SafeLine icon indicating copy to clipboard operation
SafeLine copied to clipboard

Published 20 hours ago verified publisher icon chaitin

[建议] 证书增加使用路径导入方式

Open vu1nex opened this issue 11 months ago • 18 comments

背景与遇到的问题

证书三个月一次更新,现有方法需要手动进行导入,自带的免费证书功能有限制。

建议的解决方案

使用固定的系统目录,或挂载一个docker目录存放证书,检测到证书内容发生变化自动更新。

vu1nex avatar Mar 28 '24 13:03 vu1nex

赞同

Lvshujun0918 avatar Mar 29 '24 09:03 Lvshujun0918

+1

Equationzhao avatar Mar 29 '24 10:03 Equationzhao

+1

1989car avatar Mar 31 '24 11:03 1989car

+1

ws20940548 avatar Apr 01 '24 00:04 ws20940548

系统文件目录导入的形式,使用门槛有点高。三个月一次更新的话似乎也是免费证书居多,自带的免费证书功能有哪些限制,可以具体说说或者直接点赞一下之前的 issue 么。

PS. 由于 issue 列表无法判断评论内容,回复 “+1” 其实并不太能体现 issue 的受欢迎程度,反而容易把讨论内容刷下去。建议大家点击 issue 的 👍 来表示支持,感谢。

Lorna0 avatar Apr 01 '24 11:04 Lorna0

比如通过acme.sh可以通过dns自动续签,这样配合系统文件目录导入的形式更加自动化,适配于证书不仅用于雷池,同时用于其他业务系统的情况

Lvshujun0918 avatar Apr 01 '24 11:04 Lvshujun0918

支持!比如我主要是3个域名,我可以用certbot搞一个证书容纳3个域名的泛域名证书,所以我所有的站点仅仅是一个证书,我更新了证书之后,所有站点证书就都更新了 image

ws20940548 avatar Apr 01 '24 13:04 ws20940548

目前的证书是在OPNsense里申请的泛域名证书,然后定时通过sftp传输到雷池所在服务器的目录下,但是目前不支持目录导入,只能通过crontab定时使用cat 写入覆盖原有证书,感觉目前这个解决方式并不合理。如果可以读取固定某个目录下的证书,就可以将更新的证书sftp到制定目录完成证书更新。

1989car avatar Apr 01 '24 14:04 1989car

赞同,而且使用“雷池”的个人用户也基本是有linux使用经验的程序员或个人站长,对于“系统文件目录导入的形式”感觉并无什么操作门槛,甚至很方便、简单。

vu1nex avatar Apr 01 '24 14:04 vu1nex

看起来很大程度上都是泛域名证书的需求,那其实可以先跟进之前这个 issue:

  • https://github.com/chaitin/SafeLine/issues/563

至于用户的技术基础,从交流群的提问看还是挺参差的 (´·_ゝ·`) 。确实有很多大佬,但是没基础的更多。

Lorna0 avatar Apr 02 '24 03:04 Lorna0

对这种做到界面上的功能,我们应该还是会优先保证易用易懂。

Lorna0 avatar Apr 02 '24 03:04 Lorna0

同样有这个需求,写了个小脚本实现了从文件更新证书的需求, 有兴趣的同学可以试试: 从指定路径更新雷池WAF证书

AlliotTech avatar Apr 02 '24 08:04 AlliotTech

我真的很需要一个从文件导入证书的功能=.=

SupGiant avatar Apr 15 '24 03:04 SupGiant

我真的很需要一个从文件导入证书的功能=.=

可以看 @AlliotTech 的回复!

Lvshujun0918 avatar Apr 15 '24 04:04 Lvshujun0918

我真的很需要一个从文件导入证书的功能=.=

可以看 @AlliotTech 的回复!

他的情况不太符合我的需求。得我自己改才行。 并且我担心不是官方的支持,万一以后升级版本了脚本不适用了,就会比较麻烦

我希望官方能够提供支持,这是我目前最大的考虑。。

SupGiant avatar Apr 17 '24 10:04 SupGiant

我真的很需要一个从文件导入证书的功能=.=

可以看 @AlliotTech 的回复!

他的情况不太符合我的需求。得我自己改才行。 并且我担心不是官方的支持,万一以后升级版本了脚本不适用了,就会比较麻烦

我希望官方能够提供支持,这是我目前最大的考虑。。

https://github.com/chaitin/SafeLine/issues/660 官方已经在这个issue回复过了,需要适配太多,因此暂时不会有。
脚本方式,目前只要提供接口修改证书,都是兼容的。
我也为此起封装一个python包: https://github.com/chaitin/SafeLine/issues/88#issuecomment-2047766007
接口有更新会更新到这个包。

AlliotTech avatar Apr 19 '24 03:04 AlliotTech

看起来很大程度上都是泛域名证书的需求,那其实可以先跟进之前这个 issue:

至于用户的技术基础,从交流群的提问看还是挺参差的 (´·_ゝ·`) 。确实有很多大佬,但是没基础的更多。

谷歌正在推进证书的最长有效期从398天减少到90天,因此无论是付费证书还是免费证书,自动化签发已经是必要的了。

不说像其他自动脚本那样一整上百家DNS服务商,就至少把最常用的腾讯百度阿里cloudflare之类的做进去,支持个三五家的解析服务,再把Let's Encrypt、ZerosSL、Buypass、Google Cloud的证书签发做上,先四选一,剩下的日后慢慢排表都成,有总比没有强吧。

cmradix avatar Jun 10 '24 17:06 cmradix

我真的很需要一个从文件导入证书的功能=.=

可以看 @AlliotTech 的回复!

他的情况不太符合我的需求。得我自己改才行。 并且我担心不是官方的支持,万一以后升级版本了脚本不适用了,就会比较麻烦 我希望官方能够提供支持,这是我目前最大的考虑。。

#660 官方已经在这个issue回复过了,需要适配太多,因此暂时不会有。 脚本方式,目前只要提供接口修改证书,都是兼容的。 我也为此起封装一个python包: #88 (comment) 接口有更新会更新到这个包。

6.2.0的证书接口变了, python-safeline这边已经对应更新。

AlliotTech avatar Jul 04 '24 04:07 AlliotTech

问题反馈请移步 https://rivers.chaitin.cn/discussion

xbingW avatar Sep 19 '24 02:09 xbingW