群辉7.X 利用acme.sh实现证书申请和续签

最新推荐文章于 2024-10-08 16:43:49 发布
最新推荐文章于 2024-10-08 16:43:49 发布
阅读量2k 收藏 5
点赞数
文章标签: 网络 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myquene/article/details/134511617
版权

acme.sh可以直接申请ssl证书,只需要3个月一更新即可
群辉现在好多资料感觉过时了,不好用,自己就记录一下。7.X我试着是没问题

群辉安装acme.sh

# 切换用户为root
sudo su

# 选择工具下载的目录为/usr/local/share/
cd /usr/local/share/

# 下载acme.sh工具
wget https://github.com/acmesh-official/acme.sh/archive/master.tar.gz

# 解压
tar xvf master.tar.gz

# 真正安装
cd acme.sh-master/
./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "XXX@emial.com"

# 删除下载包
rm -rf /usr/local/share/acme.sh.master

申请ssl证书

先申请ssl证书,DYNV6只需要一个token即可, 可去DYNV6网站查找,编辑一个sh脚本

cd /usr/local/share/acme.sh/ 
export DYNV6_TOKEN="XXXXXXXX" 

./acme.sh --issue --server letsencrypt --home . -d yourdomain --dns dns_dynv6

顺利后,证书会下载到/usr/local/share/acme.sh/yourdomain/ 目录下

群辉更新ssl

申请下来的证书这个时候可以通过群辉的控制面板先去更新一下默认证书
替换默认证书

为了方便后期自动续约,经网友提醒,发现群辉是将所有证书信息存放在了 /usr/syno/etc/certificate/_archive 目录下,且 /usr/syno/etc/certificate/_archive/DEFAULT 文件中记录了当前的默认证书,好那就简单了,编辑一个sh脚本

#定义一个变量获取证书目录
file_path=$(cat /usr/syno/etc/certificate/_archive/DEFAULT)

cd /usr/local/share/acme.sh/ 
cp ./yourdomain_ecc/fullchain.cer /usr/syno/etc/certificate/_archive/$file_path/fullchain.pem
cp ./yourdomain_ecc/yourdomain.cer /usr/syno/etc/certificate/_archive/$file_path/cert.pem
cp ./yourdomain_ecc/yourdomain.key /usr/syno/etc/certificate/_archive/$file_path/privkey.pem
#重启web服务
systemctl reload nginx
systemctl restart nginx

申请的证书其实都是pen格式,所以cp文件时,只改一下后缀名即可

群辉自动任务,更新ssl

自己将上面写的脚本,添加到任务,每个月执行一次申请ssl,替换ssl即可
定时任务

完结

经过上述操作,查看证书应该就是自定义的了
证书

参考资料

群晖DSM7.x通过acme.sh全自动更新并部署SSL证书
群晖DSM7.1系统自动SSL证书更新

myquene
关注
acme.sh 实现acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要在你的网站根目录下放置一个文件,来验证你的域名所有权,完成验证后就可以生成证书。 运行命令: # 改成你的域名和你的网站根目录 acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/ 只需要指定域名, 并指定域名所在的网站根目录。acme.sh 会全自动的生成验证文件,并放到网站的根目录,然后自动完成验证。最后会自动删除验证文件。整个过程没有任何副作用。 使用 apache 服务器 如果你用的 apache 服务器,acme.sh 还可以智能地从 apache 的配置中自动完成验证,你不需要指定网站根目录: acme.sh --issue -d mydomain.com --apach
群晖7.2用docker安装acme.sh实现自动更新部署SSL证书
u013102163的博客
04-27 7012
最近发现SSL到期了,上去阿里云一看,免费证书有效期才3个月了,本来就1年一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧(以阿里云为例)。
群晖配置ssl证书
最新发布
安全
10-08 573
二、请使用具有管理员权限的账号登录您的群晖(Synology)NAS,单击【控制面板】>【安全性】,选择【证书】页签,单击【新增】。一、Gworg申请SSL证书,淘宝(建议,因为Gworg是原厂)里面自己找就可以,也可以在官方网站控制面板在线申请。七、在弹出的配置窗口中,将所有证书替换为新添加的 SSL 证书,并单击【确定】。三、在弹出的【创建证书】窗口中,选择【添加新证书】,并单击【下一步】。四、请填入您的自定义描述,选择【导入证书】,并单击【下一步】。六、单击控制面板【配置】按钮。
【2024年】群晖7.x用docker安装acme.sh自动续签部署ssl
weixin_42279526的博客
05-12 2934
傻瓜式群晖docker容器实现多域名自动生成部署更新ssl证书
【HomeLab】使用acme为群晖NAS自动部署证书
01-30 5349
之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 最终自动化方案如下,通过阿里云AK,自动化添加TXT记录,进行域名解析校验。进而生成SSL证书进行部署。
群晖安装ssl证书实现证书自动延期
wycqing的博客
03-06 6198
群晖的访问速度太慢,很大一批都宁愿自己淘一个低延迟且水管足够的VPS服务器配合群晖NAS来做内网穿透使用,来达到提升外网访问速度的目的。而对于一个暴露在外网的NAS来说,让后台访问支持HTTPS协议变得尤为重要。很多人会说为什么不用群晖服务,使用DSM系统自带的SSL证书?毕竟访问慢啊,另外我们很多时候需要在NAS上建站或者部署安装其他的项目都需要用到泛域名证书。免费的泛域名证书 ——Let’s En­crypt 一个就搞定,而且还有相应的开源脚本。
acme.sh自动申请群晖SSL证书并自动续期
ccloving2008的专栏
05-29 1955
acme.sh自动申请群晖NAS的免费SSL证书并自动续期
群辉7.x二合一镜像和制作教程
04-07
资源为云盘分享地址,已更新至DS918+7.2.2版本,可提供制作教程。
DSM7.X套件.zip
07-28
DSM(DiskStation Manager)是Synology公司为其NAS(网络附加存储)设备开发的操作系统,提供了全面的管理和数据存储解决方案。...无论是家庭用户还是企业用户,都能从中受益,实现高效的数据管理和协作。
DSM6.X套件.zip
07-28
DSM6.X是该系统的第六个主要版本,提供了丰富的功能和优化的性能,旨在满足个人用户到中小型企业的需求。这篇内容将深入探讨DSM6.X套件的核心特性、功能以及使用场景。 首先,DSM6.X的界面设计简洁直观,采用触摸...
群辉nastool-2.9.1-x64-DSM7.spk
11-30
群辉套件 nastool_2.9.1离线安装包
2023年!使用acme为群晖NAS自动部署证书
01-30
【HomeLab】2023年!使用acme为群晖NAS自动部署证书 之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签工具,支持一键申请&持久化续签。其支持HTTP验证和 DNS 两种域名验证方式,并且可同时申请多张单域名,泛域名证书,并自动续签证书和部署到项目。如此强大的工具怎能不试试。 https://blog.csdn.net/qq_25924971/article/details/128809638
群辉DS918+.rar软件和引导文件和系统
06-27
6. **虚拟化支持**:借助Virtual Machine Manager,DS918+可以运行多个虚拟机,支持多种操作系统,如Windows、Linux等,实现资源的高效利用。 7. **安全性**:DS918+具备强大的安全防护,包括两步验证、IP过滤、...
群晖使用acme.sh自动续签&部署SSL证书(可兼顾一键回家)
qq_19243049的博客
09-21 3129
群晖上部署cloudflare提供的15年长期证书,用于OpenVPN;同时使用acme.sh自动续签&部署SSL证书,用于实现HTTPS访问群晖服务和cloudflare加密回源。
群晖添加SSL证书,开启https
热门推荐
野生钢铁侠
11-30 2万+
群晖添加SSL证书,开启https
FreeSSL申请免费证书
余热程序员的博客
12-28 1742
使用FreeSSL申请免费证书
https(SSL)证书申请和黑群晖使用-跳坑指南
ljp1112的专栏
04-30 5308
申请https(SSL)证书,在黑群晖里面应用,已经帮大家踩过坑了。最惨的这么点东西,原来好简单,竟然搞了两天。隔行如隔山体现到淋漓尽致
为远程群晖NAS的自定义域名免费申请SSL证书
YUAN_XU_CHENG的博客
07-28 575
在前面的介绍中,我们成功地将自己购买的域名,绑定到连接本地群晖NAS的数据隧道上,使我们能在cpolar的帮助下,在公共互联网使用特定域名访问到位于内网的群晖NAS。接着点击页面下方的“下一步”。首先回到域名平台的域名控制台,点击页面上方的“工作台”,进入工作台页面后,点选“SSL证书”(我们的域名在阿里云平台购买,因此以阿里云为例介绍)在“添加记录”页面,我们需要将之前(验证DNS页面)获得的验证信息填入这个页面(这也是手工DNS验证的由来),在确认填写无误后,点击右下方的“确认”按钮,完成验证过程。
使用cpolar远程连接群晖NAS(升级安全链接1)
08-11 1387
在前面的介绍中,我们成功地将自己购买的域名,绑定到连接本地群晖NAS的数据隧道上,使我们能在cpolar的帮助下,在公共互联网使用特定域名访问到位于内网的群晖NAS。接着点击页面下方的“下一步”。首先回到域名平台的域名控制台,点击页面上方的“工作台”,进入工作台页面后,点选“SSL证书”(我们的域名在阿里云平台购买,因此以阿里云为例介绍)在“添加记录”页面,我们需要将之前(验证DNS页面)获得的验证信息填入这个页面(这也是手工DNS验证的由来),在确认填写无误后,点击右下方的“确认”按钮,完成验证过程。..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值