从指定路径更新雷池WAF证书
💡
原文中文,约3500字,阅读约需9分钟。
📝
内容提要
雷池是长亭科技开源的一款Web防火墙,社区版本已有完善的WAF功能。目前雷池对证书操作仅支持从UI导入或使用Let's Encrypt的HTTP-01验证方法,不方便使用DNS验证的短期证书用户。因此,作者写了个小脚本通过操作雷池API来实现证书的更新。脚本中模拟登录并调用API来更新证书。填好参数后运行即可完成证书更新。
🎯
关键要点
- 雷池是长亭科技开源的Web防火墙,社区版本具备完善的WAF功能。
- 目前雷池对证书操作仅支持从UI导入或使用Let's Encrypt的HTTP-01验证方法,不支持DNS验证。
- 作者编写了一个脚本,通过操作雷池API实现证书更新。
- 雷池基于Tengine,证书配置在Tengine中实现,直接操作证书文件无法更新证书。
- 通过操作雷池 API 来更新证书,官方未提供API文档和API key生成操作。
- 脚本中模拟登录并调用API更新证书,包含获取CSRF令牌、登录、验证多因素认证等步骤。
- 运行脚本后,可以在控制台看到证书更新成功,结合Certbot hook可实现自动更新。
🏷️
标签
➡️
