Loading... ## 摘要 首先还是感谢验证此方法的网友们【排名不分先后】: * [群晖DSM7.x通过acme.sh全自动更新并部署SSL证书](https://blog.zakikun.com/archives/80.html) * [acme中文使用说明](https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E) * [群晖自带的 Let's Encrypt SSL 证书续签经常抽风?试试这个:ZeroSSL](https://sspai.com/post/84863) ## 部署服务 ### 申请证书 一键安装acme脚本,把 `my@example.com`替换成你自己邮箱 ``` curl https://get.acme.sh | sh -s email=my@example.com --force ``` 站长用的是cloud flare dns验证方式签发证书 获取cloud flare global api:打开网址https://dash.cloudflare.com/profile/api-tokens,找到”Global API Key“点击查看即可获取 ``` export CF_Key="填入cloud flare global api" export CF_Email="填入你的cloud flare 邮箱地址" ``` 申请证书,请把域名替换成自己的域名 ``` /root/.acme.sh/acme.sh --issue --dns dns_cf -d apoptoxin4869.com -d *.apoptoxin4869.com ``` 成功申请证书后,可以创建一个脚本允许自动更新证书 ``` touch fetch.sh #创建文件 /root/.acme.sh/acme.sh --cron --home /root/.acme.sh #讲这段指令写入到该文件中并保存 chmod +x fetch.sh #赋予执行权限 ``` ### 安装证书 由于开启了两步验证,安装证书需要一些额外步骤 ``` export SYNO_Username='群晖管理员用户名' export SYNO_Password='群晖管理员密码' export SYNO_Certificate="证书名称" #可选 export SYNO_DID='设备ID' #开启两步验证必须输入此项【与下方的2选1,也可以都写入】 export SYNO_DEVICE_NAME="CertRenewal" #开启两步验证必须输入此项【与上方的2选1,也可以都写入】 export SYNO_Create=1 ``` 设备ID获取方式:浏览器F12调试模式,打开群晖的后台管理,勾选记住账号和设备,登录群晖后台,在调试窗口Application中找到cookies展开,选中你的群晖后台登录连接的cookies,在右侧找到name为did的项目,单击选中,在调试窗口即可显示did的内容,复制内容输入到设备id中 创建一个安装脚本 ``` touch install.sh #创建文件 chmod +x install.sh #赋予执行权限 /root/.acme.sh/acme.sh --deploy --deploy-hook synology_dsm -d apoptoxin4869.com -d *.apoptoxin4869.com #将安装证书指令写入该文件 ``` 执行脚本后,启用了两步验证的账户将会有提示框:`Enter OTP code for user '你的群晖用户名':`在提示框中输入你的两步验证代码即可,输入一次后将会永久保存cookie,下一次部署证书则无需输入 ## 自动化 站长为群晖自动脚本创建了一个script的共享文件夹,将上方步骤建立的两个脚本移动到文件夹内,在后台管理中创建定时任务 * 任务名称任意设置,用户账号需要选择root * 计划选择每三个月运行一次,开始日期请手动往前调整,例如最新的证书是当天申请的,那么开始日期往前至少调整一天,因为证书有效期仅有三个月 * 任务设置中直接输入脚本位置例如站长脚本存放在 `/volume1/script/fetch.sh`直接输入这样的绝对位置即可  可以在任务计划的设置中勾选保存输出结果,这样子可以看到脚本运行的日志输出,设置好以上脚本后建议手动运行一次并且查看脚本日志,确保不会有问题 最后修改:2024 年 07 月 18 日 © 允许规范转载 打赏 赞赏作者 赞 如果觉得我的文章对你有用,请随意赞赏
3 条评论
你的才华让人瞩目,期待你的更多文章。 http://www.55baobei.com/luUY2uLQ61.html
你的才华让人惊叹,请继续保持。 https://www.yonboz.com/video/58138.html
博主真是太厉害了!!!