群晖

群晖7.1.1 开启ssl 并开启自动续签 非docker方法

首先,你要有公网ip。 ipv6 也行

群晖下ssl证书有几种处理方法,

  • 是docker 或者vm 运行一个 支持证书续签的服务 然后用-v挂载出来或者用计划任务复制出来
  • 常用的宝塔 docker acme.sh 等 实际上可以直接处理,但是需要pythone3 这个依赖。

准备

首先只有一个默认证书才可以

控制面板 安全性 证书 查看只有一个自签证书的情况下

域名商处理

域名商那边获取id key之类的

过程参考对应域名厂商。

域名那边创建两个子域名

例如 jia.leiyanhui.com A记录到任意一个ip
然后 *.jia.leiyanhui.com Cnama 到 jia.leiyanhui.com

配置DDNS

可以在路由器处理,也可以直接在群晖里面处理

配置ssl续签脚本

在 file 里面创建一个目录 下载 的脚本 上传到对应目录解压。
项目地址:https://github.com/andyzhshg/syno-acme
详情参考:http://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/
注意一点 最后的脚本内容有一个 cert-up.sh update

1

/volume1/system_file/syno-acme-0.3.0_dsm7_beta/cert-up.sh update >> /volume1/system_file/syno-acme_log.txt 2>&1

可以先手动指定执行一次sudo bash /volume1/system_file/syno-acme-0.3.0_dsm7_beta/cert-up.sh update 查看日志:

1

sudo cat  /volume1/system_file/syno-acme_log.txt

没问题的话 >> 和后面的内容可以删掉,也可以改为 > 例如下面两行都可以

1
2

/volume1/system_file/syno-acme-0.3.0_dsm7_beta/cert-up.sh update >
/volume1/system_file/syno-acme-0.3.0_dsm7_beta/cert-up.sh update

http自动跳转https

打开控制面板找到登录门户,在网页服务处勾选自动将DSM桌面的HTTP连接重定向到HTTPS后点击保存。

路由器注意转发端口过来

过程略

Licensed under CC BY-NC-SA 4.0
comments powered by Disqus
© 2022 - 2024 小类随手记
使用 Hugo 构建
主题 StackJimmy 设计