我们公司有一个 HaProxy 设置,它可以与 SSL (certbot / crt-list.txt) 配合使用。我们需要一个自动化任务来读取文件 crt-list.txt 并取出域名作为变量。我们将如何处理这个变量?请求自动证书续订需要该变量。 HaProxy 为此需要一个特定的 PEM 文件,因此我们无法使用 certbot 的自动续订。
文本文件采用这种格式
/etc/haproxy/certs/domainname.pem www.domainname.de
/etc/haproxy/certs/domainname2.pem domainname2.de
/etc/haproxy/certs/domainname3.pem www.domainname3.com
有多条线。
该脚本应读取每一行,并提取第二列中的域名并创建一个名为 $Domain 的变量。此 $Domain 变量用于自动更新功能,因此它可以逐行更新 crt-list.txt 中每个已知域的证书
我是shell编程新手,那么我们如何实现这一点呢?我已经创建了一个用于证书请求和转换为 .pem 文件的脚本。这很简单,但是这个脚本对我来说有点复杂,因为我对变量等不熟悉。
原来的脚本是这样的:
#!/bin/bash
#Script for Certificate Creation & Renewal v1.2
#Written by Nicolay Braetter - VRS Media
#Frage nach dem Domainnamen
clear
echo "======================================================================================================================================"
echo "=== CERTBOT - SSL ZERTIFIKATSERSTELLUNG MITTELS LETSENCRYPT ==="
echo "======================================================================================================================================"
echo "======================================================================================================================================"
echo "=== ERSTELLT VON NICOLAY BRAETTER - VRS - MEDIA GMBH & CO. KG ==="
echo "======================================================================================================================================"
echo "======================================================================================================================================"
echo -e "\033[31m=== Z E R T S T A R T . S H === V 1 . 2 === N O S Y N C T O S L A V E ===\033[0m"
echo "======================================================================================================================================"
echo " "
echo " "
read -p "Wie lautet der Domain Name ? " dom
sleep 1
#Lösche alle vorhandenen Domain Daten
echo " "
echo " "
echo -e "\033[31mLoesche eventuell vorhandene Zertifikats Daten !!!\033[0m"
echo "=================================================="
echo " "
echo " "
sleep 1
rm /etc/haproxy/certs/$dom.pem
rm -r /etc/letsencrypt/archive/$dom
rm -r /etc/letsencrypt/live/$dom
rm /etc/letsencrypt/renewal/$dom.conf
echo " "
echo " "
echo " "
echo " "
#Starte den Zertifikatsabruf
/etc/haproxy/plugins/certbot-auto certonly --account ea8c0fffa25109ed61530312a8bb5384 --text --webroot --webroot-path /var/lib/haproxy -d $dom --renew-by-default --agree-tos --email [email protected]
#Schreibe das Zertifikat ins /etc/haproxy/certs Verzeichnis
cat /etc/letsencrypt/live/$dom/privkey.pem /etc/letsencrypt/live/$dom/fullchain.pem | tee /etc/haproxy/certs/$dom.pem >/dev/null
echo " "
echo " "
echo -e "\033[31m=== E I N E N K L E I N E N A U G E N B L I C K B I T T E !!! ===\033[0m"
echo "========================================================================="
sleep 2
#Prüft ob die Zertifikatsdatei vorhanden ist und mindestens 1 byte grösse besitzt
if [ -s /etc/haproxy/certs/$dom.pem ] ; then
echo " "
echo " "
echo "=== P R U E F E O B E R S T E L L T E S Z E R T I F I K A T F U N K T I O N A L I S T !!! ==="
echo "========================================================================================================="
sleep 2
#AUSGABE ZERTIFIKAT OK MIT EINTRAG IN /ETC/HAPROXY/CRT-LIST.TXT
clear
echo " "
echo " "
echo "Das Zertifikat für die Domain" $dom "wurde erstellt"
echo "======================================================================================================================================"
echo "Der Eintrag für die Domain" $dom "wird in der Datei /etc/haproxy/crt-list.txt angelegt !!!"
echo " "
echo "======================================================================================================================================"
echo " "
echo " "
echo "EINTRAG WIRD IN CRT-LIST.TXT GESUCHT UND ENTFERNT !!!"
#Umschreiben der crt-list.txt Datei
grep -v "/etc/haproxy/certs/$dom.pem $dom" /etc/haproxy/crt-list.txt > /etc/haproxy/crt_list_read.txt
sleep 1
cp /etc/haproxy/crt_list_read.txt /etc/haproxy/crt-list.txt
sleep 1
#Löschen der Temporären crt-list_read.txt
rm /etc/haproxy/crt_list_read.txt
#Anlegen des Domaineintrags in crt-list.txt
echo " "
echo " "
echo "DOMAINEINTRAG WIRD ANGELEGT !!!"
echo "/etc/haproxy/certs/$dom.pem" $dom >> /etc/haproxy/crt-list.txt
echo " "
echo " "
sleep 1
echo "======================================================================================================================================"
echo "Die Domain" $dom "wurde der Datei /etc/haproxy/crt-list.txt hinzugefuegt !!!"
echo "Zeilencode: /etc/haproxy/certs/$dom.pem $dom"
echo " "
echo "Bitte Ueberpruefen sie dies noch einmal manuell und entfernen evtl. Dubletten aus der .txt Datei"
echo ". . . . . ."
echo "Vielen Dank fuer das erstellen des Zertifikates !"
echo " "
echo " "
echo "Ein neustart von HaProxy ist zwingend erforderlich !!! >> service haproxy restart"
sleep 1
echo " "
echo "======================================================================================================================================"
echo "===== D I E S E R W I R D J E T Z T D U R C H G E F U E H R T ! ! !"
echo "======================================================================================================================================"
sleep 1
#Neustart des HaProxy
service haproxy reload
echo " "
echo " "
echo -e " \033[31mH a P r o x y w u r d e n e u g e s t a r t e t ! ! !\033[0m "
echo " "
echo "======================================================================================================================================"
echo "===== ALLES NOTWENDIGE FUER DIE ERSTELLUNG DES ZERTIFIKATES IST ABGESCHLOSSEN ====="
echo "======================================================================================================================================"
#Synchronisation zum Slave PROXY
sleep 2
echo "===== VERZEICHNISSE WERDEN JETZT ZUM SLAVE PROXY UEBERTRAGEN ! ! !"
echo "======================================================================================================================================"
echo " "
#rsync --delete --stats -arpve "ssh -i /home/admin/.ssh/id_rsa -p 2255" /etc/letsencrypt [email protected]:/etc
#rsync --delete --stats -arpve "ssh -i /home/admin/.ssh/id_rsa -p 2255" /etc/haproxy [email protected]:/etc
#bash /root/scripts/sync_lencrypt.sh &
bash /root/scripts/sync_proxy.sh &
sleep 2
echo " "
echo "===== DIE UEBERTRAGUNG IST ABGESCHLOSSEN - DER SLAVE PROXY MUSS NUN NOCH EINEN RESTART ERHALTEN !!!"
echo "======================================================================================================================================"
else
#AUSGABE ZERTIFIKAT NICHT OK
clear
echo -e "\033[31m=====================================================================================================================================\033[0m"
echo -e "\033[31m=== F E H L E R === F E H L E R === F E H L E R === F E H L E R === F E H L E R === F E H L E R === F E H L E R === F E H L E R ===\033[0m"
echo -e "\033[31m=====================================================================================================================================\033[0m"
echo " "
echo " "
echo "====================================================================================================================================="
echo "Das abrufen des Zertifikates fuer die Domain" $dom "ist f e h l g e s c h l a g e n ! ! !"
echo " "
echo "Versuchen Sie es erneut, und Ueberpruefen Sie ob die Domain" $dom "auch auf den Loadbalancer geroutet ist !!!"
echo " "
echo " "
echo -e "\033[31mE s w u r d e n k e i n e D a t e i e n v e r a e n d e r t ! ! !\033[0m"
echo
"===============================================================================
======================================================"
fi
答案1
while read X Domain
do
echo $Domain | gencertreq
done < crt-list.txt
gencertreq 是你的脚本。