请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 530 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在各大厂商免费证书都变为 3 个月了,有什么好用的工具可以自动申请部署群晖的 https 证书?
第 1 条附言 2024-07-08 13:44:26 +08:00
目前在路由器 openwrt 装了 lucky DDNS+自动申请证书+反代 很好用
1 | 2 quanqqqq 2024-07-05 11:30:01 +08:00 |
 | 3 xnplus 2024-07-05 11:30:53 +08:00 同问,不行我就只能选 ali68 的了 |
 | 4 Junichi 2024-07-05 11:56:17 +08:00 |
 | 5 xdzhang 2024-07-05 12:48:49 +08:00 docker 的 acme,我的都自动续签的,就是泛域名的话有数量限制。 |
 | 6 GoodRui 2024-07-05 13:32:38 +08:00 不能只用 acme.sh ,原理就是先弄个 acme.sh 的 docker ,然后写一个脚本,使用 acme.sh 的 docker 提供的能力,自动申请、更新、部署证书。家里的白裙用了 4 、5 年了,给办公室弄的黑群也跑了一年半了,都没管过。需要注意 acme.sh 的容器需要设置正确的环境变量以能正确使用你的 dns 商提供的 api 接口。 以下脚本中的证书服务商、acme.sh 容器的容器名需要根据你的情况进行相应修改。 然后把这个脚本加入群晖的计划任务,每月执行一次就行了。 脚本内容参考以下: ```bash #!/bin/bash # 域名 DOMAIN='asidf.com' # DNS 类型,dns_ali,dns_cf,dns_dp 根据域名服务商而定 DNS='dns_dp' # DNS API 生效等待时间,单位:秒,一般 120 DNS_SLEEP=120 # 证书服务商,letsencrypt ,zerossl CERT_SERVER='letsencrypt' # 邮箱 EMAIL='[email protected]' # 生成证书和安装证书的命令 updateAcme="acme.sh --upgrade --auto-upgrade" generateCrt="acme.sh --force --log --register-account -m ${EMAIL} --issue --server ${CERT_SERVER} --dns ${DNS} -d "${DOMAIN}" -d "*.${DOMAIN}"" installCrt="acme.sh --deploy -d "${DOMAIN}" -d "*.${DOMAIN}" --deploy-hook synology_dsm" # 调用 docker 内的生成命令 exec 后面的是 docker 容器名,使用 id 也可以 docker exec neilpang-acme-sh-1 $updateAcme docker exec neilpang-acme-sh-1 $generateCrt docker exec neilpang-acme-sh-1 $installCrt ``` |
 | 7 lozzow 2024-07-05 13:49:45 +08:00 我用 lego,定期在我的 vps 上执行,然后定期同步到我本地服务器上 |
| 9 Junichi 2024-07-05 14:06:13 +08:00 @lozzow #7 其实也没啥步骤的 1 、下载文件到群晖的共享文件夹里 2 、编辑 config 为你的域名 api 参数 3 、控制面板新建个定时任务 /volume1/acme/cert-up.sh update >> /volume1/acme/log.txt 2>&1 ,运行即可。 如果开启了两步验证 任务前面 还得增加一个参数,登录时勾选保存设备,然后去 cookie 复制 did export SYNO_DID=<did> |
 | 10 qa2080639 2024-07-05 14:14:16 +08:00 收费前续了一年 伸手党等一波大佬方案 |
 | 11 yinh0715 2024-07-05 14:52:40 +08:00 我用 lucky |
 | 12 czita 2024-07-05 14:56:06 +08:00 nginx proxy manager,可以绑定二级域名、解析获取 https 证书自动续期 |
 | 13 Yesr00 2024-07-05 15:07:45 +08:00 现在免费证书都没有 1 年的,全是 90 天,确实挺麻烦。 |
 | 14 goodryb 2024-07-05 16:00:01 +08:00 |
 | 15 smy116 2024-07-05 16:47:32 +08:00 |
 | 16 rekulas 2024-07-05 16:54:14 +08:00 如果有多个域名且每个域名都有子域名且有多个服务器需要证书,可以考虑用 acme 实现 dns 申请泛域名证书并分发到各个机器上 https://github.com/del-xiong/auto-ssl-renew 自己写的小脚本,只需简单设置即可使用 |
 | 17 chinni 2024-07-05 17:16:03 +08:00 acme dns 认证完事啊 |
 | 18 okkk 2024-07-05 17:37:21 +08:00 目前用的 nginx proxy manager 很方便 |
 | 19 kekylin 2024-07-05 17:55:21 +08:00 我也来推荐一下“Nginx-UI”,Nginx 网络管理界面的新选择,简单、强大、高速。开源项目,国内大佬开发。支持证书申请(包括泛域名证书)、续签,反向代理等等。 项目地址: https://github.com/0xJacky/nginx-ui 项目官网: https://nginxui.com |
 | 20 H97794 2024-07-05 18:08:04 +08:00 同 #6 的方案,域名在 cf,一个月自动执行一次任务,都忘了证书的事了. |
 | 22 bkdlee 2024-07-05 19:41:04 +08:00 群晖自己就有 Let's Encrypt 的更新服务。从 Control Panel->Security-> Certificate 包含群晖自己的反向代理,还是很好用的。 |
 | 23 ETiV 2024-07-05 20:38:47 +08:00 via iPhone |
 | 24 YsHaNg 2024-07-05 21:00:09 +08:00 群晖不自带 Let's Encrypt 吗 |
 | 25 yjxjn 2024-07-05 23:20:48 +08:00 Lucky |
 | 27 8cbx 2024-07-06 10:10:04 +08:00 群晖自带的 Let's Encrypt 需要开放 80 端口,一般运营商都会封掉这个端口导致无法自动续签;如果白群推荐用 synology.me 的二级域名,这个带自动续签的服务,2 月份设置的,到 6 月份看貌似自动续签成功了 |
 | 28 neroxps 2024-07-06 17:41:40 +08:00 via iPhone 群晖现在支持 acme 直接支持自己续期证书。 以前搭配 acme 的话还是需要重启群晖的 nginx |
 | 30 zhouu 2024-07-08 12:24:29 +08:00 traefik |
 | 32 1dian01 2024-10-11 20:19:55 +08:00 @chunkingName 用 lucky 反代后,那个证书,好像就默认用群晖系统自己的证书了,用 drvie 连接 nas 同步,会提示如下: Synology NAS 的 SSL 证书不可信。这可能意味着它是一个自我签署证书,或者有人尝试拦截您的连接。 请问你那边有遇到这个问题吗? |
 | 33 phris PRO 目前 ohttps 已经支持群晖系统证书的自动更新和自动部署了,简单易用: https://ohttps.com/docs/cloud/synology/nas |
Select Language