Shell脚本实现生成SSL自签署证书
“漫漫星河醉”通过精心收集,向本站投稿了3篇Shell脚本实现生成SSL自签署证书,下面是小编收集整理后的Shell脚本实现生成SSL自签署证书,供大家参考借鉴,欢迎大家分享。
篇1:Shell脚本实现生成SSL自签署证书
这篇文章主要介绍了Shell脚本实现生成SSL自签署证书,本文直接给出实现代码,代码中包含大量注释,需要的朋友可以参考下
启用 apache 的 mod_ssl 之后需要有证书才能正常运作,写了个脚本来操作。首先要确定机器上已经有 openssl 。
代码如下:
#!/bin/sh
#
# ssl 证书输出的根目录。
sslOutputRoot=“/etc/apache_ssl”
if [ $# -eq 1 ]; then
sslOutputRoot=$1
fi
if [ ! -d ${sslOutputRoot} ]; then
mkdir -p ${sslOutputRoot}
fi
cd ${sslOutputRoot}
echo “开始创建CA根证书...”
#
# 创建CA根证书,稍后用来签署用于服务器的证书。如果是通过商业性CA如
# Verisign 或 Thawte 签署证书,则不需要自己来创建根证书,而是应该
# 把后面生成的服务器 csr 文件内容贴入一个web表格,支付签署费用并
# 等待签署的证书。关于商业性CA的更多信息请参见:
# Verisign - digitalid.verisign.com/server/apacheNotice.htm
# Thawte Consulting - www.thawte.com/certs/server/request.html
# CertiSign Certificadora Digital Ltda. - www.certisign.com.br
# IKS GmbH - www.iks-jena.de/produkte/ca /
# Uptime Commerce Ltd. - www.uptimecommerce.com
# BelSign NV/SA - www.belsign.be
# 生成CA根证书私钥
openssl genrsa -des3 -out ca.key 1024
# 生成CA根证书
# 根据提示填写各个字段, 但注意 Common Name 最好是有效根域名(如 zeali.net ),
# 并且不能和后来服务器证书签署请求文件中填写的 Common Name 完全一样,否则会
# 导致证书生成的时候出现
# error 18 at 0 depth lookup:self signed certificate 错误
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
echo “CA根证书创建完毕。”
echo “开始生成服务器证书签署文件及私钥 ...”
#
# 生成服务器私钥
openssl genrsa -des3 -out server.key 1024
# 生成服务器证书签署请求文件, Common Name 最好填写使用该证书的完整域名
# (比如: security.zeali.net )
openssl req -new -key server.key -out server.csr
ls -altrh ${sslOutputRoot}/server.*
echo “服务器证书签署文件及私钥生成完毕。”
echo “开始使用CA根证书签署服务器证书签署文件 ...”
#
# 签署服务器证书,生成server.crt文件
# 参见 www.faqs.org/docs/securing/chap24sec195.html
# sign.sh START
#
# Sign a SSL Certificate Request (CSR)
# Copyright (c) - Ralf S. Engelschall, All Rights Reserved.
#
CSR=server.csr
case $CSR in
*.csr ) CERT=“`echo $CSR | sed -e ‘s/.csr/.crt/‘`” ;;
* ) CERT=“$CSR.crt” ;;
esac
# make sure environment exists
if [ ! -d ca.db.certs ]; then
mkdir ca.db.certs
fi
if [ ! -f ca.db.serial ]; then
echo ‘01‘ >ca.db.serial
fi
if [ ! -f ca.db.index ]; then
cp /dev/null ca.db.index
fi
# create an own SSLeay config
# 如果需要修改证书的有效期限,请修改下面的 default_days 参数.
# 当前设置为.
cat >ca.config <
[ ca ]
default_ca = CA_own
[ CA_own ]
dir = .
certs = ./certs
new_certs_dir = ./ca.db.certs
database = ./ca.db.index
serial = ./ca.db.serial
RANDFILE = ./ca.db.rand
certificate = ./ca.crt
private_key = ./ca.key
default_days = 3650
default_crl_days = 30
default_md = md5
preserve = no
policy = policy_anything
[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
EOT
# sign the certificate
echo “CA signing: $CSR -> $CERT:”
openssl ca -config ca.config -out $CERT -infiles $CSR
echo “CA verifying: $CERT <-> CA cert”
openssl verify -CAfile ./certs/ca.crt $CERT
# cleanup after SSLeay
rm -f ca.config
rm -f ca.db.serial.old
rm -f ca.db.index.old
# sign.sh END
echo “使用CA根证书签署服务器证书签署文件完毕,
”
# 使用了 ssl 之后,每次启动 apache 都要求输入 server.key 的口令,
# 你可以通过下面的方法去掉口令输入(如果不希望去掉请注释以下几行代码):
echo “去除 apache 启动时必须手工输入密钥密码的限制:”
cp -f server.key server.key.org
openssl rsa -in server.key.org -out server.key
echo “去除完毕。”
# 修改 server.key 的权限,保证密钥安全
chmod 400 server.key
echo “Now u can configure apache ssl with following:”
echo -e “tSSLCertificateFile ${sslOutputRoot}/server.crt”
echo -e “tSSLCertificateKeyFile ${sslOutputRoot}/server.key”
# die gracefully
exit 0
篇2:Shell脚本实现获取网页快照并生成缩略图
这篇文章主要介绍了Shell脚本实现获取网页快照并生成缩略图,本文获取网页快照使用phantomjs、生成缩略图使用ImageMagick,需要的朋友可以参考下
获取网页快照并生成缩略图可分两步进行:
1、获取网页快照
2、生成缩略图
获取网页快照
这里我们用 phantomjs 来实现,关于 phantomjs 的详细用法可参考 。phantomjs.org/
1、安装
我的环境是CentOS6.5,安装时直接下载 tarball 然后解压即可。
代码如下:
# wget bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-i686.tar.bz2
# tar -jxvf phantomjs-1.9.8-linux-i686.tar.bz2
# cp phantomjs-1.9.8-linux-i686/bin/phantomjs /bin/phantomjs
第二步中解压后bin目录下的 phantomjs 二进制文件即是可调用命令。
第三步是为了在以后调用命令时不必输入命令全路径。
2、调用
phantomjs的调用需要一个js脚本。这个js脚本接收两个参数,分别是网址url和快照文件名称filename,脚本snap.js内容如下:
代码如下:
/*
* desc: get snapshot from url
* example: phantomjs snap.js www.baidu.com baidu.png
*/
var page = require(‘webpage‘).create;
var args = require(‘system‘).args;
var pageW = 1024;
var pageH = 768;
page.viewportSize = {
width: pageW,
height: pageH
};
var url = args[1];
var filename = args[2];
page.open(url, function (status) {
if (status !== ‘success‘) {
console.log(‘Unable to load ‘ + url + ‘ !‘);
phantom.exit();
} else {
window.setTimeout(function () {
page.clipRect = { left: 0, top: 0, width: pageW, height: pageH };
page.render(filename);
console.log(‘finish:‘, filename);
phantom.exit();
}, 1000);
}
});
在这个脚本中还有个小小的设置,就是设置打开页面的浏览器可视区域的大小为1024*768,然后取第一屏内容,
调用命令如下:
代码如下:
phantomjs snap.js www.baidu.com baidu.png
注意:这里执行命令的用户需要对目录有写权限。
3、效果
获取的截图如下:
生成缩略图
生成缩略图用的是ImageMagick工具,ImageMagick是个非常强大的图片处理工具,可对图片进行转化(格式转换、缩放、剪切、模糊、反转等)、屏幕截图、图片显示等,详细用法可参考 我的ImageMagick使用心得 一文。
1、安装
redhat系列可使用yum安装:
代码如下:
# yum install ImageMagick ImageMagick-devel
其他平台安装请参考 :www.imagemagick.org/script/binary-releases.php,根据你的系统选择相应的包或自己编译源码。
2、调用
我们这里只使用图片缩放工具,语法为:
代码如下:
convert -resize 320x240 baidu.png baidu_thumbnail.png
默认是按比率缩放,如果要强制缩放,可以在尺寸后面加感叹号:
代码如下:
convert -resize 320x240! baidu.png baidu_thumbnail.png
3、效果
生成的缩略图如下:
整合脚本
如果希望将上两步自动化,可以写一个shell脚本实现:
代码如下:
# !/bin/bash
# desc: create snapshot from url
# example: sh createsnap.sh www.baidu.com baidu
URL=$1
IMAGE_NAME=$2
SNAPSHOT_NAME=“${IMAGE_NAME}.png”
THUMBNAIL_NAME=“${IMAGE_NAME}_thumbnail.png”
phantomjs snap.js $URL $SNAPSHOT_NAME
convert -resize 320x240 $SNAPSHOT_NAME $THUMBNAIL_NAME
exit 0
篇3:shell脚本实现随机生成10个8位密码
这篇文章主要介绍了shell脚本实现随机生成10个8位密码的方法,这里推荐给大家,有需要的小伙伴的可以参考下,
随机生成10个8位密码shell脚本
1.首位大写字母
2.中间六位大小写字母数字随机混合
3.第八位[0-9]
#!/bin.bashfor i in {1..10}doA=`head -c 500 /dev/urandom | tr -dc a-zA-Z | tr [a-z] [A-Z]|head -c 1`B=`head -c 500 /dev/urandom | tr -dc a-z0-9A-Z | head -c 6`C=`echo $RANDOM|cut -c 2`echo $A$B$Cdone --------------------------------#!/bin.bashfor i in {1..10}doA=`head -c 500 /dev/urandom | tr -dc A-Z |head -c 1`#随机生成500字符|只取大写字母|取第一个字符B=`head -c 500 /dev/urandom | tr -dc [:alnum:]| head -c 6`#随机生成500字符|取英文大小写字节及数字,亦即 0-9, A-Z, a-z|取6位C=`echo $RANDOM$RANDOM|cut -c 2`#取第二位随机数字,第一位随机性不高大多数是1或2,所以取第二位.echo $A$B$Cdone
以上所述就是本文的全部内容了,希望大家能够喜欢,
【Shell脚本实现生成SSL自签署证书】相关文章:
文档为doc格式