type
status
date
slug
summary
tags
category
icon
password
前言:
折腾一番脚本,最终发现,容器已经具备了“设置一次自动更新并部署证书到群晖”的强大功能,一劳永逸~
可真是:踏破铁鞋无觅处,得来全不费工夫~
📝 一劳永逸——关于群晖上部署acme.sh项目自动renew证书并生效的记录
🤗 上干货-以cloudflare上托管域名为例
一、群晖上跑一个docker-compose容器
- 复制上述配置,并修改成自己的相关参数,按照下图一路操作,直到容器运行
二、进入容器执行生成证书部署到群晖的命令
- 当容器运行成功后,只需要简单运行几个生成证书相关的命令就好了
- 1、进入容器内
- 2、更新一下acme
- 3、随意注册一个用户(使用自己的邮箱或者随便一个,不注册也行,但可能会有提示)
- 4、生成证书(可以单独只生成一个证书,也可以一次创建多个证书,命令中-d *.abc.com可以删除,也可以类比添加-d ds918.abc.com
- 5、部署证书到群晖,成功后会有如下提示
- 6、关于自动更新部分
- 到这里去看证书,应该就已经成功部署了。后续就不再需要手动执行命令或者添加定时计划之类的了,因为容器内已经生成了一个定时命令
上述命令可以手动执行验证,会提示添加
--force参数强制执行,如果强制执行,就会重新生成证书,然后自动部署到群晖并生效。如何验证定时是否生效,可以修改定时时间如图每天15点20执行检查更新,可以在容器内通过
crontab -e命令修改成未来5分钟进行测试,如图
进入上述界面后,按insert键,修改时间后,按Esc键,在按shift+:组合键,输入wq,回车保存退出。
等到时间后3-5分钟,检查容器日志即可
- CF域名商的也可以参考https://u.sb/acme-sh-ssl/,使用区域API_token(
CF_Token,CF_Account_ID,CF_Zone_ID三个参数),替换CF_KEY和CF_Email
- 其他域名商请自行搜索相关教程
- Author:BaiRusi
- URL:http://cbyer.eu.org/technology/ssl_acme
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
