letsencrypt的SSL证书只有三个月的有效期我相信每个人的nas也使用SSL证书来打开HTTPS三个月的有效期每次手动申请手动上传都很麻烦,所以百度不断发现使用acme.sh 配合群辉的任务计划可以自动更新证书。
也许张阿姨已经有了同样的类型,但我认为我的垃圾脚本可能更方便(只是可能)也可以使用双重验证登录过程1、群辉打开container manager 搜索acme下载第一个|或者使用Xshell等工具连接SSHH 使用下列命令拉去镜像docker pull neilpang/acme.sh
2、操作acme.sh镜像 docker名必须是acme,否则你可能要自己更改后面的垃圾脚本3、HOST选择网络 在执行命令中填写daemon4、现在我们开始写一个脚本,并将其添加到群辉的任务计划中#你的域名
DOMAIN=#证书供应商CERT_SERVER=letsencrypt#DNS供应商 可选 dns_dp(腾讯云) dns_ali(阿里云) dns_cf 其他可查githubbub.com/acmesh-official/acme.sh/wiki/dnsapi
DNS="dns_dp"#群辉账号密码SYNO_Username=SYNO_Password=#如果打开双重验证,请在浏览器登录时选择并保存此设备然后从COOKIE获得did cookieSYNO_TOTP_SECRET=。
#必须更改以下群晖配置SYNO_Hostname="localhost" # Specify if not using on localhostSYNO_Scheme="http"SYNO_Port="5000"
#要加的证书名称,空字符串(”)是替代默认证书,一般建议使用空字符串,除非你有多个证书SYNO_Certificate= #以下三选一#DNSPOD.CN 腾讯云DP_Id=DP_Key=#阿里云Ali_Key=
Ali_Secret=#CFCF_Key=CF_Email=case $DNS in "dns_dp") a="DP_Id=${DP_Id}"&&b="DP_Key=${DP_Key}" ;;
"dns_ali") a="Ali_Key=${Ali_Key}"&&b="Ali_Secret=${Ali_Secret}" ;; "dns_cf") a="CF_Key=${CF_Key}"&&b="CF_Email=${CF_Email}"
;;esacc="SYNO_Username=${SYNO_Username}"d="SYNO_Password=${SYNO_Password}"e="SYNO_TOTP_SECRET=${SYNO_TOTP_SECRET}"
f="SYNO_Hostname=${SYNO_Hostname}"g="SYNO_Scheme=${SYNO_Scheme}"h="SYNO_Port=${SYNO_Port}"i="SYNO_Certificate=${SYNO_Certificate}"
j="SYNO_DID=${SYNO_TOTP_SECRET}"docker exec -e ${a} -e ${b} acme acme.sh --log --server "${CERT_SERVER}" --issue -d "${DOMAIN}" -d "*.${DOMAIN}" --dns "${DNS}"
docker exec -e ${c} -e ${d} -e ${e} -e ${f} -e ${g} -e ${h} -e ${i} -e ${j} acme acme.sh --issue -d "${DOMAIN}" -d "*.${DOMAIN}" --dns "${DNS}" --deploy --deploy-hook synology_dsm
5、将脚本命名为acme.sh并上传到群晖,最好在上面映射的目录中,并在群辉中添加任务计划双重认证如果你的群辉打开了双重认证,你必须在脚本中填写did如何获得did?1、一定要勾选箭头所指2、按照F12打开开发者模式,然后找到如图所示。
3、在这里填写获得的did!结果总结之所以这样做,主要是因为网络上的教程,不知道发生了什么,我做不到,然后自己做了以下,其实都大不相同结果总结之所以这样做,主要是因为网络上的教程,不知道发生了什么,我做不到,然后自己做了以下,其实都大不相同。
希望大家都能喜欢。
来源:德斯软件资讯