SafeLine WAF SSL 인증서 자동 갱신을 위한 Go 기반 유틸리티

핵심 기술

이 문서는 SafeLine WAF에서 Let's Encrypt SSL 인증서를 90일마다 수동으로 갱신해야 하는 번거로움을 해결하기 위한 Go 기반 자동화 도구를 소개합니다. 이 도구는 Let's Encrypt의 DNS-01 챌린지 방식을 사용하여 인증서 갱신을 자동화합니다.

기술적 세부사항

• 언어: Go
• 목표: SafeLine WAF SSL 인증서 자동 갱신
• 인증 방식: Let's Encrypt DNS-01 챌린지
• 지원 DNS 제공자: Tencent Cloud, Aliyun, Huawei Cloud, West.cn, Rainyun
• 설치 및 빌드: git clone, go build 명령을 통해 소스 코드 컴파일
• 운영체제 및 아키텍처 설정: go env -w GOOS=linux, go env -w GOARCH=amd64
• 설정 파일: config.json을 통해 SafeLine WAF 호스트 정보, API 토큰, 인증서 저장 경로, 이메일, DNS 제공자별 인증 정보 등을 설정합니다.
• 실행: ./safelineApi ./config.json 명령으로 실행
• 자동화 (cron): /etc/cron.d/ 또는 유사한 스케줄링 도구를 사용하여 월별 자동 갱신 설정 (예: 0 0 1,31 * * root /opt/safelineApi/safelineApi /opt/safelineApi/config.json > /opt/safelineApi/app.log)

개발 임팩트

• SSL 인증서 갱신 작업의 수고로움을 크게 줄여줍니다.
• 인증서 만료로 인한 서비스 중단을 방지하여 시스템 가용성을 높입니다.
• 반복적인 관리 작업을 자동화하여 개발 및 운영 효율성을 증대시킵니다.

커뮤니티 반응

• GitHub 저장소를 통해 도구를 배포하고 있으며, 다양한 DNS 제공자 지원에 대한 커뮤니티의 의견을 적극 수렴하고 있습니다.

톤앤매너

• 실무적인 문제 해결에 초점을 맞춘 전문적이고 명확한 기술 설명입니다.