记录一下,如果遗忘了,自己一看就了解。
一:DNS API
我使用的是阿里云
二:
下载acme:GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol
地址中有安装命令:
我使用的是ZeroSSL.com CA
介绍如下:
由于我i使用的是DNS API,故查找阿里相关API
如果你使用的其他API,就找其他设置;
阿里设置如上图。这样基本知识点都齐了,接下来开始配置;
三:
群晖命令行登录root
sudo -i
下载acme,如同;并解压;
向zerossl注册账户;
在下载的文件中,找到
将第一步的阿里云申请的key信息填入dns_ali.sh
运行生成证书代码:
./acme.sh --issue --dns dns_ali -d (*.example.com自己的域名) -d (example.com自己的域名)
生成证书成功;
题外话:
我是在群晖命令行中运行的,对应下载的解压,可以上传到群晖的共享文件中,然后解压设置dns_ali.sh;同时也可以将生成的证书,通过命令行的形式发送给共享文件,这样群晖可视化界面中就可以看见证书;该证书有效期90天;等要过期的时候在,重新设置即可;
acme生成证书的方式很多,例如,也可以通过群晖docker中的acme申请,也是一样的;主要是注意将DNS API中的相关key设置正确,并授权。