36 lines
1.1 KiB
Bash
Executable File
36 lines
1.1 KiB
Bash
Executable File
#!/bin/bash
|
|
set -euo pipefail
|
|
|
|
echo "🔐 GÉNÉRATION DES CERTIFICATS SSL AUTO-SIGNÉS"
|
|
echo "============================================="
|
|
|
|
# Fonction de logging
|
|
log() {
|
|
echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1"
|
|
}
|
|
|
|
# Création des répertoires SSL
|
|
log "Création des répertoires SSL..."
|
|
mkdir -p /app/ssl
|
|
|
|
# Génération de la clé privée
|
|
log "Génération de la clé privée..."
|
|
openssl genrsa -out /app/ssl/nginx-selfsigned.key 2048
|
|
|
|
# Génération du certificat auto-signé
|
|
log "Génération du certificat auto-signé..."
|
|
openssl req -new -x509 -key /app/ssl/nginx-selfsigned.key \
|
|
-out /app/ssl/nginx-selfsigned.crt \
|
|
-days 365 \
|
|
-subj "/C=FR/ST=France/L=Paris/O=LeCoffre/OU=Development/CN=dev3.4nkweb.com/emailAddress=admin@lecoffre.io"
|
|
|
|
# Configuration des permissions
|
|
log "Configuration des permissions..."
|
|
chmod 644 /app/ssl/nginx-selfsigned.key
|
|
chmod 644 /app/ssl/nginx-selfsigned.crt
|
|
|
|
log "✅ Certificats SSL générés avec succès"
|
|
log " Certificat: /app/ssl/nginx-selfsigned.crt"
|
|
log " Clé privée: /app/ssl/nginx-selfsigned.key"
|
|
log " Valide pour: dev3.4nkweb.com"
|