sdm 使用阿里云域名申请 Let’s Encrypt 通配符 域名证书

 

安装acme

进入 套件中心 点击安装 Git Server 之后进入SSh会使用git命令


方法1---------------------------------------

获取代码 git clone https://github.com/Neilpang/acme.sh.git

安装脚本 cd acme.sh ./acme.sh --install --force

 

方法2----------------------------------------

curl https://get.acme.sh | sh

 

进入目录:
cd ~/.acme.sh/

修改 ~/.acme.sh/dnsapi/vim dns_ali.sh  文件中的  Ali_Key="XXXXXX" Ali_Secret="XXXXXXX" 去除注释填入阿里云key

申请证书:
./acme.sh --issue --dns dns_ali -d mydomain.site -d *.mydomain.site

备注,90天以后更新证书时的命令为:

/acme.sh --renew -d mydomain.site -d *.mydomain.site

 在等待120秒之后,证书就已经申请下来了,下面接着在NAS中部署证书,上一步中的证书申请时都下载到了~/.acme.sh/mydomain.site/,在DSM的File Station中找到该目录,把私钥、证书、中间证书下载到PC本地,这三个文件分别是私钥:mydomain.site.key、证书:mydomain.site.cer、中间证书:ca.cer,然后在DSM的控制面板中找到安全性,在“证书”中新建证书或替换已有证书,之后选择导入正整数,然后在私钥、证书、中间证书的选项中分别选中刚刚下载的文件,确定之后DSM会重启应用程序门户来应用新的证书。

 

注:申请时要有可用2级域名可用要不 *.mydomain.site 泛型可能验证不过去。


 

参考

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

 http://www.gebi1.com/thread-278832-1-1.html

https://frontenddev.org/article/use-acme-sh-deployment-let-s-encrypt-by-ali-cloud-dns-generic-domain-https-authentication.html

 

posted @ 2018-11-25 02:36  yjig  阅读(279)  评论(0编辑  收藏  举报