一直苦于群晖证书的问题,也是懒得折腾
这次一劳永逸,自动更新。先下载 acme.sh 到群晖路径(我这里是 /volume1/Archive/acme) ,或者:
git clone https://github.com/acmesh-official/acme.sh
另外设置一个 home 路径用来安装 acme.sh(这里是 /volume1/Archive/acme/home):
然后你需要有一个 Cloudflare 的域名(其他域名托管参考这里),并获取到有对应域名 DNS 编辑权限的 Token:
./acme.sh --install --home /volume1/Archive/acme/home --accountemail "你的邮箱@example.com" --nocron
./acme.sh --set-default-ca --server letsencrypt
export CF_Token="xxxx"
./acme.sh --issue --dns dns_cf -d abc.appinn.com
export SYNO_USE_TEMP_ADMIN=1
./acme.sh --deploy --deploy-hook synology_dsm -d abc.appinn.com
最后在计划任务里设置一个定时循环,每月执行一次:
/volume1/Archive/acme/acme.sh --cron
参考:
- Synology NAS Guide · acmesh-official/acme.sh Wiki · GitHub
- DS918上使用acme.sh申请SSL证书并部署到群晖,路由器和腾讯云 | Euruson's Blog
[!注意] 2025-12-04T16:00:00Z 修订
现在替换为 Cloudflare 的 Token 了,不再使用 Global API Key。
需要删除/root/.acme.sh/account.conf文件里的SAVED_CF_Key行,然后替换为SAVED_CF_Token='123-123'
就可以继续签发证书了。如何切换到 Let’s Encrypt
今天遇到了 ZeroSSL 的问题,一直签发失败。于是切换回去:
acme.sh --set-default-ca --server letsencrypt即可
