скрипты для получения, проверки и обновления сертификатов Let's Encrypt
сначально нужно установить certbot:
apt install letsencrypt
generate-cert.sh — скрипт для получения нового сертификата для домена domain.tld. На каждый сертификат возможны пять доменных имён (например, domain.tld и www.domain.tld)
letsencrypt-update.sh — скрипт, проверяющий валиден ли ещё сертификат и, при необходимости, обновляющий его и перезапускающий сервисы с помощью --post-hook. В примере перезапускается только nginx, при необходимости можно дописать примерно такую строку:
--post-hook \ "service nginx reload && service apache2 reload && service postfix reload && service dovecot reload && date | mail -s \"SSL certificate on domain.tld renewed\" [email protected]"
После размещения скриптов в /usr/local/ нужно прописать в кронтаб следующую строку:
01 00 * * * /usr/local/letsencrypt-update.sh > /dev/null 2>&1
Если нужно получить сертификат для IIS, используется скрипт convert-for-IIS.sh, который создаёт pfx-сертификат без пароля и отправляет его почтой на указанный адрес.
Внимание! Скрипт автоматически удаляет все pfx-сертификаты в каталоге из которого он запускается.
Скрипт mikrotik.sh автоматически заливает обновлённый сертификат в mikrotik и обновляет его.
Необходимо заранее настроить беспарольный вход по ключу на mikrotik с машины, на которой запускается скрипт.