up
This commit is contained in:
nizar
commit
f8a7022f21
34
readme
Normal file
34
readme
Normal file
@ -0,0 +1,34 @@
|
|||||||
|
# Aktualisiierung von SSL-Zertifikaten für Mailcow
|
||||||
|
|
||||||
|
Dieses Skript aktualisiert SSL-Zertifikate für einen Mailcow-Server.
|
||||||
|
|
||||||
|
## Installation
|
||||||
|
|
||||||
|
1. Kopieren Sie das Skript in ein Verzeichnis Ihrer Wahl.
|
||||||
|
2. Passen Sie die folgenden Variablen an:
|
||||||
|
- `MAILCOW_SERVER`: Server und Benutzername (z.B. root@localhost)
|
||||||
|
- `TARGET_DIR`: Zielpfad auf dem Server (z.B. /mailcow-dockerized/data/assets/ssl)
|
||||||
|
- `SOURCE_CERT`: Pfad zum Original-Zertifikat (z.B. /etc/haproxy/ssl/example_domain.pem)
|
||||||
|
- `SSH_PASSWORD`: SSH-Passwort des Servers
|
||||||
|
|
||||||
|
## Nutzung
|
||||||
|
|
||||||
|
Führen Sie das Skript aus:
|
||||||
|
|
||||||
|
|
||||||
|
Das Skript wird folgende Schritte durchführen:
|
||||||
|
- Extrahieren der privaten Schlüssel und Zertifikate
|
||||||
|
- Generierung einer Diffie-Hellman-Datei
|
||||||
|
- Übertragung der Zertifikate auf den Server
|
||||||
|
- Neustart von Mailcow
|
||||||
|
|
||||||
|
## Wichtige Hinweise
|
||||||
|
|
||||||
|
- Getestet in Alpine in kombination mit HA-Proxy
|
||||||
|
- Stellen Sie sicher, dass OpenSSL und OpenSSH installiert sind so wie sshpass.
|
||||||
|
- Testen Sie das Skript zuerst in einer Entwicklungsumgebung.
|
||||||
|
- Achten Sie auf die Sicherheit bei der Speicherung von Passwörtern.
|
||||||
|
|
||||||
|
## Lizenz
|
||||||
|
|
||||||
|
Dieses Skript wird unter der MIT-Lizenz veröffentlicht.
|
||||||
45
updater.sh
Normal file
45
updater.sh
Normal file
@ -0,0 +1,45 @@
|
|||||||
|
#!/bin/sh
|
||||||
|
|
||||||
|
# SCP-Ziel: Mailcow-Server und Zielpfad
|
||||||
|
MAILCOW_SERVER="root@localhost"
|
||||||
|
TARGET_DIR="mailcow-dockerized/data/assets/ssl" # Vollständiger Pfad
|
||||||
|
|
||||||
|
# Pfad zum Originalzertifikat
|
||||||
|
SOURCE_CERT="/etc/haproxy/ssl/example_domain.pem"
|
||||||
|
|
||||||
|
# SSH-Passwort (ersetze dies durch das tatsächliche Passwort)
|
||||||
|
SSH_PASSWORD=""
|
||||||
|
|
||||||
|
# Temporäre Verzeichnisse für die generierten Dateien
|
||||||
|
TEMP_DIR="/tmp/certgen"
|
||||||
|
mkdir -p $TEMP_DIR
|
||||||
|
|
||||||
|
# Die private Schlüsseldatei und das öffentliche Zertifikat erstellen
|
||||||
|
echo "Extrahiere privaten Schlüssel und Zertifikat..."
|
||||||
|
|
||||||
|
# Zertifikat extrahieren (privaten Schlüssel)
|
||||||
|
openssl pkey -in $SOURCE_CERT -out $TEMP_DIR/key.pem
|
||||||
|
|
||||||
|
# Zertifikat extrahieren (öffentliches Zertifikat)
|
||||||
|
openssl x509 -in $SOURCE_CERT -out $TEMP_DIR/cert.pem
|
||||||
|
|
||||||
|
# Diffie-Hellman-Datei erstellen, falls sie nicht existiert
|
||||||
|
if [ ! -f $TEMP_DIR/dhparams.pem ]; then
|
||||||
|
echo "Generiere dhparams.pem"
|
||||||
|
openssl dhparam -out $TEMP_DIR/dhparams.pem 2048
|
||||||
|
fi
|
||||||
|
|
||||||
|
# Zertifikate und Schlüssel per SCP auf den Server übertragen
|
||||||
|
echo "Übertrage Zertifikate auf den Server..."
|
||||||
|
sshpass -p "$SSH_PASSWORD" scp $TEMP_DIR/cert.pem $MAILCOW_SERVER:$TARGET_DIR/cert.pem
|
||||||
|
sshpass -p "$SSH_PASSWORD" scp $TEMP_DIR/key.pem $MAILCOW_SERVER:$TARGET_DIR/key.pem
|
||||||
|
sshpass -p "$SSH_PASSWORD" scp $TEMP_DIR/dhparams.pem $MAILCOW_SERVER:$TARGET_DIR/dhparams.pem
|
||||||
|
|
||||||
|
# Mailcow neu starten, damit die Änderungen übernommen werden
|
||||||
|
echo "Starte Mailcow neu..."
|
||||||
|
sshpass -p "$SSH_PASSWORD" ssh $MAILCOW_SERVER "cd mailcow-dockerized && docker-compose restart"
|
||||||
|
|
||||||
|
# Bereinigen der temporären Dateien
|
||||||
|
rm -rf $TEMP_DIR
|
||||||
|
|
||||||
|
echo "Fertig!"
|
||||||
Loading…
x
Reference in New Issue
Block a user