2023年适用于群晖7.x 自动续期证书-docker版
由于 acme.sh 直接支持群晖 api 调用替换证书了,使用 docker 作为本次教程相当简单,需要有命令行基础
1.ssh进入群晖
推荐xshell
建议 sudo -i 切换至 root 账户
2.初次安装证书
1.直接输入以下代码
docker run -itd \
-v "实际目录":/acme.sh \
-e CF_Key="此处替换为key" \
-e CF_Email="ddns邮箱" \
-e SYNO_Username="群晖管理员用户名" \
-e SYNO_Password="群晖管理员密码" \
-e SYNO_Certificate="" \
--net=host \
--restart=always \
--name=acme \
neilpang/acme.sh \
daemon
这样会自动运行一个名为 acme 的容器,接下来更改默认ca
2.更改ca为letsencrypt
复制直接运行即可
docker exec acme acme.sh --set-default-ca --server letsencrypt
3.重启容器
4.申请证书
docker exec acme \
acme.sh --issue \
-d examples.com -d *.examples.com \
--dns dns_cf \
必须运行一次此命令
例子:如将教程中的cf替换为阿里云,则修改 CF_Key 和 CF_Email 为
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
4.添加计划任务
新增一个计划任务脚本
输入
docker exec acme \
acme.sh --issue \
-d lynetwork.xyz -d *.lynetwork.xyz \
--dns dns_cf \
--deploy --deploy-hook synology_dsm
