这是一个基于 Webhook 的、适用于 ohttps.com 的开源自动化部署工具。
前往 OHTTPS - 部署节点创建 创建 Webhook 部署节点,并获取回调令牌。
创建一个配置文件,模板如下:
hook:
path: "/ohttps" # 监听路径,默认为 /ohttps
listen: "0.0.0.0:8081" # 监听 IP 和端口,默认为 0.0.0.0:8081
config:
key: "9...c" # ohttps.com 生成的回调令牌
logging:
path: "/var/log/ohttps/" # 日志输出目录,默认为 ./log
aging: 259200 # 日志保留期限,单位:秒,默认为 259200
nginx-reload-command: "nginx -s reload" # 设置 nginx 重新加载命令,默认为 nginx -s reload
targets:
- domain: "*.example1.com" # 证书域名
cert-key: "/etc/nginx/cert/example1.com.key" # 私钥证书保存路径
fullchain-certs: "/etc/nginx/cert/example1.com.pem" # 证书文件(包含证书和中间证书)保存路径
- domain: "*.example2.com" # 可添加多个配置
cert-key: "..."
fullchain-certs: "..."从 Release 下载适合您服务器架构的版本,使用命令行启动,并制定配置文件(若不指定配置文件则尝试读取 ./config.yaml),添加 -s 参数可以服务模式运行。
ohttps -c /etc/ohttps.d/config.yaml [-s](仅在 Ubuntu 完成测试)将 ohttps.service 文件保存到 /usr/lib/systemd/system 目录下,使用 systemctl 启动服务(需将配置文件存到 /etc/ohttps.d/config.yaml)。
使用 docker 启动:
docker run -d \
--name ohttps-webhook \
-v /etc/nginx/cert:/etc/nginx/cert \
-v $(pwd)/config.yaml:/app/config.yaml \
-v $(pwd)/log:/app/log \
# -v /var/run/docker.sock:/var/run/docker.sock \ # 使用外部 docker
-p 8081:8081 \
-e SUP_GROUP_IDS=994 # 设置外部 docker 的用户组 id
mhmzx/ohttps-webhook:latest使用 docker-compose 启动:
services:
ohttps-webhook:
image: mhmzx/ohttps-webhook:latest
volumes:
- /etc/nginx/cert:/etc/nginx/cert
- ./config.yaml:/app/config.yaml
- ./log:/app/log
# - /var/run/docker.sock:/var/run/docker.sock # 使用外部 docker
ports:
- 8081:8081
environment:
SUP_GROUP_IDS: 994 # 设置外部 docker 的用户组 id外部 docker 的用户组 id 可使用 getent group docker 查看。
当您使用 docker 启动 ohttps-webhook,且 nginx 在宿主机上使用 docker 运行时,您可以将 /var/run/docker.sock 映射到容器内部,config.nginx-reload-command 设置为 docker exec -i <容器名> nginx -s reload。