随笔 - 30  文章 - 0  评论 - 0  阅读 - 47051
  2025年2月11日
acme在群晖下自动更新证书

使用acme自动更新证书

 

涉及使用以下功能

1、阿里云使用ram来自定义账号,阿里云新增一个accesskey来操作域名,对子账号赋权,需要有2个权限,AliyunDNSFullAccess、AliyunDomainFullAccess。

  去acme.sh网站打包下载,然后将zip包解压,复制到/root/.acme.sh目录。

2、输入域名商参数

#阿里云 
export Ali_Key="填写AccessKey ID" 
export Ali_Secret="填写Access Key Secret"

# 申请泛域名证书
# 使用dnspod解析的域名
/root/.acme.sh/acme.sh --issue --dns dns_dp -d example.com -d *.example.com [--server letsencrypt]
#使用阿里解析的域名
/root/.acme.sh/acme.sh --issue --dns dns_ali -d example.com -d *.example.com [--server letsencrypt]

3、准备群晖参数

export SYNO_Username='acme'
export SYNO_Password='账号密码'
export SYNO_DEVICE_NAME="CertRenewal"

4、申请证书

# 部署证书
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm  -d "example.com"

5、添加定时任务

每周运行一次就可以。

# 证书检查更新
/root/.acme.sh/acme.sh --cron --home /root/.acme.sh
# 在部署证书前提权一下,个人测试不提权会部署失败 
sudo su root
# 部署证书
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm  -d "example.com"

 

posted @ 2025-02-11 16:13 成都兰斯 阅读(143) 评论(0) 推荐(0) 编辑
  2023年1月17日
群晖3622使用nvme硬盘
摘要: 群晖3622使用nvme硬盘,只需要查出硬盘正确的pcie编号,然后将编号写入配置文件 1、查询nvme编号命令 udevadm info /dev/nvme1 其中nvme1代表nvme的顺序 P: /devices/pci0000:00/0000:00:1d.0/0000:07:00.0/nvm 阅读全文
posted @ 2023-01-17 12:57 成都兰斯 阅读(797) 评论(0) 推荐(0) 编辑
  2022年1月21日
curl 绑定域名访问
摘要: 今天测试一个新服务器是,发现解析有点不对,但是找到问题 因为同时运行了多个iis应用,需要找到该应用对应的服务点。 使用curl来进行测试 curl -H ‘Host:baidu.com’ http://ip:port/url 阅读全文
posted @ 2022-01-21 14:13 成都兰斯 阅读(695) 评论(0) 推荐(0) 编辑
  2021年12月8日
nginx日志分析工具goaccesss
摘要: goaccess是一个小巧的nginx日志分析软件。可以实时运行并对日志进行分析。 官网:https://goaccess.io/ 安装也很简单 $ wget https://tar.goaccess.io/goaccess-1.5.3.tar.gz $ tar -xzvf goaccess-1.5 阅读全文
posted @ 2021-12-08 15:48 成都兰斯 阅读(453) 评论(0) 推荐(0) 编辑
  2020年12月14日
Java和C#排序差异
摘要: 今天对接RSA加密,在对参数进行排序时发现,Java排序默认开启大小写区分,C#不区分大小写。 阅读全文
posted @ 2020-12-14 20:20 成都兰斯 阅读(184) 评论(0) 推荐(1) 编辑
  2020年11月4日
Win下Rsync安装
摘要: 目前的cwRsyncServer的免费版本为4.0.5和4.1.0 服务端操作: 下载安装,安装4.1.0后,默认配置文件有点问题。 修改为如下配置: uid = 0 gid = 0 use chroot = false strict modes = false hosts allow = * lo 阅读全文
posted @ 2020-11-04 17:23 成都兰斯 阅读(368) 评论(0) 推荐(0) 编辑
  2020年10月28日
zte交换机 操作
摘要: ZTE交换机,取消操作的命令,no。 例如,增加静态路由的命令, ip route 140.1.1.0 255.255.255.0 10.6.1.18取消静态路由命令: no ip route 140.1.1.0 255.255.255.0 10.6.1.18 阅读全文
posted @ 2020-10-28 11:25 成都兰斯 阅读(461) 评论(0) 推荐(0) 编辑
  2020年9月4日
SQL Server 数据的索引引发的血案
摘要: char,nchar,varchar,nvarchar。 char,固定长度,非 Unicode 字符数据,长度为 n 个字节。n 的取值范围为 1 至 8,000,存储大小是 n 个字节。char 的 ISO 同义词为 character varchar,可变长度,非 Unicode 字符数据。n 阅读全文
posted @ 2020-09-04 14:59 成都兰斯 阅读(190) 评论(0) 推荐(0) 编辑
  2020年6月24日
Dell服务器通过IPMI调整风扇转速
摘要: 因为公司搬家,机房从独立的房间搬到了办公室中间。有2台R720,噪音还是有点大。为了解决噪音问题,搜索了一下对应的解决方案。 基本上都是通过ipmi来调整风扇转速。进入IPMI查看了一下风扇转速,基本都在16-20%之间,通过ipmi的统计看了一下一年的记录,cpu温度最高46度。思考了下,决定把风 阅读全文
posted @ 2020-06-24 14:48 成都兰斯 阅读(5132) 评论(0) 推荐(0) 编辑
  2020年6月10日
centos6安装goaccess
摘要: 最近一直在分析nginx的日志,希望加入监控,目前看来,goaccess是比较好的方案。 goaccess 目前的版本是1.4。官方地址如下:https://goaccess.io/download 根据官方文档进行安装。 $ wget https://tar.goaccess.io/goacces 阅读全文
posted @ 2020-06-10 14:14 成都兰斯 阅读(431) 评论(0) 推荐(0) 编辑
下一页
< 2025年4月 >
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
4 5 6 7 8 9 10

Powered by: 博客园 Copyright © 2025 成都兰斯
Powered by .NET 9.0 on Kubernetes
点击右上角即可分享
微信分享提示