前言:厌倦了手动申请、配置和续期证书的繁琐流程,需要在不同的云平台、CDN 或服务器之间自动化部署证书?可以试试以下方法!
准备:
雷池WAF
安装命令:
bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
All in SSL
安装命令:
curl -sSO http://download.allinssl.com/install_allinssl.sh && bash install_allinssl.sh allinssl
相关的安装教程之前也有写过,请自行查看哦!
配置:
1.我们登录雷池的控制面板-防护应用
2.如果是没有防护应用就添加应用(如果现在没有SSL就把443端口的SSL选项取消勾选,申请后再选择即可)
域名:输入要防护的域名
端口:按需即可
代理到已有应用:假如另一台服务器的网站需要用雷池,就填写:http(s)://你的服务器ip(有端口就加上:对应端口号)
使用静态文件搭建:如图
重定向:从一个位置自动转移到另一个位置
应用名称(很重要):这个自定义即可,但一定要设置。
3.来到AllinSSL管理面板-授权API管理
4.添加api
名称:自定义即可
类型:雷池
雷池WAF-URL :雷池的管理地址(服务器可以内网互联就用内网,不行就外网。)
API Token:在雷池面板-通用设置-控制台管理-API Token
忽略 SSL/TLS证书错误:证书是自签的建议勾选
5.测试是否可用
6.配置DNS提供商,假如域名是在腾讯云就配置好腾讯云的api,最后记得测试一下
地址:console.cloud.tencent.com/cam/capi
其他厂商自行查询,这里无法提供每一个厂商的获取方法
7.告警通知设置
按需配置需要的通知方式
8.自动化部署
1.默认是Let's Encrypt的证书,可以在CA授权管理中添加新的ca授权
2.添加自动化部署,这里选择快速部署模板
3.配置申请证书
域名:在雷池中配置的域名
dns提供商:选择刚才配置好的
证书颁发机构/授权:这里按需配置
邮件:填写自己的邮箱
自动续期:按需
更多配置按需配置即可
4.配置部署-选择雷池WAF-网站
应用名是在雷池中设置的应用名称(要配置对)
5.通知部署
可用给部署成功和失败单独配置通知内容,配置好记得保存哦!
9.手动测试是否成功
1.点击执行
2.查看日志(因为当时没有ssl所以没有勾选,现在申请成功了可以去雷池勾选ssl选项了)
3.回到雷池,选择要配置的应用点击详情
4.点击那个笔
5.勾选443的SSL
6.选择对应的证书然后提交
7.访问测试
