【群晖】群晖自动申请Let’s Encrypt的ssl域名证书,支持泛域名,支持自动签发,自动部署到群晖
使用条件
1.需要有一个域名,免费的也可以,免费域名申请 < 传送门 >
2.dns使用阿里云、Dnspod、Godaddy、AWS、Linode均可
下载脚本
群晖自动部署泛域名证书.rar
首先获取Dnspod 的ID 和Key
如图方式申请
创建一个新的,注意创建后要记得保存,因为这个只显示一次
之后修改config文件
修改主域名,DNS类型,生效时间,及你的DNS的ID 和Key(就是上面刚刚保存的ID和Key)
export DOMAIN=china.ml 这里是你的域名
export DNS=dns_dp 这里是你的dns类型,dns_dp就是Dnspod,具体类型可以看config文件内的说明,比如阿里云的为 dns_ali ,需要阿里云的Key和Secret,之前文章也介绍过,不知道在哪里查看的可以百度一下!
export DNS_SLEEP=120 这里是生效时间,一般为60-120,不知道什么意思就保持默认
修改之后保存,上传到群晖任意文件夹,并查看真实存放路径
ssh登录群晖,输入以下命令
- sudo -i
- cd /volume1/web/syno-acme-master/
- ./cert-up.sh update
之后等待读秒结束
等待….
读秒结束后,到群晖控制面板-安全性-证书 就可以查看到了
证书有效期3个月,我们建立一个脚本来每3个月运行一次即可实现全自动签发
进入控制面板-计划任务,新建用户脚本
取名
设置日期,三个月一次
输入脚本
- sh /volume1/文件目录/syno-acme-master/cert-up.sh update >> /volume1/文件目录/syno-acme-master/log.txt 2>&1
确定既可
确定完成。
之后每三个月就会自动签发证书并部署到你的群晖了!