obaby@mars
·
南墙 WAF 系列(一)– 管理后台证书自动更新
💡
原文中文,约7200字,阅读约需17分钟。
📝
内容提要
管理后台可不在公网暴露,若允许访问可能出现证书错误。可通过acme.sh自动申请证书,并编写Python脚本更新Docker中的证书并重启服务,脚本包括获取证书、检查变化、复制文件和重启容器等步骤。
🎯
关键要点
-
管理后台可以不在公网暴露,但若允许访问可能出现证书错误。
-
管理后台的证书位置在/uuwaf/web/conf/config.json中,替换证书后需重启服务。
-
可以通过acme.sh自动申请证书,避免付费购买。
-
安装acme.sh并配置dnspod的API key和secret。
-
编写获取证书的脚本,注意某些扩展名不支持。
-
编写Python脚本实现证书文件的复制和Docker服务的重启。
-
脚本包括获取证书、检查变化、复制文件和重启容器等步骤。
-
最终执行效果为刷新页面后一切正常。
❓
延伸问答
如何自动更新南墙管理后台的证书?
可以通过acme.sh自动申请证书,并编写Python脚本更新Docker中的证书并重启服务。
管理后台证书的位置在哪里?
管理后台的证书位置在/uuwaf/web/conf/config.json中,替换证书后需重启服务。
如何安装和配置acme.sh?
安装acme.sh可以使用命令curl https://get.acme.sh | sh -s email=my@example.com,并配置dnspod的API key和secret。
更新证书的Python脚本需要实现哪些功能?
脚本需要获取证书、检查变化、复制文件和重启Docker容器等功能。
如果证书文件没有变化,应该怎么处理?
如果证书文件没有变化,则不需要进行更新。
如何重启Docker容器以使证书更新生效?
可以使用命令systemctl restart uuwaf重启服务,或通过Docker命令重启对应的容器。
➡️
