使用AllinSSL自动续签雷池WAF的SSL证书
风熙.
更新于 1 天前
AllinSSL是开源免费的 SSL 证书自动化管理平台,可实现一键自动化申请、续期、部署、监控所有 SSL/TLS 证书,支持跨云环境,告别繁琐配置和高昂费用。
1curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl
1curl -sSO https://cnb.cool/allinssl/install.sh/-/git/raw/main/install_allinssl.sh &&
使用Docker部署时,证书保存路径为AllinSSL所在Docker文件夹内。
直接复制以下命令安装,用户名:allinssl
密码:allinssldocker
安全入口:allinssl
。可自行更改
docker run -itd \
--name allinssl \
-p 7979:8888 \
-v /www/allinssl/data:/www/allinssl/data \
-e ALLINSSL_USER=allinssl \
-e ALLINSSL_PWD=allinssldocker \
-e ALLINSSL_URL=allinssl \
allinssl/allinssl:latest
或使用宝塔面板进行安装,在宝塔面板Docker页搜索AllinSSL,自行修改端口、用户名、密码、安全入口后安装即可。由于操作简单,为节约大家的流量和节省服务器资源,这里不再放图和过多赘述。
在雷池WAF主界面——通用设置——防护配置——证书管理中的添加证书里上传一张证书
在通用设置——控制台管理——雷池控制台证书中找到你刚才上传的证书ID
进入雷池证书目录/data/safeline/resources/nginx/certs
,找到你的证书
证书为cert_ + 你刚刚上传的证书ID
.crt和.key
在AllinSSL面板中,选择授权API管理
,添加你的DNS提供商给你的公私钥,并点击确认
如果你有通知需求的话,可以配置通知
在AllinSSL面板中,选择设置
,选择告警通知
,并点击确认
在AllinSSL面板中,选择自动化部署
,选择添加自动化部署
,模板自由选择,并点击确认
点击申请证书
设置流程并配置
*.example.com,example.com
Let's Encrypt
除外的CA机构需要添加CA授权我实测境外服务器如中国香港使用阿里云Key时,在
本地预检查
时无法连接上阿里云服务器,会导致预检查失败和证书申请失败,好几个证书申请软件都是这样。需要在高级设置
中勾选跳过本地预检查
点击部署
流程,点击本地部署
并点击下一步
由于我们在前面看到,需要在雷池中自动续期的证书的证书ID
是2
。因此:
证书路径为:/data/safeline/resources/nginx/certs/cert_2.crt
证书私钥为:/data/safeline/resources/nginx/certs/cert_2.key
雷池WAF会每一小时拉取一次,你也可以添加后置命令重启雷池容器,使雷池立即拉取
其他需要更改的地方有通知,其他无特别需要的地方。设置非常简单,这里不再过多赘述。
保存工作流后,点击执行开始申请一张证书
此时状态会变成正在执行
点击详情可以看到执行进度。我忘记配邮件通知了,所以最后的状态变成了失败,懒得重新弄了
此时雷池目录对应的证书也被更新
就这样,我们在雷池WAF实现了证书的自动续签
1
1
雷池规则广场:拦截TCPTest测速网站的节点IP库
娜美呀
更新于 2 天前
180.163.116.19
119.45.28.95
121.43.99.19
121.5.206.127
120.199.84.111
45.249.209.105
222.186.61.9
223.244.27.153
124.248.67.208
118.190.75.149
27.38.200.5
101.126.35.220
121.229.164.59
211.95.35.139
220.160.33.233
117.143.167.109
36.32.220.113
43.136.169.50
42.51.0.166
112.23.184.199
39.146.177.174
223.167.230.91
43.139.22.128
123.129.230.143
180.119.30.180
36.110.168.105
36.137.178.101
220.231.146.36
49.85.11.7
116.30.102.109
220.167.103.229
115.126.50.174
36.133.123.59
112.17.51.178
112.20.12.136
36.137.78.238
111.170.7.223
36.137.22.223
36.139.102.211
36.133.100.157
58.20.74.199
113.200.41.121
171.213.138.51
110.190.171.238
183.221.81.154
36.134.223.132
36.138.238.155
222.211.73.42
119.36.65.214
175.152.117.12
183.232.3.137
101.19.15.52
36.134.66.210
222.213.143.201
110.152.202.29
220.248.169.247
58.253.167.253
112.18.129.86
112.43.37.148
180.130.97.111
124.235.65.249
36.137.145.214
36.139.215.106
43.240.220.150
43.153.63.106
38.181.52.66
61.111.251.177
45.251.240.236
54.252.227.15
34.254.89.71
165.154.13.180
117.153.224.85
211.154.22.169
152.32.159.158
114.98.72.195
156.224.18.24
124.88.81.15
14.215.41.148
36.213.70.71
154.201.92.60
165.154.129.214
113.233.123.106
195.133.52.188
128.14.236.90
109.248.24.56
152.32.200.97
43.165.184.234
43.131.13.32
15.223.121.120
154.205.154.99
165.154.221.142
13.246.227.170
165.154.51.14
110.42.102.155
0
1
能不能修改 后台入口和端口号
momo
更新于 7 小时前
能不能修改 后台入口和端口号,像宝塔那样随机端口+随机安全入口,好不容隐藏了IP地址,直接被雷池又暴露了
1
3
当前 IP
使用AllinSSL自动续签雷池WAF的SSL证书
风熙.
更新于 1 天前
AllinSSL是开源免费的 SSL 证书自动化管理平台,可实现一键自动化申请、续期、部署、监控所有 SSL/TLS 证书,支持跨云环境,告别繁琐配置和高昂费用。
1curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl
1curl -sSO https://cnb.cool/allinssl/install.sh/-/git/raw/main/install_allinssl.sh &&
使用Docker部署时,证书保存路径为AllinSSL所在Docker文件夹内。
直接复制以下命令安装,用户名:allinssl
密码:allinssldocker
安全入口:allinssl
。可自行更改
docker run -itd \
--name allinssl \
-p 7979:8888 \
-v /www/allinssl/data:/www/allinssl/data \
-e ALLINSSL_USER=allinssl \
-e ALLINSSL_PWD=allinssldocker \
-e ALLINSSL_URL=allinssl \
allinssl/allinssl:latest
或使用宝塔面板进行安装,在宝塔面板Docker页搜索AllinSSL,自行修改端口、用户名、密码、安全入口后安装即可。由于操作简单,为节约大家的流量和节省服务器资源,这里不再放图和过多赘述。
在雷池WAF主界面——通用设置——防护配置——证书管理中的添加证书里上传一张证书
在通用设置——控制台管理——雷池控制台证书中找到你刚才上传的证书ID
进入雷池证书目录/data/safeline/resources/nginx/certs
,找到你的证书
证书为cert_ + 你刚刚上传的证书ID
.crt和.key
在AllinSSL面板中,选择授权API管理
,添加你的DNS提供商给你的公私钥,并点击确认
如果你有通知需求的话,可以配置通知
在AllinSSL面板中,选择设置
,选择告警通知
,并点击确认
在AllinSSL面板中,选择自动化部署
,选择添加自动化部署
,模板自由选择,并点击确认
点击申请证书
设置流程并配置
*.example.com,example.com
Let's Encrypt
除外的CA机构需要添加CA授权我实测境外服务器如中国香港使用阿里云Key时,在
本地预检查
时无法连接上阿里云服务器,会导致预检查失败和证书申请失败,好几个证书申请软件都是这样。需要在高级设置
中勾选跳过本地预检查
点击部署
流程,点击本地部署
并点击下一步
由于我们在前面看到,需要在雷池中自动续期的证书的证书ID
是2
。因此:
证书路径为:/data/safeline/resources/nginx/certs/cert_2.crt
证书私钥为:/data/safeline/resources/nginx/certs/cert_2.key
雷池WAF会每一小时拉取一次,你也可以添加后置命令重启雷池容器,使雷池立即拉取
其他需要更改的地方有通知,其他无特别需要的地方。设置非常简单,这里不再过多赘述。
保存工作流后,点击执行开始申请一张证书
此时状态会变成正在执行
点击详情可以看到执行进度。我忘记配邮件通知了,所以最后的状态变成了失败,懒得重新弄了
此时雷池目录对应的证书也被更新
就这样,我们在雷池WAF实现了证书的自动续签
1
1
雷池规则广场:拦截TCPTest测速网站的节点IP库
娜美呀
更新于 2 天前
180.163.116.19
119.45.28.95
121.43.99.19
121.5.206.127
120.199.84.111
45.249.209.105
222.186.61.9
223.244.27.153
124.248.67.208
118.190.75.149
27.38.200.5
101.126.35.220
121.229.164.59
211.95.35.139
220.160.33.233
117.143.167.109
36.32.220.113
43.136.169.50
42.51.0.166
112.23.184.199
39.146.177.174
223.167.230.91
43.139.22.128
123.129.230.143
180.119.30.180
36.110.168.105
36.137.178.101
220.231.146.36
49.85.11.7
116.30.102.109
220.167.103.229
115.126.50.174
36.133.123.59
112.17.51.178
112.20.12.136
36.137.78.238
111.170.7.223
36.137.22.223
36.139.102.211
36.133.100.157
58.20.74.199
113.200.41.121
171.213.138.51
110.190.171.238
183.221.81.154
36.134.223.132
36.138.238.155
222.211.73.42
119.36.65.214
175.152.117.12
183.232.3.137
101.19.15.52
36.134.66.210
222.213.143.201
110.152.202.29
220.248.169.247
58.253.167.253
112.18.129.86
112.43.37.148
180.130.97.111
124.235.65.249
36.137.145.214
36.139.215.106
43.240.220.150
43.153.63.106
38.181.52.66
61.111.251.177
45.251.240.236
54.252.227.15
34.254.89.71
165.154.13.180
117.153.224.85
211.154.22.169
152.32.159.158
114.98.72.195
156.224.18.24
124.88.81.15
14.215.41.148
36.213.70.71
154.201.92.60
165.154.129.214
113.233.123.106
195.133.52.188
128.14.236.90
109.248.24.56
152.32.200.97
43.165.184.234
43.131.13.32
15.223.121.120
154.205.154.99
165.154.221.142
13.246.227.170
165.154.51.14
110.42.102.155
0
1
能不能修改 后台入口和端口号
momo
更新于 7 小时前
能不能修改 后台入口和端口号,像宝塔那样随机端口+随机安全入口,好不容隐藏了IP地址,直接被雷池又暴露了
1
3