Let's Encrypt
Tue 02 Jul 2024
🎉 Hi: ... 🎉
ข้อควรรู้ !!!
ก่อนที่จะดำเนินการ Add/Renew Cert. จะต้องทำตามขั้นตอนตั้งค่า Acme ก่อน
สิ่งสำคัญ !!!
จะต้องทำการ Renew SSL บนเซิร์ฟเวอร์ kyl-ha-01
หลังจากที่ได้ Renew เสร็จเรียบร้อยจะต้องใช้คำสั่ง backup-send-config.sh
เพื่อส่งค่า config ไปยัง kyl-ha-02 ให้มีค่า config และ ssl ที่หมือนกัน และจะทำการสำรองไฟล์ข้อมูลไว้ที่เซิร์ฟเวอร์อื่นด้วย
Add/Renew
- เพิ่มชื่อโดเมนที่ไฟล์
domain.txtจะอยู่ที่/root/domain.txtโดเมนล่าสุดจะต้องกด ENTER เพื่อเว้นบรรทัด
text
mydomain.com
youdomain.net- run script ด้วยคำสั่ง
bash
# /root/kong-acme.sh
bash kong-acme.sh- เลือกข้อ
1) Renew SSLจากนั้น script ก็จะนำโดเมนที่อยู่ในไฟล์domain.txtมาทำการขอ cert.
- ถ้าสร้าง cert. สำเร็จจะแสดงข้อความ
[CERT. EXP.]วันหมดอายุ ตามรูปด้านล่าง
Check Expire
- เลือกข้อ
2) Check SSLเพื่อตรวจสอบวันหมดอายุของโดเมนทั่งหมด จากไฟล์domain.txt
Backup & Send config
สิ่งสำคัญ !!!
เมื่อรันคำสั่ง backup-send-config.sh จากเซิร์ฟเวอร์ kyl-ha-01 เสร็จแล้ว จะต้องเข้าไปยังเซิร์ฟเวอร์ kyl-ha-02 จากนั้นให้ Reboot เพื่อที่จะทำให้การตั้งค่าต่าง ๆ ทำงานได้สมบูรณ์
การรันคำสั่ง backup-send-config.sh จะเป็นการดำเนินการส่งค่าต่าง ๆ ที่สำคัญจากเซิร์ฟเวอร์ kyl-ha-01 ไปยัง kyl-ha-02 ได้แก่
- SSL
- Firewall config
และจะสำรองค่าต่าง ๆ รวมทั้ง db ของระบบ kong ไปเก็บไว้ยังเซิร์ฟเวอร์ kyl-backup
bash
bash backup-send-config.sh