证书发行
由于国内都封80和443端口,所以爱速特自带的证书验证没法用,所以只能ssh进去手动进行dns验证。
首先要在appcenter安装acme,爱速特商店里面自带acme。
然后ssh进去先要搜索acme.sh的位置
sudo find / -name acme.sh
/volume1/.@plugins/AppCentral/letsencrypt/.acme.sh/acme.sh
然后就能按照步骤来获取证书了,比如dns是cloudflare,去cloudflare网站获取api的代码
export CF_Key="cloudflare api key"
export CF_Mail="cloudflare account mail"
/volume1/.@plugins/AppCentral/letsencrypt/.acm
e.sh/acme.sh --issue -d "你的域名" --dns dns_cf \
--key-file /volume1/home/你的nas用户名/ssl/你的域名.key \
--fullchain-file /volume1/home/你的nas用户名/ssl/你的域名.pem
然后就能手动导入证书了,过期的话,就再次添加,勾选替换现有证书就行了。
手动导入之后,如果想要设置自动更新的话,可以搜索ssl.key,就能发现
/volume0/usr/builtin/etc/nginx/ssl.key
/volume0/usr/builtin/etc/certificate/ssl/657fee3b-xxxx-xxxx-xxxx-5a65e4eccc87/ssl.key
/volume0/usr/builtin/etc/certificate/ssl/b21687d7-xxxx-xxxx-xxxx-00e96302300d/ssl.key
/volume0/usr/builtin/etc/certificate/ssl_default/ssl.key
/volume0/usr/builtin/etc/certificate/ssl.key
/volume0/usr/builtin/etc.default/certificate/ssl_default/ssl.key
/volume0/usr/builtin/etc.default/certificate/ssl.key
/usr/dummy.builtin/etc/certificate/ssl.key
这些地方有证书,基本上default的可以无视
cat /volume0/usr/builtin/etc/certificate/certificate.json
查看certificate.json可以看到你的证书所在的代码块,或者直接看证书的更新日期就行了,所以要设置自动更新的话需要替换以下位置的证书
/volume0/usr/builtin/etc/nginx/ssl.key
/volume0/usr/builtin/etc/nginx/ssl.crt
/volume0/usr/builtin/etc/certificate/ssl/b21687d7-xxxx-xxxx-xxxx-00e96302300d/ssl.key
/volume0/usr/builtin/etc/certificate/ssl/b21687d7-xxxx-xxxx-xxxx-00e96302300d/ssl.crt
/volume0/usr/builtin/etc/certificate/ssl.key
/volume0/usr/builtin/etc/certificate/ssl.crt
反向代理
证书添加上去了,但是访问其他服务发现无法用https访问,比如jellyfin、tvheadend等等,虽然软件内也有https的设置,但是比较繁琐,比如jellyfin所需要的证书必须是pfx格式才行,这时候我们可以打开服务-反向代理去设置另外的https端口访问内部http就行了,这种方法可以不用在jellyfin中设置任何东西就能通过https访问了。
这样通过 域名+8169 就能访问jellyfin,当然8169可以任意变更,只要不和其他服务冲突就行了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
