玩机折腾

群晖自动申请Let’s Encrypt的ssl域名证书,支持泛域名,支持自动签发,自动部署到群晖

微信扫一扫,分享到朋友圈

群晖自动申请Let’s Encrypt的ssl域名证书,支持泛域名,支持自动签发,自动部署到群晖
0 0

引言:

《群晖 Let’s Encrypt 泛域名证书自动更新》一文诠释了关于自动更新证书,但是该文中的计划任务中脚本命令少了个UPDATE,可以跟进本文更新。

使用条件

1.需要有一个域名,免费的也可以,免费域名申请 < 传送门 >

2.dns使用阿里云、Dnspod、Godaddy、AWS、Linode均可

下载脚本(右键另存为,使用下载工具无法下载):下载地址

本文使用  Dnspod 演示,如何把其他域名转入 Dnspod 可以参考之前的文章 < 传送门 >

首先获取Dnspod  的ID 和Key

如图方式申请

创建一个新的,注意创建后要记得保存,因为这个只显示一次

 

之后修改config文件

修改主域名,DNS类型,生效时间,及你的DNS的ID 和Key(就是上面刚刚保存的ID和Key)

export DOMAIN=china.ml   这里是你的域名

export DNS=dns_dp  这里是你的dns类型,dns_dp就是Dnspod,具体类型可以看config文件内的说明,比如阿里云的为  dns_ali ,需要阿里云的Key和Secret,之前文章也介绍过,不知道在哪里查看的可以百度一下!

export DNS_SLEEP=120 这里是生效时间,一般为60-120,不知道什么意思就保持默认

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
# 你主域名,如 baidu.com sina.com.cn 等
export DOMAIN=china.ml
 
# DNS类型,根据域名服务商而定
export DNS=dns_dp
 
# DNS API 生效等待时间 值(单位:秒)
# 某些域名服务商的API生效时间较大,需要将这个值加大(比如900)
export DNS_SLEEP=120
 
# 阿里云 DNS=dns_ali
export Ali_Key=“LTqIA87hOKdjevsf5”
export Ali_Secret=“0p5EYueFNq501xnCPzKNbx6K51qPH2”
 
# Dnspod DNS=dns_dp
export DP_Id=“78903”
export DP_Key=“1234567890000000000000000000”
 
# Godaddy DNS=dns_gd
export GD_Key=“sdfsdfsdfljlbjkljlkjsdfoiwje”
export GD_Secret=“asdfsdfsfsdfsdfdfsdf”
 
# AWS DNS=dns_aws
export AWS_ACCESS_KEY_ID=“sdfsdfsdfljlbjkljlkjsdfoiwje”
export AWS_SECRET_ACCESS_KEY=“xxxxxxx”
 
# Linode DNS=dns_linode
export LINODE_API_KEY=“xxxxxxxx”

 

修改之后保存,上传到群晖任意文件夹,并查看真实存放路径

ssh登录群晖,输入以下命令

1
2
3
4
5
sudo i
 
cd /volume1/web/synoacmemaster/
 
./certup.sh update

之后等待读秒结束

等待….

读秒结束后,到群晖控制面板-安全性-证书   就可以查看到了

证书有效期3个月,我们建立一个脚本来每3个月运行一次即可实现全自动签发

进入控制面板-计划任务,新建用户脚本

取名

设置日期,三个月一次

输入脚本

1
sh /volume1/文件目录/synoacmemaster/certup.sh update >> /volume1/文件目录/synoacmemaster/log.txt 2>&1

确定既可

确定完成。

之后每三个月就会自动签发证书并部署到你的群晖了

一个喜欢吃苹果,折腾软硬件,喜欢看电影的八零后!

群晖 Let's Encrypt 泛域名证书自动更新

上一篇

焦作影视城一日游

下一篇

你也可能喜欢

发表评论

插入图片

分类目录

热门标签

群晖自动申请Let’s Encrypt的ssl域名证书,支持泛域名,支持自动签发,自动部署到群晖

长按储存图像,分享给朋友