个

yml：41个

md：16个

版权申诉

28 浏览量 2024-06-19 11:05:58 上传评论收藏 2.76MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

zzxia-op-super-invincible-lollipop是一套集代码构建、部署、发布及周边的运维工具箱（253个子文件）

project.list.append.1 3KB

user.db.append.1 2KB

docker-cluster-service.list.append.1---dev 5KB

docker-cluster-service.list.append.2---dev 5KB

ansible-inventory---dev 434B

auth_params 87B

bash_aliases---dev 269B

bash_logout 236B

bashrc 2KB

blank 0B

zzxia.cnf 88B

userparameter_postgresql.conf 18KB

zabbix_server.conf 16KB

zabbix_agentd.conf 11KB

my-pg.conf 7KB

broker.conf 2KB

dev-gan-api.zjlh.lan.conf 2KB

dev-gan.zjlh.lan.conf 1KB

pg_hba.conf 912B

server-status.conf 186B

userparameter_nginx.conf 62B

fluent.conf---dev 1KB

mydomain.com.crt 6KB

docker-repo.crt 6KB

user.db 2KB

dir_params 83B

elasticsearch-srv-env---dev 45B

certbot-letencrypt-wildcardcertificates-sh.sec.env 908B

nacos.sec.env 548B

gitlab-backup.sh.env 220B

.gitignore 359B

apache-maven-3.5.0-bin.tar.gz 0B

jdk-8u144-linux-x64.tar.gz 0B

index.html 7KB

htpasswd 68B

domain.ini 80B

commons-imaging-1.0-SNAPSHOT.jar 699KB

dcharts-widget-0.10.0.jar 597KB

girl.jpg 837KB

daemon.json 196B

mydomain.com.key 2KB

docker-repo.key 2KB

kibana-srv-env---dev 36B

LICENSE 18KB

project.list 6KB

backup-center-project.list 80B

project.list 77B

project.list 48B

pg_db.list 11B

docker-cluster-service.list---dev 5KB

nginx.list---dev 3KB

docker-arg-pub.list---dev 236B

container-hosts-pub.list---dev 192B

java-options-pub.list---dev 151B

host-ip.list---dev 140B

mailrc---dev 2KB

README.md 8KB

README.md 7KB

README.md 4KB

README.md 3KB

README.md 928B

README.md 795B

README.md 751B

README.md 670B

README.md 193B

PULL_REQUEST_TEMPLATE.zh-CN.md 179B

ISSUE_TEMPLATE.zh-CN.md 79B

README.md 77B

README.md 67B

readme.md 65B

README.md 10B

README.md 9B

container-envs-pub.sec.only 359B

zzxia-ca.crt.pem 2KB

txydns.php 8KB

godaddydns.php 6KB

alydns.php 6KB

proxy_params 725B

gan_api_server.py 27KB

hwydns.py 9KB

alydns.py 9KB

txydns.py 5KB

godaddydns.py 4KB

send-to-dingding-by-markdown.py 2KB

ansible-inventory.rubbish---dev 257B

broker.conf.sample 2KB

gan_api_var.py.sample 2KB

nacos.env.sample 630B

pgbadger.env.sample 381B

mysql.env.sample 366B

mysql.env.sample 362B

共 253 条

[![996.icu](https://img.shields.io/badge/link-996.icu-red.svg)](https://996.icu) [![LICENSE](https://img.shields.io/badge/license-Anti%20996-blue.svg)](https://github.com/996icu/996.ICU/blob/master/LICENSE) ### 功能使用 certbot 工具，为不能自动给 letencrypt 通配符证书自动续期（renew）而烦恼吗？这个工具能够帮忙！不管是申请还是续期，只要是通配符证书，只能采用 dns-01 的方式校验申请者的域名，也就是说 certbot 操作者必须手动添加 DNS TXT 记录。如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew)，自动 renew 通配符证书，此时 Cron 无法自动添加 TXT 记录，这样 renew 操作就会失败，如何解决？ certbot 提供了一个 hook，可以编写一个 Shell 脚本，让脚本调用 DNS 服务商的 API 接口，动态添加 TXT 记录，这样就无需人工干预了。在 certbot 官方提供的插件和 hook 例子中，都没有针对国内 DNS 服务器的样例，所以我编写了这样一个工具，目前支持**阿里云 DNS**、**腾讯云 DNS**、**华为云 NDS**、**GoDaddy**（certbot 官方没有对应的插件）。 **近期合并了几个PR，没有测试，有问题反馈给我，谢谢！** ### 自动申请通配符证书 1：下载 ``` $ git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au $ cd certbot-letencrypt-wildcardcertificates-alydns-au $ chmod 0777 au.sh ``` 2：配置（1）domain.ini 如果domain.ini文件没有你的根域名，请自行添加。（2）DNS API 密钥：这个 API 密钥什么意思呢？由于需要通过 API 操作阿里云 DNS, 腾讯云 DNS 的记录，所以需要去域名服务商哪儿获取 API 密钥，然后配置在 au.sh 文件中: - ALY_KEY 和 ALY_TOKEN：阿里云 [API key 和 Secrec 官方申请文档](https://help.aliyun.com/knowledge_detail/38738.html)。 - TXY_KEY 和 TXY_TOKEN：腾讯云 [API 密钥官方申请文档](https://console.cloud.tencent.com/cam/capi)。 - HWY_KEY 和 HWY_TOKEN: 华为云 [API 密钥官方申请文档](https://support.huaweicloud.com/devg-apisign/api-sign-provide.html) - GODADDY_KEY 和 GODADDY_TOKEN：GoDaddy [API 密钥官方申请文档](https://developer.godaddy.com/getstarted)。（3）选择运行环境目前该工具支持五种运行环境和场景，通过 hook 文件和参数来调用： - PHP(>4以上版本均可) - au.sh php aly add/clean：PHP操作阿里云DNS，增加/清空DNS。 - au.sh php txy add/clean：PHP操作腾讯云DNS，增加/清空DNS。 - au.sh php godaddy add/clean：PHP操作GoDaddy DNS，增加/清空DNS。 - Python(支持2.7和3.7，无需任何第三方库) - au.sh python aly add/clean：Python操作阿里云DNS，增加/清空DNS。 - au.sh python txy add/clean：Python操作腾讯云DNS，增加/清空DNS。 - au.sh python hwy add/clean：Python操作华为云DNS，增加/清空DNS。 - au.sh python godaddy add/clean：Python操作GoDaddy DNS，增加/清空DNS。根据自己服务器环境和域名服务商选择任意一个 hook shell（包含相应参数），具体使用见下面。 3：申请证书测试是否有错误： ``` $ ./certbot-auto certonly -d *.example.com --manual --preferred-challenges dns --dry-run --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean" ``` **Debug：** 操作 DNS API 可能会遇到一系列问题，比如 API token 权限不足，遇到相关问题，可以查看 /var/log/certd.log。 **重要解释：** --manual-auth-hook 和 --manual-cleanup-hook 有三个参数： - 第一个代表你要选择那种语言(php/python) - 第二个参数代表你的DNS厂商(aly/txy) - 第三个参数是固定的(--manual-auth-hook中用add，--manual-clean-hook中用clean) 比如你要选择Python环境，可以将 --manual-auth-hook 输入修改为 "/脚本目录/au.sh python aly add"，--manual-cleanup-hook 输入修改为 "/脚本目录/au.sh python aly clean" 确认无误后，实际运行（去除 --dry-run 参数）： ``` # 实际申请 $ ./certbot-auto certonly -d *.example.com --manual --preferred-challenges dns --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean" ``` 参数解释（可以不用关心）： - certonly：表示采用验证模式，只会获取证书，不会为web服务器配置证书 - --manual：表示插件 - --preferred-challenges dns：表示采用DNS验证申请者合法性（是不是域名的管理者） - --dry-run：在实际申请/更新证书前进行测试，强烈推荐 - -d：表示需要为那个域名申请证书，可以有多个。 - --manual-auth-hook：在执行命令的时候调用一个 hook 文件 - --manual-cleanup-hook：清除 DNS 添加的记录如果你想为多个域名申请通配符证书（合并在一张证书中，也叫做 **SAN 通配符证书**），直接输入多个 -d 参数即可，比如： ``` $ ./certbot-auto certonly -d *.example.com -d *.example.org -d www.example.cn --manual --preferred-challenges dns --dry-run --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean" ``` ### 续期证书 1：对机器上所有证书 renew ``` $ ./certbot-auto renew --manual --preferred-challenges dns --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean" ``` 2：对某一张证书进行续期先看看机器上有多少证书： ``` $ ./certbot-auto certificates ``` 可以看到很多证书，如图： ![管理证书](https://notes.newyingyong.cn/static/image/2018/2018-07-17-certbot-managercert.png) 记住证书名，比如 simplehttps.com，然后运行下列命令 renew： ``` $ ./certbot-auto renew --cert-name simplehttps.com --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean" ``` ### 加入 crontab 编辑文件 /etc/crontab : ``` #证书有效期<30天才会renew，所以crontab可以配置为1天或1周 1 1 */1 * * root certbot-auto renew --manual --preferred-challenges dns --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean" ``` 如果是certbot 机器和运行web服务（比如 nginx，apache）的机器是同一台，那么成功renew证书后，可以启动对应的web 服务器，运行下列crontab : ``` # 注意只有成功renew证书，才会重新启动nginx 1 1 */1 * * root certbot-auto renew --manual --preferred-challenges dns --deploy-hook "service nginx restart" --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean" ``` **注意：只有单机建议这样运行，如果要将证书同步到多台web服务器，需要有别的方案，目前在开发中，主要目的就是同步证书到集群服务器上** ### 贡献 - 阿里云 python 版 @Duke-Wu - 腾讯云 python 版 @akgnah - 华为云 python 版 @jinhucheung - GoDaddy PHP 版 wlx_1990 （2019-01-11） ### 其他 - 可以关注公众号（虞大胆的叽叽喳喳，yudadanwx），了解更多密码学&HTTPS协议知识。 - 我写了一本书[《深入浅出HTTPS：从原理到实战》](https://mp.weixin.qq.com/s/80oQhzmP9BTimoReo1oMeQ)了解更多关于HTTPS方面的知识。**如果你觉得本书还可以，希望能在豆瓣做个点评，以便让更多人了解，非常感谢。豆瓣评论地址：[https://book.douban.com/subject/30250772/](https://book.douban.com/subject/30250772/)** 公众号二维码： ![公众号：虞大胆的叽叽喳喳，yudadanwx](https://notes.newyingyong.cn/static/image/wxgzh/qrcode_258.jpg) 《深入浅出HTTPS：从原理到实战》二维码： ![深入浅出HTTPS：从原理到实战](https://notes.newyingyong.cn/static/image/httpsbook/httpsbook-small-jd.jpg)

评论收藏

内容反馈

版权申诉