全球主机交流论坛

标题: 发现个好东西，ssl证书自动续签，一句话命令 [打印本页]

---

作者: myfree2018    时间: 2025-3-10 21:41
标题: 发现个好东西，ssl证书自动续签，一句话命令
群晖证书自动续期
一。新增证书
到 httpsok控制台（https://httpsok.com/p/4UXL）申请证书，并下载群晖格式的证书。

二。部署证书
群晖添加证书或其他系统增加证书就不详细说明了

三。自动续签
过 ssh 登录群晖，并通过 sudo -i 命令切换到 root 账号

然后粘贴从httpsok控制台--自动部署，点击群晖自动复制的命令。

执行完毕，控制台自动部署页面即可出现群晖的续签监视。



具体有没有什么后门和危害请大神们测试下，工具还不错！

---

作者: kpxyyyy    时间: 2025-3-10 21:47
不如certd

---

作者: myfree2018    时间: 2025-3-10 22:10

kpxyyyy 发表于 2025-3-10 21:47
不如certd

关键这个是傻瓜化，是真简单

---

作者: kpxyyyy    时间: 2025-3-10 22:17

myfree2018 发表于 2025-3-10 22:10
关键这个是傻瓜化，是真简单

建议你用了certd之后再评价,说不定这个还可能是对接的certd.

---

作者: 万亩斜阳    时间: 2025-3-10 22:18
还要花钱。
不如直接免费的。
https://github.com/usual2970/certimate

---

作者: myfree2018    时间: 2025-3-10 22:23

万亩斜阳 发表于 2025-3-10 22:18
还要花钱。
不如直接免费的。
https://github.com/usual2970/certimate

免费三个域名，个人足够了，
这个certimate没有点功底真玩不转，什么流程，授权啥的，小白搞不了的

---

作者: Wine    时间: 2025-3-10 22:24
certimate certd
不知道能不能解决safeline续签SSL

---

作者: kpxyyyy    时间: 2025-3-10 22:28

myfree2018 发表于 2025-3-10 22:23
免费三个域名，个人足够了，
这个certimate没有点功底真玩不转，什么流程，授权啥的，小白搞不了的 ...

证书部署这玩意你敢用公有化的小心服务器都给你掏了，而且公司也是个小公司,你就这么放心把服务器交给别人啊。

---

作者: 万亩斜阳    时间: 2025-3-10 22:29

myfree2018 发表于 2025-3-10 22:23
免费三个域名，个人足够了，
这个certimate没有点功底真玩不转，什么流程，授权啥的，小白搞不了的 ...

不去用，当然觉得搞不懂。
去用了。一二十分钟，还搞不定。
那和是否是小白就没关系了。

---

作者: kpxyyyy    时间: 2025-3-10 22:29

Wine 发表于 2025-3-10 22:24
certimate certd
不知道能不能解决safeline续签SSL

支持雷池

---

作者: Wine    时间: 2025-3-10 22:34

kpxyyyy 发表于 2025-3-10 22:29
支持雷池

到时候试试，我是BT和雷池都布置在同一台小鸡上，BT能申请和续签，但雷池要用，雷池用则宝塔续签不了。
不知道这俩哪个好用点。certimate certd

---

作者: kpxyyyy    时间: 2025-3-10 22:35

Wine 发表于 2025-3-10 22:34
到时候试试，我是BT和雷池都布置在同一台小鸡上，BT能申请和续签，但雷池要用，雷池用则宝塔续签不了。
...

你的场景比较复杂，你是源站跟雷池都在一个服务器？建议回源走http省略不必要的麻烦

---

作者: Wine    时间: 2025-3-10 22:42

kpxyyyy 发表于 2025-3-10 22:35
你的场景比较复杂，你是源站跟雷池都在一个服务器？建议回源走http省略不必要的麻烦 ...

是啊，不是多个网站共用一个waf，也不是2台小鸡，1台雷池1台源站。直接反代就完事了。
雷池和网站在同个服务器内。
也不知道哪个方便点。
要是共用的话，估计得走端口了

---

作者: kpxyyyy    时间: 2025-3-10 22:53

Wine 发表于 2025-3-10 22:42
是啊，不是多个网站共用一个waf，也不是2台小鸡，1台雷池1台源站。直接反代就完事了。
雷池和网站在同个 ...

得看你雷池的部署方式了，如果是docker的话可以走宝塔nginx反向代理映射容器的端口到域名直接访问，雷池走docker内网嵌套反向代理到本机的ip，这样是最好的，互不干扰。

---

作者: Wine    时间: 2025-3-11 03:48

kpxyyyy 发表于 2025-3-10 22:53
得看你雷池的部署方式了，如果是docker的话可以走宝塔nginx反向代理映射容器的端口到域名直接访问，雷池 ...

当然是官网的一键安装啦。最后就是IP:9443了。
走不了内网

---

作者: kpxyyyy    时间: 2025-3-11 15:00

Wine 发表于 2025-3-11 03:48
当然是官网的一键安装啦。最后就是IP:9443了。
走不了内网

如果你想两面板互不干扰，可以像我建议的方法重新安装。

---

作者: Wine    时间: 2025-3-11 16:45

kpxyyyy 发表于 2025-3-11 15:00
如果你想两面板互不干扰，可以像我建议的方法重新安装。

什么方法？
比如一台服务器装博客为例子
首先安装BT，网页端口是8080好了，再安装了博客typecho，然后安装雷池，网页是:9443
BT申请SSL。修改ssl端口为1443，然后把证书上传到雷池上。BT关闭ssl(雷池续签有问题)
然后雷池上443反代本机:1443
用户访问网站就通过雷池的反代进入到博客了。

---

作者: kpxyyyy    时间: 2025-3-11 17:56

Wine 发表于 2025-3-11 16:45
什么方法？
比如一台服务器装博客为例子
首先安装BT，网页端口是8080好了，再安装了博客typecho，然后安 ...

文字说不太清，比较麻烦。
准备好两个二级域名，一个二级域名用作雷池面板的入口，一个作为雷池waf的cname入口。
例如waf.test.com/test.test.com
1、先安装宝塔，正常的流程把你需要的网站环境都装上。
2、打开宝塔的Docker页，安装好Docker。
3、参考雷池文档的手动安装页先创建目录，然后复制雷池文档中的Compose配置文件内容和.env文件内容到本地下一步会用到。
4、在Docker页的有个[容器编排]页面点击它，左上角有个[添加容器编排]按钮点击它，添加的名字就叫safeline，把刚才复制的配置文件内容分别复制到【compose内容】【.env内容】，然后点击确定。
5、等待容器创建成功且不会异常关闭，雷池则部署成功。如果碰到异常建议检查一下是否根据文档的指示操作。
6、已知雷池使用的端口号有80和9443，在Docker页点击[网站]页，点击[创建]按钮，选择[反代容器]页将你提前选好的[雷池面板域名]填入进[域名框]并选择[safeline]容器，端口选择[9443]端口后点击[确认]，这时雷池的部署就完成了。
7、重复以上步骤添加80端口将选好的[雷池waf入口cname域名]填进去。
7、怎么添加网站？先在宝塔面板部署好你想搭建的网站，然后在雷池面板里添加你网站的域名，源站地址填写服务器本机在docker内网的ip地址[172.22.222.1],回源选择http(重要)。
8、添加解析，解析地址统一是预先准备好的雷池waf入口cname域名。使用CDN也是填这个.
这两域名要不要加cdn看自己，因为不想泄露源站的话肯定是要加的。

---

作者: Wine    时间: 2025-3-11 19:03

kpxyyyy 发表于 2025-3-11 17:56
文字说不太清，比较麻烦。
准备好两个二级域名，一个二级域名用作雷池面板的入口，一个作为雷池waf的cnam ...

mark下

---

作者: kpxyyyy    时间: 2025-3-11 19:07

Wine 发表于 2025-3-11 19:03
mark下

建议使用不同的域名，防止扫二级域名翻dns历史解析记录

---

作者: Wine    时间: 2025-3-11 19:11

kpxyyyy 发表于 2025-3-11 19:07
建议使用不同的域名，防止扫二级域名翻dns历史解析记录

好的，我一般都是IP访问，不弄域名啥的

---

作者: 阿珍，你来真的    时间: 2025-3-11 20:37
caddy反代最方便

---

作者: myfree2018    时间: 2025-3-12 13:53

kpxyyyy 发表于 2025-3-10 22:28
证书部署这玩意你敢用公有化的小心服务器都给你掏了，而且公司也是个小公司,你就这么放心把服务器交给别 ...

我看过certd了，群晖上部署一样要提供管理员账号密码的哈，你以为的安全实际就是那么回事

---

作者: kpxyyyy    时间: 2025-3-12 16:43

myfree2018 发表于 2025-3-12 13:53
我看过certd了，群晖上部署一样要提供管理员账号密码的哈，你以为的安全实际就是那么回事 ...

你是不是对私有化部署有什么误解，你自己服务器还能害你不成？

---

作者: kpxyyyy    时间: 2025-3-12 19:32
@wcn 低能儿只配在下水道狗吠

---

作者: 阿木    时间: 2025-3-12 20:31
之前免费的时候用过，收费之后就没再用过了，github上一堆免费开源的，支持的类型比他收费的还多，搞不懂为什么收费价格设计的那么不合理。

---

作者: 阿木    时间: 2025-3-12 20:33

myfree2018 发表于 2025-3-12 13:53
我看过certd了，群晖上部署一样要提供管理员账号密码的哈，你以为的安全实际就是那么回事 ...

你自己私有部署还不安全？可能你对私有部署有啥误会吧。

---

欢迎光临 全球主机交流论坛 (https://hostloc.onozo.cc/)

Powered by Discuz! X3.4