为群晖配置 acme.sh 自动更新证书(ZeroSSL)|无需 80/443

大家的板块 青蛙的分享
1

一直苦于群晖证书的问题,也是懒得折腾

这次一劳永逸,自动更新。先下载 acme.sh 到群晖路径(我这里是 /volume1/Archive/acme) ,或者:

git clone https://github.com/acmesh-official/acme.sh

另外设置一个 home 路径用来安装 acme.sh(这里是 /volume1/Archive/acme/home):

然后你需要有一个 Cloudflare 的域名(其他域名托管参考这里

./acme.sh --install --home /volume1/Archive/acme/home --accountemail "邮箱@地址.com" --nocron
./acme.sh --register-account --server zerossl --eab-kid xxxxxxxx --eab-hmac-key xxxxxxxxx
export CF_Key="xxxx"
export CF_Email="xxx"
./acme.sh --issue --dns dns_cf -d abc.appinn.com
export SYNO_USE_TEMP_ADMIN=1
./acme.sh --deploy --deploy-hook synology_dsm -d abc.appinn.com

最后在计划任务里设置一个定时循环,每月执行一次:

/volume1/Archive/acme/acme.sh --cron

参考:

2

别折腾了,直接上Lucky,舒舒服服的。

3

折腾完了…

4

我在用自部署certd

5

目前certbot 比acme好

6

这一套操作会自动部署么,也就是说群晖里的证书会自动变为新证书么?

7

会的,不然白折腾

8

我一直用的这个,GitHub - andyzhshg/syno-acme: 通过acme协议更新群晖HTTPS泛域名证书的自动脚本

9

哦,对了,蛙,这套连招,DSM7.2支持么?然后除了zerossl,letsencrypt支持么?

10

支持

11

我是用了群晖自己的ddns和证书,然后把证书导出来用在其他服务里 :sweat_smile:

12

群晖签的私有证书?

13

我不知道是不是私有证书啊 :sweat_smile:
就是在控制面板—>安全性—>证书 那里,不是能导出证书吗?用那个。
存储位置大概是 /usr/syno/etc/certificate/_archive/ 里面某个文件夹里 搞个定时任务,直接复制到目标位置也行