使用条件
1.需要有一个域名,免费的也可以,免费域名申请 < 传送门 >
2.dns使用阿里云、Dnspod、Godaddy、AWS、Linode均可
下载脚本(右键另存为,使用下载工具无法下载):下载地址
本文使用 Dnspod 演示,如何把其他域名转入 Dnspod 可以参考之前的文章 < 传送门 >
首先获取Dnspod 的ID 和Key
如图方式申请
创建一个新的,注意创建后要记得保存,因为这个只显示一次
之后修改config文件
修改主域名,DNS类型,生效时间,及你的DNS的ID 和Key(就是上面刚刚保存的ID和Key)
export DOMAIN=china.ml 这里是你的域名
export DNS=dns_dp 这里是你的dns类型,dns_dp就是Dnspod,具体类型可以看config文件内的说明,比如阿里云的为 dns_ali ,需要阿里云的Key和Secret,之前文章也介绍过,不知道在哪里查看的可以百度一下!
export DNS_SLEEP=120 这里是生效时间,一般为60-120,不知道什么意思就保持默认
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
# 你主域名,如 baidu.com sina.com.cn 等 export DOMAIN=china.ml # DNS类型,根据域名服务商而定 export DNS=dns_dp # DNS API 生效等待时间 值(单位:秒) # 某些域名服务商的API生效时间较大,需要将这个值加大(比如900) export DNS_SLEEP=120 # 阿里云 DNS=dns_ali export Ali_Key="LTqIA87hOKdjevsf5" export Ali_Secret="0p5EYueFNq501xnCPzKNbx6K51qPH2" # Dnspod DNS=dns_dp export DP_Id="78903" export DP_Key="1234567890000000000000000000" # Godaddy DNS=dns_gd export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" export GD_Secret="asdfsdfsfsdfsdfdfsdf" # AWS DNS=dns_aws export AWS_ACCESS_KEY_ID="sdfsdfsdfljlbjkljlkjsdfoiwje" export AWS_SECRET_ACCESS_KEY="xxxxxxx" # Linode DNS=dns_linode export LINODE_API_KEY="xxxxxxxx" |
修改之后保存,上传到群晖任意文件夹,并查看真实存放路径
ssh登录群晖,输入以下命令
1 2 3 4 5 |
sudo -i cd /volume1/web/syno-acme-master/ ./cert-up.sh update |
之后等待读秒结束
等待….
读秒结束后,到群晖控制面板-安全性-证书 就可以查看到了
证书有效期3个月,我们建立一个脚本来每3个月运行一次即可实现全自动签发
进入控制面板-计划任务,新建用户脚本
取名
设置日期,三个月一次
输入脚本
1 |
sh /volume1/文件目录/syno-acme-master/cert-up.sh update >> /volume1/文件目录/syno-acme-master/log.txt 2>&1 |
确定既可
确定完成。
之后每三个月就会自动签发证书并部署到你的群晖了!
- 感谢群友okay strong提供的脚本
- 本站教程,未注明转载均为原创内容,仅做为学习参考使用,切勿用于非法及商业用途!造成的后果作者不承担任何责任!
- 如果转载请注明出处!oD^Blog
- 本文如果需要更新,或者失效请联系微信 : oldiy2018 【微信不解答任何问题,不接收任何红包!】
- 如果支持作者,请点击下方赞赏,支持一杯饮料!
- 如果有问题可以点击【加入电报群】和我一起沟通或者下方留言讨论!
微信赞赏支付宝赞赏
真是好东西呀
免费的顶级域名无法实名制的吧,而Dnspod需要实名制。
免费的为什么要实名制?
您好,我想请问一下全部配置完毕后,在群晖内配置反向代理无论如何都无法跳转到目标应用,任何二级域名都自动转向到nas的主页,不知道是什么问题?
检查防火墙,反代,端口映射
所有的设置我都配置了,我都快把google前三页的所有教程都看了一遍,怎么弄都不行,实在有点无奈。
清空浏览器缓存试试
我现在完全按照这个教程来操作。最后一步输入 ./cert-up.sh update 以后,会出现红色字体提示
[Thu May 2 16:10:22 CST 2019] It is recommended to install socat first.
[Thu May 2 16:10:22 CST 2019] We use socat for standalone server if you use standalone mode.
[Thu May 2 16:10:22 CST 2019] If you don’t use standalone mode, just ignore this warning.
自动继续后还继续出现下面的红色字体
[Thu May 2 16:10:36 CST 2019] invalid domain
[Thu May 2 16:10:36 CST 2019] Error add txt for domain:_acme-challenge.dyan.ml
[Thu May 2 16:10:36 CST 2019] Please add ‘–debug’ or ‘–log’ to check more details.
[Thu May 2 16:10:36 CST 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
这些都是红色字体。然后在证书里面也没有出现要添加的域名。
希望大佬能帮忙解决一下。可以联系Q 239991899或者我邮箱也行。
提示了 无效的域名