# DNS API 生效等待时间 值(单位:秒),一般120即可 # 某些域名服务商的API生效时间较大,需要将这个值加大(比如900) DNS_SLEEP=120 # 证书服务商,letsencrypt CERT_SERVER='letsencrypt' generateCrtCommand="acme.sh --force --log --issue --server ${CERT_SERVER} --dns ${DNS} --dnssleep ${DNS_...
固定公网IP,申请了Let's Encrypt 泛域名证书,由于免费证书只有90天有效期,通过度娘参考借鉴,使用群晖任务计划自定义脚本实现证书每月自动更新。 通过acme协议更新群晖HTTPS泛域名证书的自动脚本 配置前准备 你需要自动更新的证书已经作为默认证书 下载一键更新脚本 项目地址 解压后将文件上传至群晖内任意文件目录 编辑脚本...
需要指出的是,我给出的配置文件模板并没有给出所有acme.sh支持的域名服务商,大家可以参照https://github.com/Neilpang/acme.sh/tree/master/dnsapi来添加自己的配置。一般情况下,这个页面每个文件对应一个域名服务商,比如dns_ali.sh就是对应阿里云,文件名去掉.sh扩展名就是DNS类型,比如阿里云的DNS类型就是dns_ali。
群晖Let's Encrypt 泛域名证书自动更新 acme协议版本更新,开始支持泛域名(wildcard),也就是说,可以申请一个类似*.domain.com的单一证书,就可以适配abc.domain.com,xyz.domain.com这类的子域名,而不需要单独为每个子域名申请证书了。 acmesh-official/acme.sh 工具已经支持新的协议,我这篇文章就是在这个工具的基础...
自己的域名 群晖DS218+ 其实能装docker的系统都行 AC68U 能装梅林的路由 这篇文章的主要内容包括 在docker申请let’s encrypt泛域名证书 在docker创建nginx反向代理 事实上,群晖做的非常人性化,上面这些东西可以在群晖里不使用docker操作,完全没有任何问题。
2、群晖使用 Let‘s Encrypt 进行自动续签服务不稳定,间歇性抽风、校验 80 端口失败等; 是时候折腾一下了 本文介绍通过Zerossl平台配合acme.sh脚本实现群晖(也适用于 泛 Linux 服务器)证书自动申请续签、自动部署的全过程,因本人在互联网查询教程期间,发现网上大部分文章均已经过时,部分官方新特性未在大部分教程中看...
1.需要有一个域名,免费的也可以,免费域名申请 <传送门> 2.dns使用阿里云、Dnspod、Godaddy、AWS、...
就在本周二的3月13日,Let's Encrypt宣布泛域名证书服务上线,终于可以不再每个域名单独申请,只要申请...
现在免费申请证书的途径很多,可以在域名服务商那里直接申请,这种证书一般是单域名的证书,比如:nas.abc.com这就是单域名证书,还可以通过专门的证书服务商那里免费申请,但是却有时间限制,一般是90天限制,那么问题来了,有没有适合群晖的证书申请方法,即能免费申请泛域名,又能自动更新证书呢,这样一劳永逸的方法,只需前...
这样脚本就会运行,自动更新证书,并重启web服务器加载新的脚本。以后,NAS会每隔一个月执行一次该脚本,自动更新证书。 需要注意的是,大神的脚本会将默认的群晖官方的证书删除(会有备份),并将 Let’s Encrypt 证书设置为默认证书。 4.回滚 脚本里提供了回滚命令,可以通过ssh登录到nas,定位到对应目录,执行如下命令回滚...