长亭百川云 - 技术讨论

如何在雷池 WAF 通过文件更新 SSL 证书

发布于 14 天前

# 雷池 WAF

发布于 14 天前

头像

雷池 - 小小

管理员

更新于 14 天前

0

0

有些用户在使用雷池 WAF 的证书管理功能时,觉得手动申请的证书需要去界面上传一次略显繁琐,想通过一个固定的目录存储证书文件,覆盖后让雷池自动检测并更新,这样可以通过一些自动化工具来完成整个流程。相关的 ISSUE 有:

因此为了解决或者优化上面的问题,雷池社区版在 7.2.0 版本上线了自动读取证书并更新的功能,下面为大家介绍一下这个功能的使用方式

前置要求

  1. WAF 版本 >= 7.2.0

上传一次证书

为了让 WAF 知道有证书需要定时更新,需要在 WAF 上传一次证书
image.png

获取证书路径

默认的证书保存在 /data/safeline/resources/nginx/certs

ls /data/safeline/resources/nginx/certs/ -lh
total 8.0K
-rw-r--r-- 1 root root 1.4K Nov 22 18:15 cert_1.crt
-rw-r--r-- 1 root root 1.7K Nov 22 18:15 cert_1.key

使用文件更新证书

获取证书后覆盖上述文件即可

WAF 定时更新

WAF 默认每小时刷新一次证书内容

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2