发布于 1 个月前
发布于 1 个月前
Yosef
更新于 1 个月前
0
0
官方提供了API,但是这方面的开发经验确实少的可怜,对于python脚本如何完成更新SSL证书,并不了解。
希望能有大佬提供一个简单的模板或者完整的脚本。谢谢!
饭票
更新于 1 个月前
0
0
新版的雷池不是提供了自动续签免费证书的功能吗?
齐天大圣孙悟空
更新于 1 个月前
提供啊
Yosef
更新于 1 个月前
感谢回复,由于80和443端口被封,因故不能通过雷池申请免费证书。
齐天大圣孙悟空
更新于 1 个月前
0
0
直接让 AI 帮你写啊,多方便
只为朱颜改
更新于 1 个月前
Yosef
更新于 1 个月前
感谢回复。我目前已经部署了acme.sh来自动申请和续签SSL证书。
当前遇到的疑问是:雷池前台页面显示的证书有效期并没有更新。比如证书的实际有效期是2025-06-01,而前台页面显示的有效期是2025-04-01。请问,当在4月1号时,我的反代服务是正常的吗?
YY
更新于 1 个月前
0
0
[7.2.0] - 2024-11-14
优化:
支持通过直接覆盖指定路径的证书文件来更新 SSL 证书,默认每小时自动刷新一次
https://docs.waf-ce.chaitin.cn/zh/%E7%89%88%E6%9C%AC%E6%9B%B4%E6%96%B0%E8%AE%B0%E5%BD%95
如果你版本高于7.2.0且证书文件覆盖正确,那么现在应该没有这个问题了,如果你依然有这个问题,可以参考这个用命令覆盖:
acme.sh --install-cert -d a.com -d *.a.com -d b.com -d *.b.com -d c.com -d *.c.com --key-file /data/safeline/resources/nginx/certs/cert_1.key --fullchain-file
/data/safeline/resources/nginx/certs/cert_1.crt --reloadcmd "docker exec safeline-tengine nginx -s reload"
Yosef
更新于 1 个月前
昨天就是参考该帖配置的acme install,不过奇怪的是昨天重载nginx报错,参考:https://rivers.chaitin.cn/discussion/cvdoo7r1s5rjh65rln10#%E7%8E%B0%E8%B1%A1%E6%8F%8F%E8%BF%B0
重启safeline容器也没能刷新前台UI显示的证书的有效期。
在临时的解决了重载nginx报错问题之后,今天早上升级了飞牛OS系统,重启后发现 雷池WAF的前台UI显示的证书有效期已经刷新了。不确定是跟飞牛OS有关,还是跟这个重载nginx会报错有关。
我个人分析倾向于是这个nginx reload会报错导致的。可能是tengine容器启动时加载nginx配置报错,然后就读取的WAF数据库中的配置继续启动,并未实际的读取文件。
YY
更新于 1 个月前
我今天强制做了证书的更新,然后nginx reload重载没报错也没有更新前台UI显示的证书有效期,暂时不清楚是什么原因。。我还尝试了重启也没有更新证书时间,我更倾向于现在前台证书读取的方式不是读取certs文件夹里的文件了?或者是有缓存?
原先说的“支持通过直接覆盖指定路径的证书文件来更新 SSL 证书,默认每小时自动刷新一次”,这个不知道是否还生效?--这个实测了下,等了1小时,确实会更新证书时间,那目前看就是nginx reload不用做了,没啥意义