群晖使用ACME.SH部署泛域名证书
首先在Developer - ZeroSSL中注册,然后选择Developer选项
然后点击生成EAB Credentials
生成后会有 EAB KID 和 EAB HMAC Key
第二步在本地注册Zero SSL,这里用ssh输入以下内容后回车
docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
--net=host \
neilpang/acme.sh \
--register-account --server zerossl --eab-kid "上一步创建的EAB KID" --eab-hmac-key "上一步创建的EAB HMAC Key"
显示创建成功
第三步申请证书
export DOMAIN=你的域名(本人是在阿里云购买的)
docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
-e Ali_Key="阿里云的Key" \
-e Ali_Secret="阿里云的Secret" \
--net=host \
neilpang/acme.sh \
--issue --dns dns_ali --dnssleep 60 -d "${DOMAIN}" -d "*.${DOMAIN}" --server zerossl
显示这一段后要等待一段时间,等待继续跑完几段后就可以下一步了。
第四步将证书部署到群晖
export DOMAIN=你的的域名
docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
-e SYNO_Username="群晖用户名" \
-e SYNO_Password="群晖密码" \
-e SYNO_Certificate="" \
--net=host \
neilpang/acme.sh \
--deploy -d "${DOMAIN}" -d "*.${DOMAIN}" \
--deploy-hook synology_dsm
(SYNO_Certificate=""用于指定证书,为空是设置到默认证书)
最后设置任务计划
export DOMAIN=你的域名(本人是在阿里云购买的)
docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
-e Ali_Key="阿里云的Key" \
-e Ali_Secret="阿里云的Secret" \
--net=host \
neilpang/acme.sh \
--issue --dns dns_ali --dnssleep 60 -d "${DOMAIN}" -d "*.${DOMAIN}" --server zerossl
docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
-e SYNO_Username="群晖用户名" \
-e SYNO_Password="群晖密码" \
-e SYNO_Certificate="" \
--net=host \
neilpang/acme.sh \
--deploy -d "${DOMAIN}" -d "*.${DOMAIN}" \
--deploy-hook synology_dsm
评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果