【群晖】命令行 acme.sh 自动申请域名证书

已于 2022-06-28 11:13:16 修改
阅读量3k 收藏 1
点赞数
分类专栏: 学习笔记 解决问题 文章标签: 群晖 acme 泛域名 域名
于 2021-11-25 14:14:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011788214/article/details/121535161
版权

记录一下,如果遗忘了,自己一看就了解。

一:DNS API

我使用的是阿里云

 

 二:

下载acme:GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol

地址中有安装命令:

 我使用的是ZeroSSL.com CA

介绍如下:

 

 由于我i使用的是DNS API,故查找阿里相关API

 

 

如果你使用的其他API,就找其他设置;

 

 阿里设置如上图。这样基本知识点都齐了,接下来开始配置;

三:

群晖命令行登录root

sudo -i

下载acme,如同;并解压;

 向zerossl注册账户;

 在下载的文件中,找到

将第一步的阿里云申请的key信息填入dns_ali.sh

运行生成证书代码:

./acme.sh --issue --dns dns_ali -d (*.example.com自己的域名) -d (example.com自己的域名)

生成证书成功;

题外话:

我是在群晖命令行中运行的,对应下载的解压,可以上传到群晖的共享文件中,然后解压设置dns_ali.sh;同时也可以将生成的证书,通过命令行的形式发送给共享文件,这样群晖可视化界面中就可以看见证书;该证书有效期90天;等要过期的时候在,重新设置即可;

acme生成证书的方式很多,例如,也可以通过群晖docker中的acme申请,也是一样的;主要是注意将DNS API中的相关key设置正确,并授权。

 

嘟嘟Listing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
syno-acme:通过acme协议更新群晖HTTPS域名证书自动脚本
05-29
syno-acme 通过acme协议更新群晖HTTPS域名证书自动脚本 使用方法参见:
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名解析证书,如:*.xx.com。
推荐开源项目:syno-acme - 群晖系统的自动化HTTPS域名证书管理神器
最新发布
gitblog_00064的博客
05-18 352
推荐开源项目:syno-acme - 群晖系统的自动化HTTPS域名证书管理神器 项目地址:https://gitcode.com/andyzhshg/syno-acme 1. 项目介绍 syno-acme 是一个专为群晖NAS系统设计的脚本工具,它使得通过ACME协议更新HTTPS域名证书变得极其简单。这个开源项目旨在帮助用户轻松实现证书自动化管理和续期,确保你的网站始终采用安全的加密连接...
群晖7.2用docker安装acme.sh,实现自动更新部署SSL证书
u013102163的博客
04-27 3710
最近发现SSL到期了,上去阿里云一看,免费证书有效期才3个月了,本来就1年一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧(以阿里云为例)。
群辉7.X 利用acme.sh实现证书申请和续签
myquene的博客
11-20 1558
acme.sh可以直接申请ssl证书,只需要3个月一更新即可群辉现在好多资料感觉过时了,不好用,自己就记录一下。7.X我试着是没问题。
【2024年】群晖7.x用docker安装acme.sh自动续签部署ssl
weixin_42279526的博客
05-12 1440
傻瓜式群晖docker容器实现多域名自动生成部署更新ssl证书
为远程群晖NAS的自定义域名免费申请SSL证书
YUAN_XU_CHENG的博客
07-28 520
在前面的介绍中,我们成功地将自己购买的域名,绑定到连接本地群晖NAS的数据隧道上,使我们能在cpolar的帮助下,在公共互联网使用特定域名访问到位于内网的群晖NAS。接着点击页面下方的“下一步”。首先回到域名平台的域名控制台,点击页面上方的“工作台”,进入工作台页面后,点选“SSL证书”(我们的域名在阿里云平台购买,因此以阿里云为例介绍)在“添加记录”页面,我们需要将之前(验证DNS页面)获得的验证信息填入这个页面(这也是手工DNS验证的由来),在确认填写无误后,点击右下方的“确认”按钮,完成验证过程。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
2023年!使用acme为群晖NAS自动部署证书
01-30
acme.sh是一款方便,强大的域名证书申请&续签工具,支持一键申请&持久化续签。其支持HTTP验证和 DNS 两种域名验证方式,并且可同时申请多张单域名域名证书,并自动续签证书和部署到项目。如此强大的工具怎能不...
get.acme.sh:get.acme.sh
05-24
get.acme.sh 1.从Web安装: : 安装 curl https://get.acme.sh | sh -s email=my@example.com 或者 wget -O - https://get.acme.sh | sh -s email=my@example.com 2.高级安装:
简单方法编写在群晖ds218play上运行的sh
Winfredzhang的博客
01-10 7196
1、安装notepad++(64位) 2、下载并安装插件nppftp(64位) 将下载的NppFTP.dll复制到该文件夹下 3、设置nppftp并连接服务器   4、新建sh文件: 5、双击文件名、在左侧编辑 6、转格式后保存,否则linux下回出错: 在linux下运行sh ...
群晖使用acme自动申请Let‘s Encrypt证书脚本
王三三
07-23 6755
前言 最近做数据迁移,准备把一些自建服务都迁移到群晖上,但群晖自带的Let’s Encrypt证书申请总是提示:命令运行失败,请重新登陆DSM再试一次 按提示多次尝试未果,没办法,那就自己动手吧。 说明 此脚本主要针对群晖系统进行 Let’s Encrypt 证书申请,若需要在非群晖系统上使用此脚本,需要 DSM_CERT_PATH、DSM_CERT_INFO 两个初始环境变量,或者更改 CopyFile() 方法,以及 ReloadNginx() 方法。 此脚本基于 acmesh-official/a
群晖使用acme.sh自动续签&部署SSL证书(可兼顾一键回家)
qq_19243049的博客
09-21 2453
群晖上部署cloudflare提供的15年长期证书,用于OpenVPN;同时使用acme.sh自动续签&部署SSL证书,用于实现HTTPS访问群晖服务和cloudflare加密回源。
群晖添加SSL证书,开启https
热门推荐
野生钢铁侠
11-30 2万+
群晖添加SSL证书,开启https
acme.sh自动申请群晖SSL证书自动续期
ccloving2008的专栏
05-29 1713
acme.sh自动申请群晖NAS的免费SSL证书自动续期
【HomeLab】2023年!使用acme为群晖NAS自动部署证书
01-30 4821
之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 最终自动化方案如下,通过阿里云AK,自动化添加TXT记录,进行域名解析校验。进而生成SSL证书进行部署。
acme.sh域名生成步骤
不会写后端的前端不是一个好运维。
04-11 4246
acme.sh域名生成步骤
acme.sh 如何更新域名
07-04
要更新acme.sh中的域名,您可以按照以下步骤进行操作: 1. 打开命令行终端,登录到您的服务器或虚拟主机。 2. 定位到使用acme.sh生成证书的目录。默认情况下,证书acme.sh脚本存储在`~/.acme.sh/`目录中。 3. 运行以下命令更新域名: ``` acme.sh --renew -d <旧域名> -d <新域名> ``` 请将`<旧域名>`替换为要替换的旧域名,`<新域名>`替换为您要更新的新域名。您还可以在命令中添加多个`-d`参数以更新多个域名。 4. acme.sh自动更新证书,并将新证书存储在与旧域名相关的目录中。 请注意,更新域名可能需要重新验证您对新域名的所有权。acme.sh将尝试自动验证,如果失败,您可能需要按照指示手动验证域名。 这是使用acme.sh更新域名的基本过程。请确保您已经安装了acme.sh,并且具有适当的权限来更新证书域名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值