Lua-resty-auto-ssl: 업그레이드 가이드

0.12.0에서 0.13.1로 업그레이드를 수행하는 방법에 대한 추가 정보에도 관심이 있습니다.

sudo luarocks install lua-resty-auto-ssl 을 실행하면 현재 0.12.0 구성/설정이 지워지나요?

아니면 @ronaldgetz 가 제공 한 대로 탈수된 파일을 업데이트하는 것이 더 안전합니까?

티아.

12에서 13.1로 업그레이드를 완료했습니다 sudo luarocks install lua-resty-auto-ssl 만큼 간단하고 $ sudo systemctl restart openresty 로 openresty를 다시 시작합니다. :)

@aviatrix 감사합니다! 따라서 nginx 구성 또는 기타 항목을 덮어쓰지 않았는지 확인하기 위해? 나는 내 안에서 많은 일이 일어나고 있다.

방금 새 도메인 발급을 테스트했으며 오류가 발생하지 않았으므로 이 문제가 수정되거나 영향을 받는지 완전히 확실하지 않습니다. 그래도 업그레이드는 해야 할 것 같은데...

@bryanus 는 무엇이든 하기 전에 항상 백업을 합니다! 나는 이것을 어렵게 배웠다.
구성이 있는 경우 개인 저장소의 버전 제어에 보관하고 만일을 대비하여 미리 conf 폴더를 cp하십시오.

이 업데이트( 13.1)는 Let's Encrypt 서버와 통신하는 데 사용되는 종속성 Dehydrated 을 업데이트하여 Let's Encrypt의 v1 ACME 프로토콜 사용 중단 문제를 해결합니다. 업데이트하지 않으면 한 달 정도 후에 새 인증서를 얻을 수 없습니다.

@aviatrix 감사합니다! 해보고 여기에 다시 보고하겠습니다.

그렇군요. 업그레이드/설치 명령을 실행하고 openresty를 다시 시작하자 즉시 설정이 중단되었습니다.

2019/11/08 21:06:23 [error] 2973#2973: *113 [lua] ssl_certificate.lua:310: ssl_certificate(): auto-ssl: failed to run do_ssl: /usr/local/openresty/luajit/share/lua/5.1/shell-games.lua:233: bad argument #1 (table expected, got string), context: ssl_certificate_by_lua*, client: 103.3.244.23, server: 0.0.0.0:443

운 좋게도 이것은 스테이징 서버에 있었기 때문에 현재 이 오류를 해결하기 위해 노력하고 있습니다. @aviatrix에 대한 아이디어가 있습니까? 라인 편집 을 패치하고 계속 작동하는지 확인할 수 있는지 궁금합니다.

업데이트: 그래서 지금은 단순히 @ronaldgetz 패치로 탈수된 파일을 직접 편집했고 모든 것이 openresty를 다시 시작한 후 작동합니다. 전체 업그레이드를 수행할 때 발생한 오류를 파악하고 파악하는 동안 잠시 기다려야 할 수도 있습니다. 패치가 "충분히" 좋기를 바랍니다.

@bryanus 도메인 화이트리스트에 사용자 정의 기능을 사용하시겠습니까? 이 사용자 정의 함수는 lua-resty-auto-ssl의 최신 릴리스가 다른 방법을 사용하여 쉘 인수를 전달하기 때문에 문제가 될 수 있습니다(예: 사용자 정의 텍스트 파일을 화이트리스트로 로드하기 위해 cat 명령을 호출하는 경우). 이제 쉘 인수는 이전에 문자열 대신 테이블이어야 합니다. 한 번의 배포에서도 그 문제를 보았기 때문에 아무데도 추측하지 못했습니다.

@andreasschroth 와우! 그것이 바로 내가 하고 있는 일입니다! 내 구성의 영원한 텍스트 파일에서 도메인을 허용 목록에 추가하고 있습니다.

````
init_by_lua_block {
auto_ssl = ("resty.auto-ssl" 필요).new()
auto_ ssl:set ("allow_domain", 함수(도메인)

-- reading from domains.txt and in testing

local shell_execute = require "resty.auto-ssl.utils.shell_execute"
local ngx_re = require "ngx.re"
local status, output, err = shell_execute("cat /home/user/domains.txt")

if err then
  ngx.log(ngx.ERR, "allow_domain cat error: ", err)
else
  local domains = ngx_re.split(output, "\n")
  for _, d in ipairs(domains) do
    if (domain == d) then
      return true
    end
  end
end

return false

end)
auto_ssl:set("renew_check_interval", 43200)
auto_ssl:init()

}
````

같은 일을하고 있었습니까? 내 셸 명령을 테이블로 전달하도록 구성하는 방법에 대해 약간 혼란스럽습니다. 이에 대한 문서를 더 파헤쳐야 합니다. 어떻게 해결하셨나요? 이 팁을 주셔서 감사합니다!

@bryanus 이 코드를 시도하십시오:

init_by_lua_block {
    auto_ssl = (require "resty.auto-ssl").new()
    auto_ssl:set("allow_domain", function(domain)

    -- reading from domains.txt and in testing

    local shell_execute = require "resty.auto-ssl.utils.shell_execute"
    local ngx_re = require "ngx.re"
    local result, err = shell_execute({"cat", "/home/user/domains.txt"})

    if err then
      ngx.log(ngx.ERR, "allow_domain cat error: ", err)
    else
      local domains = ngx_re.split(result["output"], "\n")
      for _, d in ipairs(domains) do
        if (domain == d) then
          return true
        end
      end
    end

    return false

    end)
    auto_ssl:set("renew_check_interval", 43200)
    auto_ssl:init()
  }

설명:

커밋 https://github.com/GUI/lua-resty-auto-ssl/commit/59758847b44981edfaf484d3a981deea82409332 lua-resty-auto-ssl용 https://github.com/GUI/lua-shell-games 의 새 버전 구현 여기.

요약하자면 shell_execute() 함수의 API가 변경되었습니다(매개변수 및 반환값).

개인적으로 Nginx에서 Lua 코드를 디버깅하는 것은 악몽입니다. 아마도 언젠가는 더 쉬울 것입니다.

@andreasschroth 감사합니다. 나는 lua-resty-shell 모듈의 구문을 검토하고 있었고 변경이 그렇게 간단할 수 없다고 생각했습니다. 시간을 내어 도와주셔서 감사합니다. (아마도 내일) 시도해 보고 다시 보고하겠습니다!

효과가있다! 도움을 주셔서 감사합니다 @andreasschroth. 내 조건부 출력도 수정했다는 사실을 몰랐습니다. 내가 처음 생각했던 것보다 더 많이 참여했다. 예, nginx 구성에서 Lua를 디버깅하는 것은 고통스럽습니다. 하지만 큰 도움이 된다면 그렇게 나쁘지 않습니다! 건배! ;-)