From a6a20e0dea1385b61a4de24cae92fb1af658e846 Mon Sep 17 00:00:00 2001
From: nom <email>
Date: Thu, 24 Apr 2025 00:03:30 +0200
Subject: [PATCH] jq, c'est une tuerie !

---
 bin/nettoyer_acme_json_certifs.sh | 25 +++++++++++++++++++++++++
 1 file changed, 25 insertions(+)

diff --git a/bin/nettoyer_acme_json_certifs.sh b/bin/nettoyer_acme_json_certifs.sh
index 8fd6b08..f1b1d0f 100755
--- a/bin/nettoyer_acme_json_certifs.sh
+++ b/bin/nettoyer_acme_json_certifs.sh
@@ -6,3 +6,28 @@
 
 #DANGER: ne pas utiliser en l'état, ça casse traefik !
 
+FILE_ACME="/tmp/acme.json"
+FILE_URL=$(mktemp)
+FILE_ACME_TMP=$(mktemp)
+
+#l'ip du serveur:
+IP_SRV=$(curl ifconfig.me)
+#pour test
+#IP_SRV="89.234.177.154"
+
+#sauvegarde
+cp "$FILE_ACME" "$FILE_ACME"_$(date +%Y%m%d_%H%M%S)
+
+#je cherche toutes les url
+jq -r '.letsencrypt.Certificates[].domain.main' $FILE_ACME > $FILE_URL
+
+while read -r url; do
+  #echo "Traitement de : $url"
+  nb=$(dig $url | grep $IP_SRV | wc -l)
+  if [ "$nb" -eq 0 ]; then 
+    #absent, on vire de acme.json
+    echo "on supprime "$url
+    jq --arg url "$url" 'del(.letsencrypt.Certificates[] | select(.domain.main == $url))' $FILE_ACME > $FILE_ACME_TMP
+    mv -f $FILE_ACME_TMP $FILE_ACME
+  fi
+done < "$FILE_URL"