Https证书,TeaCluster同步的问题
flowerpig2012 opened this issue · comments
Yang commented
由于当前的Teaweb证书单独管理了出来,但又不支持Letencrypt证书的自动更新。
目前使用ACME.sh管理证书,并自动更新证书,在Teaweb证书管理里面添加本地证书的路径。
通过TeaCluster同步几台Teaweb的配置文件,但是,证书并不能自动当做配置同步过去。还需要手动cp过去。希望在支持证书自动更新前,cluster能够自己复制路径中的证书文件。
Chaos commented
稍后我验证一下
Yang commented
证书列表是可以被同步过去的,但是证书文件不会被复制过去。
另外我是在/opt/teaweb下面建立的ssl目录,将证书放在了里面。这样测试的。
Chaos commented
v0.1.8会增加一个./teaweb sync命令,主动同步集群,所以在v0.1.8里只需要把文件放入到configs/目录下即可,并且证书文件路径可以填写相对于configs/目录的路径,比如直接写 abc.com.pem
Yang commented
最好将ssl证书存放目录规范一下,比如/opt/teaweb/config/ssl 之类的。这样大家使用起来也不容易出错。
另外之前不用的证书,仍然存在在配置目录,能否将过期的证书清理掉?