Codex
38 lines
2.7 KiB
Markdown
38 lines
2.7 KiB
Markdown
# 部署变更记录
|
||
|
||
## 2026-06-15 / 0.1.2-m00-certbot-check
|
||
|
||
- 关联模块:M00-E
|
||
- 关联 commit:本轮提交推送后以远端 HEAD 为准
|
||
- 变化内容:新增 `scripts/setup/certbot.sh` 和 `deploy/certbot/api.txyundm.cn.commands.md`,菜单第 4 项追加 Certbot、证书文件、续期配置和 `certbot.timer` 检查。
|
||
- 配置变化:`setup.sh --https` 会同时输出证书签发命令和续期 dry-run 命令。
|
||
- 数据库变化:无。
|
||
- 兼容性:仅增加检查和管理员命令说明,不自动申请证书,不写入 `/etc/letsencrypt`。
|
||
- 已执行验证:Windows 本地检查和敏感信息扫描通过;WSL `bash -n`、`setup.sh --preflight/--status/--https/--diagnose`、`scripts/dev/wsl/check-api-domain.sh` 通过,生产项按预期返回 WARN。
|
||
- 回滚方式:移除新增 Certbot 检查脚本和命令说明即可回到 0.1.1 行为;未改动生产环境。
|
||
- 生产环境人工步骤:管理员在 Ubuntu 上准备 `/var/www/certbot`、执行 `certbot certonly --webroot` 和 `certbot renew --dry-run`。
|
||
|
||
## 2026-06-15 / 0.1.1-m00-domain-https-check
|
||
|
||
- 关联模块:M00-E
|
||
- 关联 commit:`f5445f1`
|
||
- 变化内容:新增 `deploy/nginx/api.txyundm.cn.conf.template`、`scripts/setup/domain-https.sh`、`setup.sh --https` 和 Windows 域名检查脚本。
|
||
- 配置变化:菜单第 4 项扩展为检查固定域名、Nginx 模板、站点启用状态、TLS 证书和健康端点。
|
||
- 数据库变化:无。
|
||
- 兼容性:仅增加检查和模板,不自动写入生产 Nginx,不申请证书。
|
||
- 已执行验证:Windows 本地检查、敏感信息扫描、PowerShell 解析检查通过;WSL `bash -n`、`setup.sh --preflight/--status/--https/--diagnose` 通过,HTTPS 项返回 WARN。
|
||
- 回滚方式:移除新增模板和检查脚本即可回到 0.1.0 行为;未改动生产环境。
|
||
- 生产环境人工步骤:管理员在 Ubuntu 上安装证书后,按菜单提示复制 Nginx 模板并执行 `nginx -t` 与 reload。
|
||
|
||
## 2026-06-15 / 0.1.0-m00-deploy-baseline
|
||
|
||
- 关联模块:M00
|
||
- 关联 commit:本地 HEAD(push 待完成)
|
||
- 变化内容:建立根目录 `setup.sh`、`scripts/setup/*.sh` 模块化部署脚本、部署目录和状态文档。
|
||
- 配置变化:固定 `api.txyundm.cn`、`/opt/apps`、Ubuntu 24.04 amd64。
|
||
- 数据库变化:无。
|
||
- 兼容性:当前仅菜单骨架,不执行生产改动。
|
||
- 已执行验证:Windows 本地检查、WSL `bash -n setup.sh scripts/setup/*.sh`、`setup.sh --preflight`、`setup.sh --status`、`setup.sh --diagnose`;生产 Ubuntu 未执行。
|
||
- 回滚方式:尚未生产部署,无生产回滚。
|
||
- 生产环境人工步骤:后续由管理员在 Ubuntu `/opt/apps/setup.sh` 执行。
|