群辉7.X 利用acme.sh实现证书申请和续签

最新推荐文章于 2024-04-16 23:56:47 发布
最新推荐文章于 2024-04-16 23:56:47 发布
阅读量1.1k 收藏 3
点赞数
文章标签: 网络 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myquene/article/details/134511617
版权

acme.sh可以直接申请ssl证书,只需要3个月一更新即可
群辉现在好多资料感觉过时了,不好用,自己就记录一下。7.X我试着是没问题

群辉安装acme.sh

# 切换用户为root
sudo su

# 选择工具下载的目录为/usr/local/share/
cd /usr/local/share/

# 下载acme.sh工具
wget https://github.com/acmesh-official/acme.sh/archive/master.tar.gz

# 解压
tar xvf master.tar.gz

# 真正安装
cd acme.sh-master/
./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "XXX@emial.com"

# 删除下载包
rm -rf /usr/local/share/acme.sh.master

申请ssl证书

先申请ssl证书,DYNV6只需要一个token即可, 可去DYNV6网站查找,编辑一个sh脚本

cd /usr/local/share/acme.sh/ 
export DYNV6_TOKEN="XXXXXXXX" 

./acme.sh --issue --server letsencrypt --home . -d yourdomain --dns dns_dynv6

顺利后,证书会下载到/usr/local/share/acme.sh/yourdomain/ 目录下

群辉更新ssl

申请下来的证书这个时候可以通过群辉的控制面板先去更新一下默认证书
替换默认证书

为了方便后期自动续约,经网友提醒,发现群辉是将所有证书信息存放在了 /usr/syno/etc/certificate/_archive 目录下,且 /usr/syno/etc/certificate/_archive/DEFAULT 文件中记录了当前的默认证书,好那就简单了,编辑一个sh脚本

#定义一个变量获取证书目录
file_path=$(cat /usr/syno/etc/certificate/_archive/DEFAULT)

cd /usr/local/share/acme.sh/ 
cp ./yourdomain_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/$file_path/fullchain.pem
cp ./yourdomain_ecc/yourdomain.cer /usr/syno/etc/certificate/_archive/$file_path/cert.pem
cp ./yourdomain_ecc/yourdomain.key /usr/syno/etc/certificate/_archive/$file_path/privkey.pem
#重启web服务
systemctl reload nginx
systemctl restart nginx

申请的证书其实都是pen格式,所以cp文件时,只改一下后缀名即可

群辉自动任务,更新ssl

自己将上面写的脚本,添加到任务,每个月执行一次申请ssl,替换ssl即可
定时任务

完结

经过上述操作,查看证书应该就是自定义的了
证书

参考资料

群晖DSM7.x通过acme.sh全自动更新并部署SSL证书
群晖DSM7.1系统自动SSL证书更新

myquene
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FFMPEG 群晖6.X插件
01-14
FFMPEG 群晖6.X插件 Synology群晖 DS216+II Synology群晖 DS216+II
embyonekey:群辉emby套件版服务端一点五键白嫖
03-19
Embyonekey 群辉emby套件版服务端一点五键白嫖 左点点右点点,算你一点五键吧 提前说下 啥也不会瞎捣鼓的所以~~~请保证在未在Web Station中新建任何虚拟主机请按照说明路径正确设置出啥问题我也不负责看不到图片或者脚本无法下载运行的请科学好raw.githubusercontent.com网址 步骤说明 0.在群辉中安装好Web站点跟EMBY 1.:Web站如图所示新建虚拟主机 2 .:群辉控制面板-安全性-证书点击新建-添加新证书-导入证书-选择下载的私钥跟证书证书下载地址 https://raw.githubusercontent.com/s1oz/embyonekey/master/mb3admin.com.cert.pem https://raw.githubusercontent.com/s1oz/embyonekey/master/mb3admin.com.k
acme实用技巧:稳妥的自动更新证书之宝塔面板
最新发布
u010066597的博客
04-16 741
把改成自己的邮箱安装成功后,会为你自动创建定时任务, 如果快过期了, 需要更新, 则会自动更新证书。默认情况下,证书将每60天更新一次。
群辉docker搭建自动签到
dddd222asd的博客
05-03 1万+
群辉安装Docker 打开Docker,搜索注册表"a76yyyy",下载映像last 下载映像空余时间,先去docker创建一个存放配置文件的文件夹,qiandao/config 在映像界面选择刚刚下载好的映像,点击启动-高级设置 我这里也是使用 “687” 作为访问端口的,容器端口貌似不能修改(PS:尝试了修改后会访问不了),可以只添加TCP,最后点击应用-下一步-应用即可 在容器界面可以看到刚刚创建好的qiandao映像 访问,列如你访问群辉的IP是192.168..
在一台2010年的老电脑上安装黑群辉dsm5.2并完成外网访问与洗白操作
保持学习
02-24 7594
背景 我和媳妇的手机容量都快要满了,主要是手机存储了大量的照片和视频,所以考虑个解决方案给手机瘦身。方案要满足一下几个要求:1、数据非常重要,一定要保证数据的可靠性;2、自动完成照片的比较,然后上传;3、照片需要满足随时、随地查看;4、保证数据的安全及私密性,最好不使用公共网盘服务(怕开发商做恶)5、总投入费用不超过300块钱。 方案对比 方案1(最优雅):使用手机厂商自带的云存储服务,以apple icloud为例,50G的存储已经不够用了,需要升级到200G的方案,一个月就是21块钱,一年是252
群晖使用acme自动申请Let‘s Encrypt证书脚本
王三三
07-23 6435
前言 最近做数据迁移,准备把一些自建服务都迁移到群晖上,但群晖自带的Let’s Encrypt证书申请总是提示:命令运行失败,请重新登陆DSM再试一次 按提示多次尝试未果,没办法,那就自己动手吧。 说明 此脚本主要针对群晖系统进行 Let’s Encrypt 证书申请,若需要在非群晖系统上使用此脚本,需要 DSM_CERT_PATH、DSM_CERT_INFO 两个初始环境变量,或者更改 CopyFile() 方法,以及 ReloadNginx() 方法。 此脚本基于 acmesh-official/a
【HomeLab】2023年!使用acme为群晖NAS自动部署证书
01-30 4467
之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 最终自动化方案如下,通过阿里云AK,自动化添加TXT记录,进行域名解析校验。进而生成SSL证书进行部署。
群晖安装ssl证书实现证书自动延期
wycqing的博客
03-06 1971
群晖的访问速度太慢,很大一批都宁愿自己淘一个低延迟且水管足够的VPS服务器配合群晖NAS来做内网穿透使用,来达到提升外网访问速度的目的。而对于一个暴露在外网的NAS来说,让后台访问支持HTTPS协议变得尤为重要。很多人会说为什么不用群晖服务,使用DSM系统自带的SSL证书?毕竟访问慢啊,另外我们很多时候需要在NAS上建站或者部署安装其他的项目都需要用到泛域名证书。免费的泛域名证书 ——Let’s En­crypt 一个就搞定,而且还有相应的开源脚本。
acme.sh自动申请群晖SSL证书并自动续期
ccloving2008的专栏
05-29 1476
acme.sh自动申请群晖NAS的免费SSL证书并自动续期
群晖使用acme.sh自动续签&部署SSL证书(可兼顾一键回家)
qq_19243049的博客
09-21 1981
群晖上部署cloudflare提供的15年长期证书,用于OpenVPN;同时使用acme.sh自动续签&部署SSL证书,用于实现HTTPS访问群晖服务和cloudflare加密回源。
FreeSSL申请免费证书
余热程序员的博客
12-28 1146
使用FreeSSL申请免费证书
syno-acme:通过acme协议更新群晖HTTPS泛域名证书的自动脚本
05-29
syno-acme 通过acme协议更新群晖HTTPS泛域名证书的自动脚本 使用方法参见:
群辉7.x二合一镜像和制作教程
04-07
资源为云盘分享地址,不定期更新二合一镜像,可提供制作教程。
DSM7.X套件.zip
07-28
DSM7.X套件.zip
自制的DS918+ DSM7.x二合一镜像
05-04
自制的DS918+ DSM7.x二合一镜像。
群辉套件组合 .zip
07-14
目录网盘文件永久链接 群辉 DSM_DS3615xs_5055 SynologyAssistantSetup-5.2-5005 XPEnoboot_DS3615xs_5.1-5055.1 群辉配置说明
3.3 利用群晖群辉与PC电脑直连,实现万兆/2.5G速度文件互传(解决 直连后 网络/外网/网页 访问变慢,直连后群辉网络 cloud sync无网络
热门推荐
国庆的博客
03-02 1万+
本文详细介绍了群辉与电脑PC直连,实现万兆速率文件互传。并针对里面存在的直连群辉的PC电脑访问外网速度的网络变慢、直连后群辉套件中心无网络 问题提出了解决策略
群晖网络录像机启用并直通互联网的几个关键点
wjcroom的专栏
08-23 4646
解决愿景:硬盘录像机利用家里的旧电脑和手机、笔记安装一台NAS,这样就能带来不小的便利,比如随时随地打开一台旧手机就能通过wifi保存录像在NAS上,查看的时候会有时间线,显示哪些时段是活动的,可以任意调换摄像机,改变时间点,快进,快退。......
docker https 证书/多域名通配符自动续期(群晖https证书
小单的博客专栏
12-23 3009
本文基于 freessl.cn 申请通配符域名自动续期。使用docker的原因是为了方便可靠,不会因为不同的操作系统缺包无法安装 acme.sh,也不会在操作系统中留下灿烂内容,acme 版的docker 包含了运行环境。
群辉DSM7 Docker DNS修改
04-25
好的,我明白你的问题了。对于群辉DSM7 Docker的DNS修改,可以按照以下步骤操作: 1. 打开群辉DSM7的控制台。 2. 打开Docker应用程序,并选择你想要修改DNS的容器。 3. 点击“编辑”按钮,然后在“高级设置”下拉菜单中选择“网络”。 4. 在“设置”下拉菜单中选择“自定义”。 5. 在“自定义设置”下拉菜单中,找到“DNS”选项,并输入你想要使用的DNS服务器的IP地址。 6. 保存设置后,重新启动该容器即可。 希望这些步骤能够对你有所帮助。如果你有其他问题需要解答,我会尽力给你提供帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值