<br />
<br />
lucky获取新证书
打开lucky-登录-安全管理-添加证书。
配置证书相关信息,按照图示填写自己的域名信息,填写好之后先别提交
勾选证书映射,需要填写映射路径和证书改变后触发脚本,现在我们去获取这两个字段
1.随便找个目录创建一个文件夹。
2. 给lucky读写权限。
3. 获取文件夹路径,文件夹右键-详细信息,这样我们会获得此文件夹的路径,复制到lucky的映射路径上。
4. 先不要点添加,我们需要配置一些东西
上传飞牛证书
添加证书(可以找个旧证书,正好可以检查脚本的执行结果),并且将服务配置中的默认证书改为新上传的证书
SSH连接
在设置中打开SSH连接,下载finallshell(或别的),通过ssh连接fnos
获取证书的存放位置,拿到证书key和crt的存放位置
cat /usr/trim/etc/network_cert_all.conf
证书key和crt的存放位置,如:
/usr/trim/var/trim_connect/ssls/abc.cn/1735000000/abc.cn.crt
/usr/trim/var/trim_connect/ssls/abc.cn/1735000000/abc.cn.key
1. 在新证书存储的位置创建sh文件夹(或者任意位置)
2. 下载脚本放入文件夹。
GitHub 链接:fno证书更新脚本
只需要下载src下面的update_cert_lucky.sh与update_cert_lucky.yaml文件。
3. 修改update_cert_lucky.yaml的内容,不要在windows中改(会导致脚本中出现win的换行等字符导致脚本无效),上传之后在飞牛中直接更改
cert_name比较重要,从lucky到飞牛的证书都要保持一致。
old_crt与old_key为上一步获取到的值。
cert_path:为新证书的存放位置(lucky生成证书的位置)
backup_dir:旧证书备份位置,随意,可以在新证书下添加Backup
# 证书名称 / 域名 / 同时也是飞牛os上传的证书名
cert_name: "abc.cn"
# 新证书文件所在路径
cert_path: "/vol2/1000/Tools/Cert"
# 旧证书备份目录路径
backup_dir: "/vol2/1000/Tools/Cert/Backup"
# 飞牛OS证书位置 上传证书之后使用此命令找: cat /usr/trim/etc/network_cert_all.conf
old_crt: "/usr/trim/var/trim_connect/ssls/lfgyx.cn/1735000000/abc.cn.crt"
old_key: "/usr/trim/var/trim_connect/ssls/lfgyx.cn/1735000000/abc.cn.key"
4. 找到sh文件的位置
/vol2/1000/Tools/Cert/sh/update_cert_lucky.sh
5. 在代码前添加 sudo /bin/sh (注意空格),记住这段代码
sudo /bin/bash /vol2/1000/Tools/Cert/sh/update_cert_lucky.sh > /vol2/1000/Tools/Cert/sh/out.log 2>&1
6. 接下来我们给lucky用户添加此命令可提权执行且无需密码的权限
进入ssh
编辑visudo
sudo visudo
输入用户密码(输入密码时是看不到的,输完直接回车即可)
在文件的最下面添加,两个文件目录记得更改(注意这里没有sudo)
lucky ALL=(ALL) NOPASSWD: /bin/sh /vol2/1000/Tools/Cert/sh/update_cert_lucky.sh
保存并退出:
CTRL+O
ENTER
CTRL+X
4. 这个时候我们在lucky中填写【证书改变后触发脚本】,点击添加,稍等5分钟,就会看到域名已经生成成功了。
5. 我们去刚才那个文件夹,就可以看到新注册的域名文件。
6. 然后看飞牛的证书,也已经修改成功了
2025-1-20 10:26:18
2025-1-20 15:14:00 楼主
这个是日志