有些使用者在使用雷池 WAF 的證書管理功能時,覺得手動申請的證書需要去介面上傳一次略顯繁瑣,想透過一個固定的目錄儲存證書檔案,覆蓋後讓雷池自動檢測並更新,這樣可以透過一些自動化工具來完成整個流程。
相關的 ISSUE 有:
[建議] 證書增加使用路徑匯入方式
[Bug] 手動更新證書檔案並重啟容器後,【證書管理】介面的有效期時間沒有同步
關於結合 acme.sh 自動部署證書的建議
因此為了解決或者最佳化上面的問題,雷池社群版在 7.2.0 版本上線了自動讀取證書並更新的功能,下面為大家介紹一下這個功能的使用方式
前置要求
- WAF 版本 >= 7.2.0
上傳一次證書
為了讓 WAF 知道有證書需要定時更新,需要在 WAF 上傳一次證書
獲取證書路徑
預設的證書儲存在 /data/safeline/resources/nginx/certs 下
ls /data/safeline/resources/nginx/certs/ -lh
total 8.0K
-rw-r--r-- 1 root root 1.4K Nov 22 18:15 cert_1.crt
-rw-r--r-- 1 root root 1.7K Nov 22 18:15 cert_1.key
使用 certbot 更新證書
用 certbot 等工具申請證書後覆蓋上述檔案即可
WAF 定時更新
WAF 預設每小時重新整理一次證書內容