fnOS配置SSL证书及简单实现自动续签

Warglaive蛋刀

AikQ 发表于 2025-9-1 17:12
改成这个证书怎么更新？直接把证书推送/usr/trim/var/trim_connect/ssls/域名/xxxxxxxx ...

1. #!/bin/bash
   
2. set -e  # 命令失败立即终止
   
3. 
   
4. # 配置参数
   
5. NAME="你的域名"
   
6. FNOS_PATH="/usr/trim/var/trim_connect/ssls/你的域名/系统生成的纯数字文件夹_自己去目录找"
   
7. NEW_SSL_PATH="1panel自动申请SSL后推送的文件夹"
   
8. SUDO_PASSWORD='sudo密码_一般是你当前账号的密码'
   
9. # 检查目标目录中证书文件是否存在
   
10. if [[ ! -f "$NEW_SSL_PATH/fullchain.pem" || ! -f "$NEW_SSL_PATH/privkey.pem" ]]; then
    
11.   echo "错误：目标目录未找到推送的证书文件！"
    
12.   exit 1
    
13. fi
    
14. 
    
15. # 在目标目录内重命名证书（添加sudo权限）
    
16. echo "$SUDO_PASSWORD" | sudo -S mv "$NEW_SSL_PATH/fullchain.pem" "$FNOS_PATH/$NAME.crt"
    
17. echo "$SUDO_PASSWORD" | sudo -S mv "$NEW_SSL_PATH/privkey.pem" "$FNOS_PATH/$NAME.key"
    
18. 
    
19. # 设置目录及子文件权限（递归，添加sudo权限）
    
20. echo "$SUDO_PASSWORD" | sudo -S chmod -R 0755 "$FNOS_PATH/."
    
21. 
    
22. # 获取新证书到期时间（兼容毫秒级时间戳）
    
23. NEW_EXPIRY_DATE=$(openssl x509 -enddate -noout -in "$FNOS_PATH/$NAME.crt" | sed "s/^.*=\(.*\)$/\1/")
    
24. # 兼容不支持%3N的系统：取纳秒前3位模拟毫秒
    
25. NEW_EXPIRY_TIMESTAMP=$(date -d "$NEW_EXPIRY_DATE" +%s%N | cut -c1-13)
    
26. 
    
27. # 更新数据库中的证书有效期（添加密码自动输入）
    
28. echo "$SUDO_PASSWORD" | sudo -S -u postgres psql -d trim_connect -c "UPDATE cert SET valid_to=$NEW_EXPIRY_TIMESTAMP WHERE domain='$NAME'"
    
29. 
    
30. # 重启服务（增加容错检查，添加sudo权限）
    
31. services=(webdav.service smbftpd.service trim_nginx.service)
    
32. for service in "${services[@]}"; do
    
33.   if echo "$SUDO_PASSWORD" | sudo -S systemctl is-active --quiet "$service"; then
    
34.     echo "$SUDO_PASSWORD" | sudo -S systemctl restart "$service"
    
35.     echo "已重启服务：$service"
    
36.   else
    
37.     echo "警告：服务 $service 未运行，跳过重启"
    
38.   fi
    
39. done
    
40. 
    
41. echo "证书更新完成，目录及子文件权限已设置！"

复制代码

我自己./update_ssl.sh运行了一次，成功更新了。改的上方 @_v88hD 的

Warglaive蛋刀

Warglaive蛋刀 发表于 2025-9-5 18:12
我自己./update_ssl.sh运行了一次，成功更新了。改的上方 @_v88hD 的

如果想保留文件，16和17行的mv改成cp

1. echo "$SUDO_PASSWORD" | sudo -S cp "$NEW_SSL_PATH/fullchain.pem" "$FNOS_PATH/$NAME.crt"
   
2. echo "$SUDO_PASSWORD" | sudo -S cp "$NEW_SSL_PATH/privkey.pem" "$FNOS_PATH/$NAME.key"

复制代码

momo_EEUjQ

连接测试显示连接不可用

momo_EEUjQ

连接测试点击之后发现抱错

flayed

用acme.sh的docker镜像就可以了

docker exec acme.sh --issue -d example.com --standalone

再软链接过去，三行就搞定了

70898

佬，正在申请中。感谢提供教程！

BlackHeart

好麻烦啊，能不能直接nginx反代http端口，搭配certbot自动申请更新证书呢？自己安装修改nginx配置不会影响fnos吧？没尝试过所以问问看看有没有人了解

Aurora_BuJhU

#!/bin/bash

set -euo pipefail  # 开启严格模式：遇错退出，未定义变量报错，管道失败报错

# 打印日志函数，带时间戳
log() {
  echo "[$(date '+%Y-%m-%d %H:%M:%S')] $*"
}

# 打印错误并退出
error_exit() {
  echo "[$(date '+%Y-%m-%d %H:%M:%S')] ERROR: $*" >&2
  exit 1
}

# 配置
CERT_NAME="mrsecond.cn"
PANEL_CERT_PATH="/vol3/1000/certs"
FNOS_CERT_PATH="/usr/trim/var/trim_connect/ssls/mrsecond.cn/1759997212"

log "开始证书更新流程..."

# 检查必要文件是否存在
[ -f "$PANEL_CERT_PATH/fullchain.pem" ] || error_exit "缺少文件：$PANEL_CERT_PATH/fullchain.pem"
[ -f "$PANEL_CERT_PATH/privkey.pem" ] || error_exit "缺少文件：$PANEL_CERT_PATH/privkey.pem"

log "重命名证书文件..."
mv "$PANEL_CERT_PATH/fullchain.pem" "$PANEL_CERT_PATH/$CERT_NAME.crt" || error_exit "重命名 fullchain.pem 失败"
mv "$PANEL_CERT_PATH/privkey.pem" "$PANEL_CERT_PATH/$CERT_NAME.key" || error_exit "重命名 privkey.pem 失败"

log "复制证书文件到目标路径..."
cp -av "$PANEL_CERT_PATH/${CERT_NAME}.crt" "$PANEL_CERT_PATH/${CERT_NAME}.key" "$FNOS_CERT_PATH/" || error_exit "复制证书文件失败"

log "设置证书文件权限为 755..."
chmod 0755 "$FNOS_CERT_PATH/$CERT_NAME.crt" "$FNOS_CERT_PATH/$CERT_NAME.key" || error_exit "chmod 失败"

log "获取新证书到期时间..."
NEW_EXPIRY_DATE=$(openssl x509 -enddate -noout -in "$FNOS_CERT_PATH/$CERT_NAME.crt" | sed "s/^.*=\(.*\)$/\1/")
if ! date -d "$NEW_EXPIRY_DATE" &>/dev/null; then
    error_exit "证书到期日期格式有误：$NEW_EXPIRY_DATE"
fi
NEW_EXPIRY_TIMESTAMP=$(date -d "$NEW_EXPIRY_DATE" +%s%3N)

log "更新数据库中的证书有效期..."
if ! psql -U postgres -d trim_connect -c "UPDATE cert SET valid_to=$NEW_EXPIRY_TIMESTAMP WHERE domain='$CERT_NAME'"; then
  error_exit "数据库更新失败"
fi

log "重启服务..."
systemctl restart webdav.service || error_exit "重启 webdav.service 失败"
systemctl restart smbftpd.service || error_exit "重启 smbftpd.service 失败"
systemctl restart trim_nginx.service || error_exit "重启 trim_nginx.service 失败"

log "证书更新流程完成！"

Tlcua

大伙儿都是哪儿的运营商啊？成都电信应该对https有qos限速，我一开https上传就卡在600KB/s，已经放弃https了。

在云里奔跑

Warglaive蛋刀 发表于 2025-9-5 18:15
如果想保留文件，16和17行的mv改成cp

保留的文件怎么可以实现自动更换名称并在certs中覆盖原文件。以供其他软件添加证书

zheng_OcO5z

想请问一下各位大佬，申请证书不会报错，但是一直卡在这里，这是什么情况

zheng_OcO5z

momo_EEUjQ 发表于 2025-9-14 22:35
连接测试点击之后发现抱错

要用你自己飞牛登录账户

dqwh

收藏了

六月一

请问是不能申请泛域名证书吗？我申请类似*.123.com这样的域名用起来说证书无效

没事了换了个浏览器就有效了，可能是没有完全刷新

大毛狗

感谢分享！！！！

古德猫宁413

我这个证书正常有效 为啥https://域名：5667就是无法访问:funk:

解决了 忘记端口转发5667 除了迅雷的2345 都可以使用https

古德猫宁413

zheng_OcO5z 发表于 2025-11-13 10:50
想请问一下各位大佬，申请证书不会报错，但是一直卡在这里，这是什么情况
...

大概率是阿里云密钥或者dns问题  可以去阿里云的域名解析页面找到dns  然后ping它

woodencow

这个帖子正是我要找的。自动续签都简单。就是申请的证书重名命后复制到证书主目录HTTPS链接是显示红色不安全的，把证书手动再上传一遍可以解决问题。

woodencow

BlackHeart 发表于 2025-10-6 12:32
好麻烦啊，能不能直接nginx反代http端口，搭配certbot自动申请更新证书呢？自己安装修改nginx配置不会影响f ...

我就是用certbot自动申请的，飞牛自带NGINX服务好像不用修改。