使用docker给群晖更新SSL证书

发表于2023-05-04|更新于2024-04-30|NAS

|总字数:523|阅读时长:1分钟|浏览量:

0、序言

建议手动导入证书，一键申请证书

本次使用群晖自带的docker来部署acme.sh

这是大佬的仓库地址：acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol (github.com )

1、准备

首先acme支持DNS api

所以我们先去腾讯云，阿里云等等申请DNS api密钥

acme支持的厂商有很多详情请看说明文档：dnsapi · acmesh-official/acme.sh Wiki (github.com )

这边以腾讯云为例

首先打开DNSPod-免费智能DNS解析服务商-电信_网通_教育网,智能DNS-烟台帝思普网络科技有限公司

去注册一个账号，在控制台点击右上角头像的API密钥管理然后创建密钥把ID和Token记下来粘贴在文本上

随机起一个名字:sssl

然后记下ID和Token

然后在群晖的docker文件夹下创建一个acme.sh的文件夹

在此文件夹下创建一个为account.conf的文件

在account.conf中写入

export DP_Id=”刚刚申请的ID”

export DP_Key=”刚刚申请的Token”

AUTO_UPGRADE=’1’

3、开始

在群辉的docker上搜索acme然后在众多选项中选择neilpang/acme.sh - Docker Image | Docker Hub然后选择下载选择latest

屏幕截图 2023-05-04 191316.png 屏幕截图 2023-05-04 191325.png

下载选择latest，然后再映像里找见刚刚下载好的镜像

屏幕截图 2023-05-04 191514.png

选择网络host，然后下一步，点击高级设置

屏幕截图 2023-05-04 191535.png

命令行输入以下代码,将domin换成自己的域名，然后保存，下一步

1	--issue --dns dns_dp -d domin.com -d *.domin.com --server letsencrypt

屏幕截图 2023-05-04 192101.png 屏幕截图 2023-05-04 192110.png 屏幕截图 2023-05-04 192131.png

然后添加文件夹选择刚才创建的文件夹acme.sh，装载路径为/acme.sh，下一步

屏幕截图 2023-05-04 192143.png

然后运行此容器即可，运行完成后会在acme.sh目录下出现所需要的文件，上传至群晖即可

4.自动更新

如果需要自动更新证书，只需要将执行命令哪里更改为

daemon

屏幕截图 2023-05-07 195941.png

然后，进入容器选择通过命令行启动,输入以下内容，更换域名即可

1	/entry.sh --issue --dns dns_dp -d domin.com -d *.domin.com --server letsencrypt

g

文章作者: Mo Shang

文章链接: https://blog.tyslz.cn/e2a68c10/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 M's Blog！

相关推荐

fnOS初体验今天飞牛也正式公测了，我们来上手体验一下吧飞牛私有云 fnOS (fnnas.com) 安装教程我们打开网站，找到下载OS的地方然后下载镜像 fnOS是一个基于Debian的定制系统，支持绝大部分的x86硬件下载好后，我们在虚拟机安装体验一下然后一直下一步即可到达添加硬盘时，先添加一个64G的作为系统盘（64G为官方推荐，最小为8）然后在添加一个储存盘，建议测试大小为100G 然后，开启虚拟机选择安装磁盘，选择64G的然后下一步，确定即可，然后等待安装结束它可以自动识别网卡，采用DHCP获取IP方式也可设置为静态安装好后是这个页面，我们输入图中IP即可访问 UI还是很酷炫的然后就可以输入自己的设备名称和账号了进来就让创建一个储存空间，我们点立即创建点击创建储存空间选中我们添加的储存盘然后拥有两种存储模式模式介绍 basic basic模式就是最基础的模式，每个硬盘互不相干，都是独立的，就像电脑上面的硬盘一样。具有低成本、高读写性能、 100%...

vercel重写隐藏端口和源地址

本片文章的来源呢，是在群晖搭建了blog，但是每次都端口加域名访问令我很难受本章内容，需自己已经设置过ddns和upnp 今天的例子就以的halo博客为演示（本博客以替换为hexo）感谢halo博客的开源感谢vercel的免费资源开源链接：GitHub - halo-dev/halo: 强大易用的开源建站工具。 halo官网：Halo 建站 - 强大易用的开源建站工具 halo生态：GitHub - halo-sigs/awesome-halo: 与 Halo 相关的周边生态资源列表 vercel官网：Vercel: Develop. Preview. Ship. For the best frontend...

升级openwrt内核并添加Istore

上一次讲解了编译openwrt 编译的还是X86 但是发现内核是5.1的现在Linux内核已经6.1了，今天在这里咱们讲解以下升级内核今天在升级内核的同时添加一个Istore的商店和istore的网络向导（对小白比较友好）今天用的是L大的库和易有云感谢各位大佬的开源作者链接：coolsnowwolf/lede: Lean’s LEDE source (github.com) 作者链接：istoreos/istoreos: 提供一个人人会用的的路由、NAS系统 (github.com) 言归正传咱们还是像之前一样git一下L大的库，之前讲过了就不再这里细说了，不会的可以看上一篇文章已经git下来，我们先开始修改内核文件位置在 lede/target/linux/x86 1vim...

群晖定时备份数据库

平时在群晖搭建网站，数据库虽然可以手动导出但是太麻烦今天我们利用群晖的定时任务来定时备份数据库备份所有数据库123456789101112131415161718192021222324252627#!/bin/bash# 数据库凭证USER="用户名"PASSWORD="密码"HOST="localhost"PORT="3306"# 备份目录BACKUP_DIR="/volume1/backup"# 时间戳命名TIMESTAMP=$(date +"%Y-%m-%d_%H-%M-%S")# 获取所有数据库的列表DATABASES=$(mysql --user=$USER --password=$PASSWORD --host=$HOST --port=$PORT -e "SHOW DATABASES;" | tr -d "| " | grep -v Database)# 循环遍历每个数据库并备份for DB_NAME...

编译黑群晖系统

现在编译已经有很多种方法了 1.使用在线编译GitHub - wjz304/Redpill_CustomBuild: Redpill 定制化编译,自定义配置及驱动并通过 Github Action 编译 DSM redpill 引导的平台. 2.使用巴西大佬的自动编译GitHub - fbelavenuto/arpl: Automated Redpill Loader 中文汉化版GitHub - wjz304/arpl-i18n: Automated Redpill Loader(i18n) 3.自己手动编译这次是自己手动编译，我们选择的是tossp大佬的感谢各位大佬的开源 GitHub - RedPill-TTG/redpill-load: RedPill Loader Generator GitHub - RedPill-TTG/redpill-lkm: Linux kernel module for RedPill GitHub - tossp/redpill-tool-chain:...

编译openwrt（使用L大仓库）

现在互联网上有很多编译openwrt，我自己编译了一下当个记录吧先决条件： Ubuntu TLS 或者是 Debian11的虚拟机保证这台虚拟机可以全局科学有了这些先决条件，我们可以进行编译了编译我们使用的是L大的仓库，地址是GitHub - coolsnowwolf/lede: Lean’s LEDE source L大已经把注意事项写的很清楚了注意不要用 root 用户进行编译国内用户编译前最好准备好梯子默认登陆IP 192.168.1.1 密码 password 编译命令好了，知道了注意事项我们开始在虚拟机里安装一些必要依赖 123456789sudo apt update -ysudo apt full-upgrade -ysudo apt install -y ack antlr3 asciidoc autoconf automake autopoint binutils bison build-essential \bzip2 ccache cmake cpio curl device-tree-compiler fastjar...