diff --git a/.gitea/workflows/deploy.yml b/.gitea/workflows/deploy.yml index a73057d..91a9930 100644 --- a/.gitea/workflows/deploy.yml +++ b/.gitea/workflows/deploy.yml @@ -60,7 +60,7 @@ jobs: # 서버에서 systemd로 서비스를 재시작 echo "=== Restarting service on server ===" mkdir -p ~/.ssh - printf '%s\n' "${{ secrets.DEPLOY_SSH_KEY }}" | tr -d '\r' > ~/.ssh/id_ed25519 + printf '%s' "${{ secrets.DEPLOY_SSH_KEY_B64 }}" | base64 -d > ~/.ssh/id_ed25519 chmod 600 ~/.ssh/id_ed25519 ssh-keyscan -H "$DEPLOY_HOST" >> ~/.ssh/known_hosts 2>/dev/null || true ssh -i ~/.ssh/id_ed25519 -o StrictHostKeyChecking=yes "$DEPLOY_USER@$DEPLOY_HOST" "sudo systemctl restart taxbaik" @@ -73,7 +73,7 @@ jobs: DEPLOY_HOST="${{ secrets.DEPLOY_HOST }}" DEPLOY_USER="${{ secrets.DEPLOY_USER }}" mkdir -p ~/.ssh - printf '%s\n' "${{ secrets.DEPLOY_SSH_KEY }}" | tr -d '\r' > ~/.ssh/id_ed25519 + printf '%s' "${{ secrets.DEPLOY_SSH_KEY_B64 }}" | base64 -d > ~/.ssh/id_ed25519 chmod 600 ~/.ssh/id_ed25519 ssh-keyscan -H "$DEPLOY_HOST" >> ~/.ssh/known_hosts 2>/dev/null || true sleep 10 diff --git a/CLAUDE.md b/CLAUDE.md index 0a32edc..f1aa0e8 100644 --- a/CLAUDE.md +++ b/CLAUDE.md @@ -749,5 +749,5 @@ SELECT * FROM inquiries ORDER BY created_at DESC LIMIT 1; - [ ] DB 마이그레이션 SQL 파일 생성 - [ ] systemd 서비스 파일 서버에 설치 - [ ] Nginx location 블록 설정 -- [ ] Gitea Secrets (DEPLOY_USER, DEPLOY_HOST, DEPLOY_SSH_KEY) 추가 +- [ ] Gitea Secrets (DEPLOY_USER, DEPLOY_HOST, DEPLOY_SSH_KEY_B64) 추가 - [ ] 초기 커밋 및 git push diff --git a/DEPLOYMENT_GUIDE.md b/DEPLOYMENT_GUIDE.md index 4ed4d52..04d0a18 100644 --- a/DEPLOYMENT_GUIDE.md +++ b/DEPLOYMENT_GUIDE.md @@ -56,7 +56,7 @@ sudo systemctl reload nginx 1. Gitea 저장소 Secrets 추가: - `DEPLOY_USER`: `kjh2064` - `DEPLOY_HOST`: `178.104.200.7` - - `DEPLOY_SSH_KEY`: SSH 개인키 (줄바꿈 포함) + - `DEPLOY_SSH_KEY_B64`: base64로 인코딩한 SSH 개인키 - `TAXBAIK_ADMIN_TEST_PASSWORD`: 배포 검증용 관리자 비밀번호 2. 배포 워크플로우는 자동으로 실행: diff --git a/README.md b/README.md index 2a5e7fd..cce0e55 100644 --- a/README.md +++ b/README.md @@ -157,7 +157,7 @@ master 브랜치에 푸시하면 자동으로: **필수 Gitea Secrets 설정:** - `DEPLOY_USER`: kjh2064 - `DEPLOY_HOST`: 178.104.200.7 -- `DEPLOY_SSH_KEY`: SSH 개인키 (줄바꿈 포함) +- `DEPLOY_SSH_KEY_B64`: base64로 인코딩한 SSH 개인키 - `TAXBAIK_ADMIN_TEST_PASSWORD`: 배포 검증용 관리자 비밀번호 수동 배포는 사용하지 않습니다. 실패 시 [DEPLOYMENT_GUIDE.md](./DEPLOYMENT_GUIDE.md)의 CI 점검 절차를 따릅니다.