Hits: 290

群晖 Let's Encrypt 多个 泛域名证书 自动更新
(用到反向代理Reverse proxy,域名才有用)

单个域名: 一般情况下已足够用, 单个泛域名相当于无限个域名;

  • 群晖 Let's Encrypt 泛域名证书自动更新; 单个域名请参考如下链接所写;
    https://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/
    担心网站失效,我把文件打印成pdf档,链接如下:
    群晖 Let's Encrypt 泛域名证书自动更新 _ UP4DEV
  • 多个域名: domain1.com domain2.com domain3.com 为举例示范用, 自己使用的时候改成自己的域名; 
    如果想同时申请 *.domain1.com *.domain2.com *.domain3.com 多个泛域名证书; 在申请单个泛域名后修改如下;
  • 把更新文件放到自己到服务器上,可以加快速度和避免网站失效;
    把获取地址指到自己的网站的文件;

    网站的文件的链接指到自己的网站地址(这步好像是有问题的)

按上面操作后,再把脚本运行一下;

证书的效果如下:

 

最近获取不到证书:如下测试都不行;把人折腾死;(是网络问题,后面已正常)

https://aisoa.cn/post-2921.html

https://github.com/acmesh-official/acme.sh/issues/1049

使用daocker申请 Let's Encrypt 证书;(未成功)

https://tanst.net/194.html

https://www.xfelix.com/2020/04/issue-synology-lets-encrypt-cert-by-acme-sh-docker/

使用Ubuntu申请:用一台外网主机(成功)

  1. 安装 acme.sh  安装很简单, 一个命令:curl https://get.acme.sh | sh
  2. 并创建 一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh
  3. 修改:  vi /root/.acme.sh/dnsapi/dns_ali.sh    修改如下,记得把#取消;
    export Ali_Key=
    export Ali_Secret=
  4. 生成证书:acme.sh --issue --dns dns_ali -d aa.com -d www.aa.com
  5. copy/安装 证书
    新建目录/cert
    acme.sh --install-cert -d *.xie3fa.top --cert-file /root/cert/cert.pem --key-file /root/cert/key.pem --fullchain-file /root/cert/fullchain.pem
  6. 把pem复制出来;上传到nas里,复制到/usr/syno/etc/certificate/_archive/0NfbUI   (0NfbUI这个目录,每个NAS是不一样的)
    对应的名字:cert.pem fullchain.pem privkey.pem 别搞错了
  7. /bin/python2 /volume1/web/syno-acme/crt_cp.py 0NfbUI   (0NfbUI这个名字同上,每个NAS是不一样的)
    /volume1/web/syno-acme/crt_cp.py 这个文件是下载的,不同的NAS是不一样的;
  8. 重启NAS