配置 clmBot
下载clmBot并上传到服务器
软件地址:下载clmBot
根据系统选择对应的clmbot下载,并上传到网站服务器上。
Clmbot配置
-
初始化clmbot,先将clmbot格式修改为可执行:
#chmod 755 clm-bot-linux-amd64 -
登录初始化:
#./clm-bot-linux-amd64 login,依次输入接入地址、AccessKey、AccessSecret然后按回车键
连上之后会返回如下提示(Clmbot 默认是禁用状态,需要到后台去启用)
登录后台,进入clmbot可以看到新增了一条clmbot节点,点击“是否允许接入”激活clmbot。
开启后状态如下:
- 自动扫描服务器上证书和存放路径。
命令:
./clm-bot-linux-amd64 discover-certificate
命令执行后,会显示找到的证书信息和路径,输入Y确认添加到后台管理。
- 激活节点 登录后台进入安装点和访问点可以看到新增了节点信息,点击激活之后可以对节点进行管理。
证书更新(物理机/云主机)
方式一,从后台手动推送新的证书到服务器
- 在网站服务器上启动clmbot server, 命令:
./clm-bot-linux-amd64 server &
- 登录后台,进入安装点,点击推送证书,系统将最新的证书推送到网站服务器。
方式二,自动更新
- Web服务器端将clmbot加入定时任务,Clmbot更新命令:
/opt/clm-bot-linux-amd64 update-certificate(根据实际路径填写)
这里设置的是每天凌晨三点进行证书更新检测。
- 锐安信Caas管理后台,切换到SSL证书详情标签,设置证书自动重签周期。
说明
当前配置效果说明:后台会在证书有效期前15天(此案例是每隔30天)自动重签新的证书,clmbot每天凌晨三点执行证书更新,如果发现后台有新的证书会自动抓取新的证书到服务器上替换,并重启服务使新的证书生效