build icon indicating copy to clipboard operation
build copied to clipboard

Published 20 hours ago verified publisher icon TeaWeb

Https证书,TeaCluster同步的问题

Open flowerpig2012 opened this issue 6 years ago • 4 comments

由于当前的Teaweb证书单独管理了出来,但又不支持Letencrypt证书的自动更新。 目前使用ACME.sh管理证书,并自动更新证书,在Teaweb证书管理里面添加本地证书的路径。

通过TeaCluster同步几台Teaweb的配置文件,但是,证书并不能自动当做配置同步过去。还需要手动cp过去。希望在支持证书自动更新前,cluster能够自己复制路径中的证书文件。

flowerpig2012 avatar Sep 26 '19 07:09 flowerpig2012

稍后我验证一下

iwind avatar Sep 26 '19 12:09 iwind

证书列表是可以被同步过去的,但是证书文件不会被复制过去。 另外我是在/opt/teaweb下面建立的ssl目录,将证书放在了里面。这样测试的。

flowerpig2012 avatar Sep 27 '19 01:09 flowerpig2012

v0.1.8会增加一个./teaweb sync命令,主动同步集群,所以在v0.1.8里只需要把文件放入到configs/目录下即可,并且证书文件路径可以填写相对于configs/目录的路径,比如直接写 abc.com.pem

iwind avatar Sep 27 '19 02:09 iwind

最好将ssl证书存放目录规范一下,比如/opt/teaweb/config/ssl 之类的。这样大家使用起来也不容易出错。 另外之前不用的证书,仍然存在在配置目录,能否将过期的证书清理掉?

flowerpig2012 avatar Sep 27 '19 03:09 flowerpig2012