SSL证书的后续部署问题

vikeham · 发表于 2020-11-24 11:43:51

场景：我有多台机器，需要同步部署证书
过程：本机免费证书自动续期没问题，但是需要同步证书到其他机器上去，了解到acme.sh 有 reloadcmd参数，在/usr/local/acme.sh/下翻找一番，没找到配置的地方
crontab中的记录是这样两行：

20 0 * * * "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" > /dev/null
0 3 */7 * * /usr/local/acme.sh/upgrade.sh
可以加到crontab的第一行里吗，还是必须要修改acme.sh
不想修改 acme.sh, 怕其自更新被覆盖，
想问下有没有好的方法加一个自定义同步脚本

licess · 发表于 2020-11-24 16:28:43

不需要修改acme.sh，acme.sh所在多服务器上直接写个脚本定时打包证书文件放到默认网站目录下面或者某个网站目录下面
需要证书多其他机器上再写个脚本定时从前面多服务器上下载打包好的证书文件，然后解压到指定多目录，再重载nginx配置文件就行了

vikeham · 发表于 2020-11-25 07:56:56

谢谢，看来只能用定时同步的方法了，还想着用钩子的话没那么浪费资源

licess · 发表于 2020-11-25 08:28:10

vikeham 发表于 2020-11-25 07:56
谢谢，看来只能用定时同步的方法了，还想着用钩子的话没那么浪费资源

也可以，参数就是 --reloadcmd "命令或脚本" 得单独另外改对应域名的acme.sh的配置文件，在就是配置文件reloadcmd是base64编码了的

		自动登录	找回密码
密码			注册