有些用户在使用雷池 WAF 的证书管理功能时,觉得手动申请的证书需要去界面上传一次略显繁琐,想通过一个固定的目录存储证书文件,覆盖后让雷池自动检测并更新,这样可以通过一些自动化工具来完成整个流程。相关的 ISSUE 有:
证书增加使用路径导入方式
手动更新证书文件并重启容器后,【证书管理】界面的有效期时间没有同步
关于结合 acme.sh 自动部署证书的建议
因此为了解决或者优化上面的问题,雷池社区版在 7.2.0 版本上线了自动读取证书并更新的功能,下面为大家介绍一下这个功能的使用方式
前置要求WAF
版本 >= 7.2.0
上传一次证书
为了让 WAF 知道有证书需要定时更新,需要在 WAF 上传一次证书
获取证书路
径默认的证书保存在 /data/safeline/resources/nginx/certs 下
ls /data/safeline/resources/nginx/certs/ -lh
total 8.0K
-rw-r--r-- 1 root root 1.4K Nov 22 18:15 cert_1.crt
-rw-r--r-- 1 root root 1.7K Nov 22 18:15 cert_1.key
使用 certbot 更新证书
用 certbot 等工具申请证书后覆盖上述文件即可WAF
定时更新WAF
默认每小时刷新一次证书内容
ubuntu
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。