群晖 Let's Encrypt 泛域名证书自动更新

1. 准备工作

保证你的证书列表里只有一条记录,即默认证书那一条。实际上因为支持了泛域名证书,基本上这一条记录就足够用了(当然,如果你要管理多个域名,可能本文的方法并不实用)。所以开始工作前你的证书列表大概应该是这个样子:
aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvLzJlYzdhZWI1NTI1NTU3MmM3NWY5YTBlNDMyZGQ4NzVj

2.下载一键更新脚本

这是一键脚本的项目地址:syno-acme
如果群辉的版本是7.0以上,就用7.0的脚本
直接下载链接syno-acme-0.3.0_dsm7_beta.zip
解压后大概是这个样子:
aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvL2EzNmE3MDJhYTBkMzczOGNkYjc1MThiZjQ1OGEyMGQy

3. 配置脚本参数

编辑脚本的配置文件 config :
aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvLzU4ZThlMTM1OTRlZjI0ODZlYTA2NzUwYjdkYTkxZmZm
如图所示,需要编辑的几个字段我用蓝框标记出来了。

首先是DOMAIN,也就是你的域名。

然后是DNS的类型,根据服务商的不同,DNS类型各不相同,比如阿里云(dns_ali),Dnspod(dns_dp),Godaddy(dns_gd)等。

最后要根据不同的服务商配置服务上提供的授权密钥等信息,比如我的域名服务商是阿里云,我需要编辑 Ali_Key 和 Ali_Secret 字段,字段的内容需要到域名服务商的管理后台来查看,因为不同的服务商的查看方式不同,请大家根据自己的实际情况去查找吧。

4. 配置定时任务

  • 查找脚本路径
    在 File Station 中定位到下载的一键脚本的目录,查看该脚本的绝对路径:
    aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvLzE5NzVlMDYzOTg0NWQ1ZTE1YTAwYjkzMTJlMDc4NmEz
    aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvL2EwMzNmZDE2YThkYmEzM2QxMTUxMWViNmEwMWQyNjMz
    复制完整的绝对路径到剪贴板。
  • 创建定时任务
    打开 控制面板 / 任务计划 / 新增 / 计划的任务 / 用户自定义的脚本
    aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvL2JlY2UxMTAzODYzN2Q5M2Y0NzMzMmFhN2M0M2Y1ZTVm
    设置任务名称和操作用户,需要注意的是这里一定要选择 root :
    aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvLzdiMDcyN2M0MjEwYWJmM2ZmODQ1NGM5OTFiZjY5ODlj
    设置计划的时间和周期,这里只支持按月或者年重复,我们只能取按月重复才能满足 Let’s Encrypt 至少3个月更新一次的要求:
    aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvLzFmNmExZGJiOTY1NTMyMWQyYTk0ZjZlNDllNmZmNmZk
    设置执行脚本,这里我们将脚本的输出重定向到了一个 log.txt 的文件中,以方便后期查看脚本的执行情况:
    aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvLzM5MDQwMTUxMDc3M2JkYTM1MGYxZGFhOWFmZjYyZDIx
    上图红框中的脚本命令为(注意没有换行):
/volume1/nas_share/certs/syno-acme/cert-up.sh update >> /volume1/nas_share/certs/syno-acme/log.txt 2>&1

具体的路径是步骤 i 中复制的路径。

  • 试运行脚本
    可以在新建的任务上点击右键立即执行任务:
    aHR0cHM6Ly9pbWcxLjNzNzguY29tL2NvZGVyY3RvLzRkYjA5NmQzNjJkMjY3NWU5NzRkZDhkNTFlOTgxN2Ni
    这样脚本就会运行,自动更新证书,并重启web服务器加载新的脚本。以后,NAS会每隔一个月执行一次该脚本,自动更新证书。
  • 回滚
    脚本里提供了回滚命令,可以通过ssh登录到nas,定位到对应目录,执行如下命令回滚证书目录到备份的状态:
/volume1/nas_share/certs/syno-acme/cert-up.sh revert
  • 总结
    这个一键脚本的特点是最小限度的触碰系统文件,仅 /usr/syno/etc/certificate/_archive 目录会被更改。 acme.sh 工具随用随时下载,保持最新,用完即删除,不占用磁盘空间。
-> 加入科技玩家交流群组:点击加入 <-
注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章中源码或APP等,无法保证其绝对安全,需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @LQBBY 发布。如若转载,请注明出处: 科技玩家 » 群晖 Let's Encrypt 泛域名证书自动更新

给TA买糖
共{{data.count}}人
人已买糖
教程玩家投稿

自建Proxy来反代Telegram Bot API

2022-5-16 14:44:27

教程玩家投稿

抛砖引玉:简单判断自己拉的库是否安全

2022-5-17 23:38:30

16 条回复 A文章作者 M管理员
贴心提醒
请认真对待作者付出,勿发表无意义言论,触发过滤规则的评论将无法提交,包含敏感词的评论会自动变成待审核状态哦。
  1. 2831650

    之前安装过, 然后删除了文件夹, 导致每次 sudo -i 后 都会提供 -ash: /volume1/docker/certs/syno-acme/acme.sh/acme.sh.env: No such file or directory
    这个能删除掉么

  2. collick

    准备测试

  3. 小T

    更新完你们的Transmission还能用吗,我的全都黄种了...

    • Cursor

      这么吓人么,不敢搞了😂

  4. 还差俩

    打卡升级

  5. 这把看我表演

    谢谢分享,学习了

  6. 屌

    打卡学习

  7. 白告

    折腾一下

  8. 𐃍

    打卡升级

  9. 枫笙

    让我看看

  10. 枫笙

    打卡学习一下

  11. Carol

    学习了!!!来顶一下👍

  12. Altria

    打卡升级

  13. Carol

    感谢分享,内容不错,学习了!!

  14. Carol

    瞅瞅瞅瞅,mark一手

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索