雷池本身是不支持自动续约ssl证书的，网上有很多其他方法来实现这个ssl证书续约，但是要么是太麻烦，要么就是太方便。

雷池WAF是有一个open api接口文档的可以实现对ssl证书的更新，因此我们可以利用这个接口来实现自动更新ssl证书

一、获取API Token

在雷池WAF的系统设置->API Token来创建一个API密钥并保存下来

二、获取ssl证书及密钥

因为是使用文件上传的方式更新ssl证书，因此需要在本地保存有ssl证书及密钥，这里我使用的是lucky的ACME证书映射功能。在lucky->SSL/TLS证书->修改来映射保存证书到本地

其他软件也一样，只要获取到证书及密钥文件即可

三、定期执行更新脚本

#!/bin/sh

crt=$(sed ":tag;N;s/\n/\\\n/;b tag" /path/to/你的证书)
key=$(sed ":tag;N;s/\n/\\\n/;b tag" /path/to/你的密钥)

curl --location --request POST "https://你的雷池waf网站/api/open/cert" \
--header "X-SLCE-API-TOKEN: xxxx你的API_TOKENxxxx" \
--header "Content-Type: application/json" \
--data "{
    \"manual\": {
        \"crt\": \"$crt\",
        \"key\": \"$key\"
    },
    \"type\": 2,
    \"id\": 1
}"

这里有一个需要注意的这里的id为你的证书ID,可以在网站证书选择页面查看ID号码，0是自增长，推荐直接指定ID好更新

四、利用lucky自动更新证书

lucky支持证书更新时执行脚本，直接将脚本粘贴到那里即可