配置 clmBot

下载clmBot并上传到服务器

软件地址：下载clmBot

根据系统选择对应的clmbot下载，并上传到网站服务器上。

Clmbot配置

1. 初始化clmbot,先将clmbot格式修改为可执行：#chmod 755 clm-bot-linux-amd64

2. 登录初始化: #./clm-bot-linux-amd64 login,依次输入 接入地址、AccessKey、AccessSecret 然后按回车键

连上之后会返回如下提示（Clmbot 默认是禁用状态，需要到后台去启用）

登录后台，进入clmbot可以看到新增了一条clmbot节点，点击“是否允许接入”激活clmbot。

开启后状态如下:

3. 自动扫描服务器上证书和存放路径。 命令：./clm-bot-linux-amd64 discover-certificate
   命令执行后，会显示找到的证书信息和路径，输入Y确认添加到后台管理。

4. 激活节点 登录后台进入安装点和访问点可以看到新增了节点信息，点击激活之后可以对节点进行管理。

证书更新(物理机/云主机)

方式一，从后台手动推送新的证书到服务器

1. 在网站服务器上启动clmbot server, 命令：./clm-bot-linux-amd64 server &

2. 登录后台，进入安装点，点击推送证书，系统将最新的证书推送到网站服务器。

方式二，自动更新

1. Web服务器端将clmbot加入定时任务,Clmbot更新命令：/opt/clm-bot-linux-amd64 update-certificate (根据实际路径填写)

这里设置的是每天凌晨三点进行证书更新检测。

4. 锐安信Caas管理后台，切换到SSL证书详情标签，设置证书自动重签周期。

说明

当前配置效果说明：后台会在证书有效期前15天（此案例是每隔30天）自动重签新的证书，clmbot每天凌晨三点执行证书更新，如果发现后台有新的证书会自动抓取新的证书到服务器上替换，并重启服务使新的证书生效