留意此问题:https://github.com/fatedier/frp/issues/628  通配域名证书的问题;

查阅到的连接复用相关资料 Connection ResuseHow Connection Resuse works on multiple browsers
我的网站使用的是同一个通配域名证书,都配置了 HTTP2,符合 rfc7540 里所说的 reuse 情况。
找到的解决方法: if you do not want connection sharing to happen, have a different IP address and/or ensure no overlaps in certificates
我把通配域名证书改成单域名证书问题解决,非 frp 的问题。

群晖 Let’s Encrypt 多个 泛域名证书 自动更新
(用到反向代理Reverse proxy,域名才有用)

单个域名: 一般情况下已足够用, 单个泛域名相当于无限个域名;

  • 群晖 Let’s Encrypt 泛域名证书自动更新; 单个域名请参考如下链接所写;
    https://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/
    担心网站失效,我把文件打印成pdf档,链接如下:
    群晖 Let’s Encrypt 泛域名证书自动更新 _ UP4DEV
  • 多个域名: domain1.com domain2.com domain3.com 为举例示范用, 自己使用的时候改成自己的域名; 
    如果想同时申请 *.domain1.com *.domain2.com *.domain3.com 多个泛域名证书; 在申请单个泛域名后修改如下;
  • 把更新文件放到自己到服务器上,可以加快速度和避免网站失效;
    把获取地址指到自己的网站的文件;

    网站的文件的链接指到自己的网站地址(这步好像是有问题的)

按上面操作后,再把脚本运行一下;

证书的效果如下:

 

最近获取不到证书:如下测试都不行;把人折腾死;(是网络问题,后面已正常)

https://aisoa.cn/post-2921.html

https://github.com/acmesh-official/acme.sh/issues/1049

使用daocker申请 Let’s Encrypt 证书;(未成功)

https://tanst.net/194.html

https://www.xfelix.com/2020/04/issue-synology-lets-encrypt-cert-by-acme-sh-docker/

使用Ubuntu申请:用一台外网主机(成功)

  1. 安装 acme.sh  安装很简单, 一个命令:curl https://get.acme.sh | sh
  2. 并创建 一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh
  3. 修改:  vi /root/.acme.sh/dnsapi/dns_ali.sh    修改如下,记得把#取消;
    export Ali_Key=
    export Ali_Secret=
  4. 生成证书:acme.sh –issue –dns dns_ali -d aa.com -d www.aa.com
  5. copy/安装 证书
    新建目录/cert
    acme.sh –install-cert -d *.xie3fa.top –cert-file /root/cert/cert.pem –key-file /root/cert/key.pem –fullchain-file /root/cert/fullchain.pem
  6. 把pem复制出来;上传到nas里,复制到/usr/syno/etc/certificate/_archive/0NfbUI   (0NfbUI这个目录,每个NAS是不一样的)
    对应的名字:cert.pem fullchain.pem privkey.pem 别搞错了
  7. /bin/python2 /volume1/web/syno-acme/crt_cp.py 0NfbUI   (0NfbUI这个名字同上,每个NAS是不一样的)
    /volume1/web/syno-acme/crt_cp.py 这个文件是下载的,不同的NAS是不一样的;
  8. 重启NAS

 

群晖 NAS 操作

  1. 事前准备
    SSH 管理员用户登录后台,sudo -i 回车输入密码,进入管理员模式
    mkdir -p /root/.acme.sh 创建目录,https://github.com/acmesh-official/acme.sh/archive/master.tar.gz 下载后把里面的 acme.sh 复制到目录里 /root/.acme.sh,
    创建新共享目录 docker,在 docker 目录下 建立 SSL 目录,把 crt_cp.py  复制到  /volume1/docker/SSL,
  2. 生成证书
  3. 安装证书到指定目录 
    /root/.acme.sh/acme.sh --install-cert -d xie3fa.top \
  --cert-file /volume1/docker/SSL/cert.pem \
  --key-file /volume1/docker/SSL/privkey.pem \
  --fullchain-file /volume1/docker/SSL/fullchain.pem
  4. 使证书生效
    把 /volume1/docker/SSL 上面的文件复制到 /usr/syno/etc/certificate/_archive/oQ464U ( oQ464U 这个目录,每个 NAS 是不一样的 )
    cp -r /volume1/docker/SSL/*.pem /usr/syno/etc/certificate/_archive/oQ464U
    执行
    /bin/python2 /volume1/docker/SSL/crt_cp.py oQ464U
  5. 重启 NAS