根据接口文档,可以编写满足需求的bash文件,实现自动部署功能。
    一种实现案例(依赖:openssl,unzip):
    主要参数说明:
    ORDER_ID:证书ID
    TYPE:证书ID类型。参见证书下载接口,建议auto。
    API_TOKEN:接口凭证,在后台获取。
    API_USER:账户名。注册的邮箱或者手机号。

    1. #!/usr/bin/env bash
    2. export PATH=$PATH:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
    4. # 参数配置 开始
    5. ORDER_ID='*****'
    6. TYPE='auto'
    7. API_TOKEN='**************'
    8. API_USER='**************'
    9. FILE_CERT='/www/server/panel/vhost/cert/fullchain.pem'
    10. FILE_CERT_KEY='/www/server/panel/vhost/cert/privkey.pem'
    11. COMAND_RELOAD='nginx -s reload'
    12. # 参数配置 结束
    14. # 以下内容根据需求修改
    15. # 证书到期前13天内才会更新
    16. isexpire=`openssl x509 -in ${FILE_CERT} -noout -enddate -checkend 9123200`
    17. if echo "${isexpire}" | grep  " not " ; then
    18.     echo "Certificate will not expire."
    19.     exit 1
    20. fi
    22. API_URL='https://api.osfipin.com/letsencrypt/api'
    23. URL_ORDER_DOWN="${API_URL}/order/down"
    24. HEADER_AUTHOR="Authorization: Bearer ${API_TOKEN}:${API_USER}"
    25. ZIP_FILE="${ORDER_ID}.$RANDOM"
    26. curl ${URL_ORDER_DOWN} -H "${HEADER_AUTHOR}" -G -d "id=${ORDER_ID}" -d "type=${TYPE}" -o ${ZIP_FILE}.zip
    28. if [ ! -s "${ZIP_FILE}.zip" ]; then
    29.     echo "download error."
    30.     exit 1
    31. fi
    33. size=`du -b ${ZIP_FILE}.zip | awk '{print $1}'`
    34. if [[ ${size} -lt 500 ]]; then
    35.     echo "download file error."
    36.     cat ${ZIP_FILE}.zip
    37.     unlink ${ZIP_FILE}.zip
    38.     exit 1
    39. fi
    42. # 解压 移动文件
    43. mkdir -p ${ZIP_FILE}
    44. unzip ${ZIP_FILE}.zip -d ${ZIP_FILE}
    45. /bin/cp ${ZIP_FILE}/fullchain.crt ${FILE_CERT}
    46. /bin/cp ${ZIP_FILE}/private.pem ${FILE_CERT_KEY}
    47. # 删除 打完收工
    48. unlink ${ZIP_FILE}.zip
    49. rm -rf ${ZIP_FILE}
    51. `${COMAND_RELOAD}`