#!/bin/bash
# Nama domain
DOMAIN="103.49.239.161.nip.io"
# Path untuk menyimpan file
CERTS_DIR="./ssl/"
KEY_FILE="$CERTS_DIR/private.key"
CSR_FILE="$CERTS_DIR/request.csr"
CRT_FILE="$CERTS_DIR/certificate.crt"
COMBINED_FILE="$CERTS_DIR/fullchain.pem"
# Membuat direktori jika belum ada
mkdir -p "$CERTS_DIR"
# 1. Buat Kunci Pribadi
echo "Membuat kunci pribadi..."
openssl genrsa -out $KEY_FILE 2048
# 2. Buat Permintaan Sertifikat (CSR)
echo "Membuat permintaan sertifikat (CSR)..."
openssl req -new -key $KEY_FILE -out $CSR_FILE -subj "/C=ID/ST=Jawa Barat/L=Bandung/O=Contoh Perusahaan/CN=$DOMAIN"
# 3. Buat Sertifikat Self-Signed
echo "Membuat sertifikat self-signed..."
openssl x509 -req -days 365 -in $CSR_FILE -signkey $KEY_FILE -out $CRT_FILE
# 4. Gabungkan Kunci Pribadi dan Sertifikat
echo "Menggabungkan kunci dan sertifikat..."
cat $KEY_FILE $CRT_FILE > $COMBINED_FILE
echo "Selesai! File yang dihasilkan:"
echo "- Kunci Pribadi: $KEY_FILE"
echo "- Permintaan CSR: $CSR_FILE"
echo "- Sertifikat: $CRT_FILE"
echo "- Kombinasi (untuk HAProxy): $COMBINED_FILE"