首页 > 绿虎论坛 > 电脑 > Linux/Unix (发帖)

黑群晖自动安装ssl证书,acme申请的证书并且自动安装到群晖证书夹

胡椒舰长
@Ta 05-25 14:19发布,05-26 07:33修改 1140点击

1. 下载acme.sh代码包

acme.sh.zip(572.8 KB)

放入这个位置

image.png(272.95 KB)

2. 进入 黑群晖ssh,安装acme

cd /volume1/homes/admin/acme.sh
./acme.sh --install -m my@example.com  --force

3. 设置计划任务 2个月运行一次

必须要root运行

image.png(527.7 KB)
image.png(257.1 KB)

此为腾讯,如果你是cf则使用cf


export Tencent_SecretId=腾讯云密钥
export Tencent_SecretKey=腾讯云密钥

## 申请泛域名

/volume1/homes/admin/acme.sh/acme.sh  --home /volume1/homes/admin/acme.sh/ --issue  --dns   dns_tencent -d  pepper.example.com -d *.pepper.example.com --server letsencrypt  --force --keylength 2048
# 创建并使用临时管理员,部署完成后会自动删除
export SYNO_USE_TEMP_ADMIN=1
# 部署证书
/volume1/homes/admin/acme.sh/acme.sh --deploy --home /volume1/homes/admin/acme.sh/ -d  pepper.example.com --deploy-hook synology_dsm

效果

image.png(496.38 KB)

隐藏样式 查看源码
回复列表(5|隐藏机器人聊天)
  • 1
    听风念
    @Ta / 05-26 10:20 / /

    这样做会有一个问题:1. 两个月的计时如果执行过早,会导致证书未过期而直接使用旧的证书。2. 如果cf中存在相同的解析记录,会导致解析失败,因此最好修改一下脚本,暂停旧的解析并在验证完成后重新启用。上面两个坑曾经让我排查很久

  • 2
    胡椒舰长
    @Ta / 05-26 12:21 / /

    @听风念,-force不是会强制申请新证书吗,然后delopy的时候也是按照文件来的安装到群晖的,
    至于你说的cf解析我之前也是cf dns验证的acme好像会自己删除的原解析的

  • 3
    听风念
    @Ta / 05-27 20:56 / /

    @胡椒舰长,我用的阿里云 不会这样做,所以我自己修改了对应的shell

  • 4
    听风念
    @Ta / 05-27 20:57 / /

    @胡椒舰长,我加了--force貌似不会覆盖旧的

  • 5
    000
    @Ta / 06-03 16:48 / /

    @听风念,我是每个月14/28号检查一次 超过60天再更新,php+docker(acme) 解决.
    php的作用是执行docker并将生成的证书转移到远程主机(ssh直接写入)和阿里云cdn(api接口)

添加新回复
回复需要登录