试试这个:ZeroSSL 本来一年申请一次 ssl 证书,手动部署一下,我也觉得没什么,直到最近发生了这两件事: 1、阿里云调整免费证书的有效期,从一年缩短到了三个月(90天); 2、群晖使用 Let‘s Encrypt 进行自动续签服务不稳定,间歇性抽风、校验 80 端口失败等; 是时候折腾一下了 本文介绍通过Zerossl平台配合acme.sh脚...
求助! Let's ..求助啊。。 Let's Encrypt 证书马上到期了。。点延长证书一直失败。。不知道哪里出了问题。。。
背景: 有固定公网IP,但是运营商屏蔽了80端口、443端口,因此无法在群晖上面直接申请Let's Encrypt证书。 至于为什么不使用群晖自己的域名和证书,因为运营商有时候会屏蔽群晖的二级域名。 宝塔申请下来证书后,点击下载证书,下载后解压,里面有几种证书格式,群晖用nginx对应的证书格式。 在群辉添加新证书(或更新已有证书)...
同样是90天有效,于是就想着不如用Let's Encrypt如果你的域名可以使用80端口,那会更加简单,直接可以自动续签,如果也是无法使用80端口,那只能以DNS方式验证 ssh登录群晖 手动申请 输入或直接复制粘贴以下命令(命令行尾带\ 允许回车换行) docker run -it --rm \ -v /volume1/docker/cert:/etc/letsencrypt \ ...
固定公网IP,申请了Let's Encrypt 泛域名证书,由于免费证书只有90天有效期,通过度娘参考借鉴,使用群晖任务计划自定义脚本实现证书每月自动更新。 通过acme协议更新群晖HTTPS泛域名证书的自动脚本 配置前准备 你需要自动更新的证书已经作为默认证书 下载一键更新脚本 ...
可以使用acme.sh 申请证书再给群晖挂上证书。可以参考值友的文章《WIN10+VMware Workstation 14 +DSM6.2详解(二):安装Let's Encrypt证书实现泛域名SSL》 nginx反向代理 群晖本来就有这个功能,在控制面板->应用程序门户->反向代理就可以完成。 那么为什么要使用Docker 而不是直接搭建呢?纯属于脱裤子放屁的行为。第...
适用于有公网IP,并绑定域名后使用。 证书有效期60天,到期手动或自动更新证书。 使用 acme.sh 脚本。 开源地址: https://github.com/Neilpang/acme.sh 1.安装 wget https://github.com/Neilpang/acme.sh/archive…
群晖Let's Encrypt 泛域名证书自动更新 acme协议版本更新,开始支持泛域名(wildcard),也就是说,可以申请一个类似*.domain.com的单一证书,就可以适配abc.domain.com,xyz.domain.com这类的子域名,而不需要单独为每个子域名申请证书了。 acmesh-official/acme.sh 工具已经支持新的协议,我这篇文章就是在这个工具的...
为了实现自动部署ACME协议下的免费Let's Encrypt泛域名SSL证书,并确保证书的自动更新,我们需要遵循以下步骤。此过程涉及Docker部署、高级设置配置和定时任务的设置。第一阶段:Docker部署 开始之前,请确保你的系统已安装Docker。在Docker中搜索并下载acme注册表,执行命令运行容器。第二阶段:高级设置 在容器...
为您的网络存储器(NAS)配置 HTTPS 证书是保护数据传输的关键一步。Synology NAS 用户可以通过 Let's Encrypt 免费获得 SSL 证书,但是默认的方法需要开放网络端口,这可能不是每个人都愿意做的。幸运的是,有一种替代方案:使用 DNS-01 验证和 acme.sh 脚本。这篇文章将指导您如何使用 acme.sh 为您的 Synology NA...