● acme 인증서 설치 정보 자동 업데이트 사전 기본 준비및 인증서 자동 업데이트  하기

인증서 업데이트 방법 

단) 하기 조건은  cf_token 과 cf_account_id를  선행  터미널에서 등록 동작 해야 합니다

export CF_Token='AoOiumUg_WoFS88dpsz2bgM-3hUR1n??????'  # 실제Cloudflare 에서 api  토큰 값 입력  찾아 등록

export CF_Account_ID='cb24502f8edba5e55d4c3????'  # 실제 Account ID 는 ddns 에 진입하여 어카운트 id찾아 입력 등록 

인증서 업데이트 ( 주 3회 이상생성 동작 주의)

sh force_acme.sh

로 아래 명령으로  인증서 업데트 합니다

root@www11q:~# cat force_acme.sh

/root/.acme.sh/acme.sh --renew --force -d 11q.kr -d '*.11q.kr' && \

/root/.acme.sh/acme.sh --install-cert -d 11q.kr -d '*.11q.kr' \

--key-file /usr/syno/etc/certificate/_archive/DcrTDg/privkey.pem \

--fullchain-file /usr/syno/etc/certificate/_archive/DcrTDg/fullchain.pem \

--cert-file /usr/syno/etc/certificate/_archive/DcrTDg/cert.pem \

--ca-file /usr/syno/etc/certificate/_archive/DcrTDg/chain.pem \

--reloadcmd "systemctl restart nginx"

# 1 make

root@www11q:~#

 .profile 마지막에 추가 합니다

터미널 동작시 자동으로 동작 합니다

 # Cloudflare API Token for acme.sh

source /root/cloudflare.sh

root@www11q:~$ cat cloudflare.sh  파일정보

# 터미널 시작 시 동작할 스크립트
echo "============== 재정리 ========================"
# CF_Token 설정
echo "---------- 'CF_Token' 터미널 시작 시 등록해야 합니다 -----------"
export CF_Token='AoOiumUg_WoFS88dpsz2bgM-3hUR1n??????'  # 실제Cloudflare 에서 api  토큰 값 입력  찾아 등록

echo "CF_Token: $CF_Token"

# CF_Token 유효성 확인
echo "CF_Token 유효성 확인 중..."
response=$(curl -s -H "Authorization: Bearer $CF_Token" https://api.cloudflare.com/client/v4/user/tokens/verify)
if [[ $(echo "$response" | jq -r '.success') == "true" ]]; then
  echo "CF_Token은 유효합니다."
else
  echo "CF_Token이 유효하지 않거나 문제가 발생했습니다."
  exit 1  # 유효하지 않으면 스크립트 종료

fi
echo "--------------------------------"
# CF_Account_ID 설정
echo "CF_Account_ID 영구적으로 한번 더 등록합니다"
export CF_Account_ID='cb24502f8edba5e55d4c3????'  # 실제 Account ID 는 ddns 에 진입하여 어카운트 id찾아 입력 등록 
echo "CF_Account_ID: $CF_Account_ID"

# CF_Account_ID 유효성 확인
echo "CF_Account_ID 유효성 확인 중..."
account_response=$(curl -s -H "Authorization: Bearer $CF_Token" \
  https://api.cloudflare.com/client/v4/zones)
account_id_valid=$(echo "$account_response" | jq -r '.result[] | select(.account.id == "'$CF_Account_ID'")')
if [ -n "$account_id_valid" ]; then
  echo "CF_Account_ID는 유효하며, Cloudflare 계정에 연결된 도메인이 있습니다."
else
  echo "CF_Account_ID가 유효하지 않거나 해당 계정에 연결된 도메인이 없습니다."
  exit 1  # 유효하지 않으면 스크립트 종료

fi
echo "=============================================="
# Cloudflare 서버 정보 불러오기
echo "Cloudflare 서버 정보 불러오기 ======================"
curl -s -H "Authorization: Bearer $CF_Token" \
-H "Content-Type: application/json" \
https://api.cloudflare.com/client/v4/zones | \
jq '.result[] | {domain: .name, account_id: .account.id}'

echo "==================== 종료 ====================="
root@www11q:~$

작업스케쥴러 1주인 간격으로 동작 실행 등록 정보

 # bash /root/Cloudflare.sh 

# bash /root/Cloudflare.sh && bash /root/force_acme.sh

## && : Cloudflare API Token 및 Account ID 설정이 성공해야 다음 스크립트(force_acme.sh)가 실행됩니다.

# 1주일에 3번까지 업데이트,가능 합니다

bash /root/cloudflare.sh && bash /root/force_acme.sh >> /root/acme_renew.log 2>&1

에  다음 명령어 로 1중 간격으로 

bash /root/cloudflare.sh && bash /root/force_acme.sh >> /root/acme_renew.log 2>&1

☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠