群晖自动申请Let’s Encrypt的ssl域名证书,支持泛域名,支持自动签发,自动部署到群晖

使用条件

1.需要有一个域名,免费的也可以,免费域名申请 < 传送门 >

2.dns使用阿里云、Dnspod、Godaddy、AWS、Linode均可

下载脚本(右键另存为,使用下载工具无法下载):下载地址

本文使用  Dnspod 演示,如何把其他域名转入 Dnspod 可以参考之前的文章 < 传送门 >

首先获取Dnspod  的ID 和Key

如图方式申请

创建一个新的,注意创建后要记得保存,因为这个只显示一次

 

之后修改config文件

修改主域名,DNS类型,生效时间,及你的DNS的ID 和Key(就是上面刚刚保存的ID和Key)

export DOMAIN=china.ml   这里是你的域名

export DNS=dns_dp  这里是你的dns类型,dns_dp就是Dnspod,具体类型可以看config文件内的说明,比如阿里云的为  dns_ali ,需要阿里云的Key和Secret,之前文章也介绍过,不知道在哪里查看的可以百度一下!

export DNS_SLEEP=120 这里是生效时间,一般为60-120,不知道什么意思就保持默认

 

修改之后保存,上传到群晖任意文件夹,并查看真实存放路径

ssh登录群晖,输入以下命令

之后等待读秒结束

等待….

读秒结束后,到群晖控制面板-安全性-证书   就可以查看到了

证书有效期3个月,我们建立一个脚本来每3个月运行一次即可实现全自动签发

进入控制面板-计划任务,新建用户脚本

取名

设置日期,三个月一次

输入脚本

确定既可

确定完成。

之后每三个月就会自动签发证书并部署到你的群晖了!


  • 感谢群友okay strong提供的脚本
  • 本站教程,未注明转载均为原创内容,仅做为学习参考使用,切勿用于非法及商业用途!造成的后果作者不承担任何责任!
  • 如果转载请注明出处!oD^Blog
  • 本文如果需要更新,或者失效请联系微信 : oldiy2018 【微信不解答任何问题,不接收任何红包!】
  • 如果支持作者,请点击下方赞赏,支持一杯饮料!
  • 如果有问题可以点击【加入电报群】和我一起沟通或者下方留言讨论!
赞赏

微信赞赏支付宝赞赏

You may also like...

9 Responses

  1. 路人丙说道:

    真是好东西呀

  2. shuishou说道:

    免费的顶级域名无法实名制的吧,而Dnspod需要实名制。

  3. 西行寺鬼鬼子说道:

    您好,我想请问一下全部配置完毕后,在群晖内配置反向代理无论如何都无法跳转到目标应用,任何二级域名都自动转向到nas的主页,不知道是什么问题?

  4. 唯以无殇说道:

    我现在完全按照这个教程来操作。最后一步输入 ./cert-up.sh update 以后,会出现红色字体提示
    [Thu May 2 16:10:22 CST 2019] It is recommended to install socat first.
    [Thu May 2 16:10:22 CST 2019] We use socat for standalone server if you use standalone mode.
    [Thu May 2 16:10:22 CST 2019] If you don’t use standalone mode, just ignore this warning.

    自动继续后还继续出现下面的红色字体

    [Thu May 2 16:10:36 CST 2019] invalid domain
    [Thu May 2 16:10:36 CST 2019] Error add txt for domain:_acme-challenge.dyan.ml
    [Thu May 2 16:10:36 CST 2019] Please add ‘–debug’ or ‘–log’ to check more details.
    [Thu May 2 16:10:36 CST 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh

    这些都是红色字体。然后在证书里面也没有出现要添加的域名。
    希望大佬能帮忙解决一下。可以联系Q 239991899或者我邮箱也行。

发表评论

电子邮件地址不会被公开。 必填项已用*标注