背景:发现了个wp的小程序,想测试下,需要ssl证书,于是blog配Let’s Encrypt,blog放公司服务器上自动更新证书没问题,但是如果加前端证书就需要每3个月手工同步一次了,所以搜索了下,通过rsync可以自动同步,于是有了本篇博文。
服务端更新证书后不需要手动更新证书。3个月一次有点频繁,用acme.sh更新完证书后客户端通过rsync拉取证书到指定目录。
说下环境
主服务器A 192.168.1.245
反向代理服务器B 192.168.10.11
整体思路:主服务器安装rsync服务端,反向代理服务器拉取数据,B安装的宝塔面板所以后台添加计划任何每隔多久拉取即可。
1.在A上安装rsync服务端
yum install rsync
vi /etc/rsyncd.passwd
vi /etc/rsyncd/rsyncd.conf
pid file=/var/run/rsyncd.pid
log file=/var/log/rsyncd.1og
use chroot=yes
uid=root
gid=root
read only=no
charset=UTF-8
#refuse options=no-iconv
#Simple example to configure server
[zhengshu] #模块名称
path=/home/admin/conf/web/ #模块对应的目录
comment=zhengshu #模块名称
#exclude=/init.d
#auth users=richard
secrets file=/etc/rsyncd.password #密码文件
好像要删除注释。
chmod 600 /etc/rsyncd.passwd
需要这个文件权限600,没设置好像也没出错,网上说不设置会出错
格式 用户名:密码 例子:user1:password123
启动/usr/bin/rsync –daemon –config=/etc/rsyncd/rsyncd.conf
添加开机启动vi /etc/rc.local
添加上启动命令/usr/bin/rsync –daemon –config=/etc/rsyncd/rsyncd.conf
2.在B上安装rsync客户端
yum install rsync
vi /etc/rsyncd.passwd
chmod 600 /etc/rsyncd.passwd
启动/usr/bin/rsync –daemon #因为是客户端,所以可以没配置文件
添加开机启动vi /etc/rc.local
添加上启动命令/usr/bin/rsync –daemon
测试:rsync -vzrtopg –progress –delete root@192.168.1.245::zhengshu /etc/letsencrypt/live/ –password-file=/etc/rsyncd.passwd
上面的意思是拉取zhengshu模块里的文件到本地live目录,证书模块在服务端配置,里面含路径。
3.B面板添加执行脚本
0 条评论