背景
1、我的op路由器上使用acme自动申请通配符的SSL证书
2、我的个人博客网站上使用华为云服务器通过halo搭建,使用nginx作了反向代理
3、服务器使用ssh秘钥认证的方式登录
4、我想将Op路由器上的SSL证书通过计划任务自动同步到服务器上
证书路径
1、将服务器的私钥认证文件保存到路由器上,路径如下
/root/.ssh/huaiwei_ecs.key
# 检查密钥权限
chmod 600 /root/.ssh/huaiwei_ecs.key
# 尝试转换密钥格式(Dropbear 可能对某些 RSA 密钥支持不佳)
ssh-keygen -p -f /root/.ssh/huaiwei_ecs.key -m PEM2、SSL证书公钥在路由器上的路径如下
/etc/ssl/acme/rongtech.top.fullchain.crt3、SSL证书私钥在路由器上的路径如下
/etc/ssl/acme/rongtech.top.key4、SSL证书公钥在服务器上的路径如下
/etc/ssl/nginx/rongtech.top.fullchain.crt5、SSL证书私钥在服务器上的路径如下
/etc/ssl/nginx/rongtech.top.key配置计划任务自动复制证书
1、基本命令
#复制公钥
scp -i /root/.ssh/huaiwei_ecs.key /etc/ssl/acme/rongtech.top.fullchain.crt root@blog.rongtech.top:/etc/ssl/nginx/rongtech.top.fullchain.crt#复制私钥
scp -i /root/.ssh/huaiwei_ecs.key /etc/ssl/acme/rongtech.top.key root@blog.rongtech.top:/etc/ssl/nginx/rongtech.top.key#重启远程主机nginx
# 将命令放到后台运行,并关闭输出流
ssh -i /root/.ssh/huaiwei_ecs.key root@blog.rongtech.top "systemctl restart nginx > /dev/null 2>&1 &"2、遇到的问题
百度了一下。说是openssh的秘钥可能和openwrt中轻量级的ssh服务dropbear不兼容