一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动续期+钉钉告警

一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动续期+钉钉告警。

ECC证书 相比 RSA证书, 密钥短了很少,但安全性还是有保证,ECC 是Elliptic curve cryptography的简写, 是一种建立公开密钥加密的算法,基于椭圆曲线。由于其密钥较短,运算速度较快,所以渐渐开始在一些网站上使用。但是由于有些老旧 浏览器/系统 不支持ECC证书,为了使他们能够访问,我们还得提供一份 RSA证书。

一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动续期+钉钉告警_第1张图片

一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动续期+钉钉告警_第2张图片

申请
下面这个脚本使用acme.sh配置、部署RSA、ECC双证书。

https://github.com/acmesh-official/acme.sh/wiki/dnsapi

根据自己的DNS提供商,按照DNSAPI对应着去申请API,并使用 export 命令声明变量,修改下面的值:

#!/bin/sh
DOMAIN="example.com" # 域名
CERT_FOLDER

你可能感兴趣的:(深耕技术之源,自动化,钉钉,运维,ssl,RSA,ECC,证书)