deploy(M00-E): 补充API域名HTTPS检查
This commit is contained in:
Codex
+15
-13
@@ -11,24 +11,27 @@
|
||||
## DNS
|
||||
|
||||
- A/AAAA 记录:未验证
|
||||
- 当前服务器公网 IP:未验证
|
||||
- 最近验证时间:未验证
|
||||
- 当前服务器公网 IP:WSL 检查解析到 `101.42.38.246`
|
||||
- 最近验证时间:2026-06-15(WSL `setup.sh --https`)
|
||||
|
||||
## Nginx
|
||||
|
||||
- 配置文件:待生成
|
||||
- 配置备份:待生成
|
||||
- `nginx -t`:未执行
|
||||
- 路由检查:未执行
|
||||
- 配置模板:`deploy/nginx/api.txyundm.cn.conf.template`
|
||||
- 生产配置目标:`/etc/nginx/sites-available/qipai-api.conf`
|
||||
- 启用目标:`/etc/nginx/sites-enabled/qipai-api.conf`
|
||||
- `nginx -t`:菜单第 4 项可执行;生产未验证
|
||||
- 路由检查:`/health`、`/app-api/`、`/admin-api/`、`/uploads/`、`/admin/` 已在模板中预留
|
||||
|
||||
## 证书
|
||||
|
||||
- 签发机构:未验证
|
||||
- SAN:未验证
|
||||
- 生效/到期:未验证
|
||||
- 剩余天数:未验证
|
||||
- 签发机构:线上返回 Let's Encrypt `YE1`,但证书主题为 `CN=git.txyundm.cn`
|
||||
- SAN:未确认包含 `api.txyundm.cn`
|
||||
- 生效/到期:线上返回 `2026-06-15` 到 `2026-09-13`,但不是已验收的 API 证书
|
||||
- 剩余天数:未计算
|
||||
- 自动续期:未验证
|
||||
- 最近 dry-run:未执行
|
||||
- 现场检查:菜单第 4 项会尝试读取线上 TLS 证书;生产 DNS/证书未完成前允许 WARN
|
||||
- 当前问题:`api.txyundm.cn` 返回的证书不应视为 API 域名证书验收通过
|
||||
|
||||
## 微信合法域名
|
||||
|
||||
@@ -39,6 +42,5 @@
|
||||
|
||||
## 回滚
|
||||
|
||||
- 上一个配置:无
|
||||
- 恢复命令:待生成
|
||||
|
||||
- 上一个配置:生产未安装
|
||||
- 恢复方式:删除或恢复 `/etc/nginx/sites-available/qipai-api.conf`,重新执行 `nginx -t` 和 `systemctl reload nginx`
|
||||
|
||||
Reference in New Issue
Block a user