Portál AbcLinuxu, 25. dubna 2024 04:29

letsencrypt-autocheck

14.1.2016 00:50 | Přečteno: 1600× | Výběrový blog | poslední úprava: 14.1.2016 00:50

Kvůli krátké expiraci certifikátů od letsencrypt jsem byl nucen napsat tento krátký script v pythonu který zajišťuje automatické obnovení certifikátů když se blíží datum expirace a také umožňuje vystavování nových certifikátů. Dále zasílá informace o stavu obnovení certifikátu emailem.

Projekt letsencrypt asi už všichni znáte takže není třeba se k němu nějak blíže vyjadřovat.

Co umí letsencrypt-autocheck ?

  1. Udržuje seznam certifikátů v konfiguračním souboru config.py
  2. Vyžádat nové certifikáty pro domény zapsané v config.py
  3. Automaticky obnovit certifikáty pro domény zapsané v config.py
  4. Notifikovat o úspěchu/neúspěchu obnovení certifikátů na email skrze SMTP nebo SENDMAIL
  5. Restartovat webserver při úspěšném obnovení certifikátů

Jak to funguje ?

letsencrypt-autocheck je volán z cronu v ~denních intervalech kdy kontroluje expiraci certifikátu definovaných v config.py voláním openssl. Pokud cerfikát expiruje za cert-expiration-renew (viz config.py) nebo méně je požádáno o obnovu certifikátu, výsledek obnovy je následně zaslán emailem.

Proč vlastní script když existují již jiné alternativy ?

Pro tvorbu vlastního scriptu jsem se rozhodl po průzkumu ostatních implementaci které mě nijak nezaujaly protože:

Tento průzkum proběhl před 8dny v době tvorby tohoto scriptu, takže je možné že se stav změnil...

Kecy jsou kecy, ukaž kód!

Tak tady je https://github.com/Salamek/letsencrypt-autocheck

Instalace (README)

https://github.com/Salamek/letsencrypt-autocheck/blob/master/README.md        

Hodnocení: 89 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

14.1.2016 10:34 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: letsencrypt-autocheck
Odpovědět | Sbalit | Link | Blokovat | Admin
Len pre zaujímavosť: počul si o letsencrypt-nosudo implementácii klienta?
mirec avatar 14.1.2016 12:48 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: letsencrypt-autocheck
Odpovědět | Sbalit | Link | Blokovat | Admin

Pekné. Mimochodom myslím, že nginx stačí len reloadnuť, nemusí sa reštartovať.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
Salamek avatar 14.1.2016 13:17 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: letsencrypt-autocheck
JJ mas pravdu... tak je to v config.py takze si muze kazdy nastavit co uzna za vhodne, dam tam i tak reload kdyby to nekdo pouzival v default stavu
Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.