Coolify部署wg-easy时密码哈希的特殊字符处理方案

在自托管网络管理工具wg-easy的部署过程中，通过Coolify平台配置Web界面密码时，用户可能会遇到环境变量解析异常的问题。该问题的核心在于密码哈希值中的特殊字符（特别是斜杠"/"）与Coolify的环境变量解析机制存在兼容性问题。

问题现象

当用户在Coolify的Docker Compose配置中添加类似如下格式的bcrypt密码哈希时：

environment:
  - PASSWORD_HASH=$$2y$$10$$hBCoykrB95WSzuV4fafBzOHWKu9sbyVa34GJr8VV5R/pIelfEMYyG

系统会抛出"unexpected character '/' in variable name"的错误，导致容器部署失败。这是因为Coolify的环境变量解析器将斜杠识别为非法字符。

技术背景

1. bcrypt哈希结构：标准的bcrypt哈希由多个部分组成，包含算法标识符(2y)、成本因子(10)和随机盐值，最后生成的哈希字符串可能包含斜杠等特殊字符。

2. 环境变量规范：传统Unix环境变量命名规范建议仅使用字母、数字和下划线，虽然现代系统支持更多字符，但斜杠仍可能被解析为路径分隔符。

解决方案

临时解决方案

1. 哈希重新生成：通过多次生成bcrypt哈希，直到获得不包含斜杠字符的哈希值。例如：

   $2y$10$hBCoykrB95WSzuV4fafBzOHWKu9sbyVa34GJr8VV5R.pIelfEMYyG
   

   注意将斜杠替换为点号等其他合法字符。

2. 配置保存注意事项：在Coolify界面保存配置后，需检查环境变量是否被正确保留，避免自动添加非法字符。

长期建议

1. 配置预处理：在部署前对密码哈希进行base64编码，在容器启动时再解码。

2. 使用密钥管理：考虑将敏感配置存储在Coolify的密钥管理系统中，而非直接暴露在Compose文件里。

最佳实践

1. 使用密码管理工具生成哈希时，建议先测试在目标环境中的兼容性
2. 对于生产环境，建议采用SSO等更安全的认证方式替代基础认证
3. 定期检查服务日志，确保密码认证功能正常工作

该问题反映了在容器化部署中处理特殊字符配置时的常见挑战，开发者在设计密码认证方案时应充分考虑目标平台的解析规则。通过合理的预处理和验证流程，可以确保安全配置的顺利部署。