# DNS API 生效等待时间 值(单位:秒),一般120即可 # 某些域名服务商的API生效时间较大,需要将这个值加大(比如900) DNS_SLEEP=120 # 证书服务商,letsencrypt CERT_SERVER='letsencrypt' generateCrtCommand="acme.sh --force --log --issue --server ${CERT_SERVER} --dns ${DNS} --dnssleep ${DNS_...
固定公网IP,申请了Let's Encrypt 泛域名证书,由于免费证书只有90天有效期,通过度娘参考借鉴,使用群晖任务计划自定义脚本实现证书每月自动更新。 通过acme协议更新群晖HTTPS泛域名证书的自动脚本 配置前准备 你需要自动更新的证书已经作为默认证书 下载一键更新脚本 项目地址 解压后将文件上传至群晖内任意文件目录 编辑脚本...
群晖Let's Encrypt 泛域名证书自动更新 acme协议版本更新,开始支持泛域名(wildcard),也就是说,可以申请一个类似*.domain.com的单一证书,就可以适配abc.domain.com,xyz.domain.com这类的子域名,而不需要单独为每个子域名申请证书了。 acmesh-official/acme.sh 工具已经支持新的协议,我这篇文章就是在这个工具的基础...
第四阶段:自动运行与验证 完成计划任务设置后,可以手动运行一次脚本,并在先前设置的目录下查看日志文件,确认部署成功。最后,在控制面板的证书部分,可以找到新部署的证书。至此,ACME协议下的免费Let's Encrypt泛域名SSL证书已成功部署,并实现自动更新。
自己的域名 群晖DS218+ 其实能装docker的系统都行 AC68U 能装梅林的路由 这篇文章的主要内容包括 在docker申请let’s encrypt泛域名证书 在docker创建nginx反向代理 事实上,群晖做的非常人性化,上面这些东西可以在群晖里不使用docker操作,完全没有任何问题。
2、群晖使用 Let‘s Encrypt 进行自动续签服务不稳定,间歇性抽风、校验 80 端口失败等; 是时候折腾一下了 本文介绍通过Zerossl平台配合acme.sh脚本实现群晖(也适用于 泛 Linux 服务器)证书自动申请续签、自动部署的全过程,因本人在互联网查询教程期间,发现网上大部分文章均已经过时,部分官方新特性未在大部分教程中看...
1.需要有一个域名,免费的也可以,免费域名申请 <传送门> 2.dns使用阿里云、Dnspod、Godaddy、AWS、...
3.群晖共享目录中创建一个文件夹用来存放证书,用共享目录,是为了方便windows访问 目前主流的浏览器对传统的HTTP越来越不友好,同时,原本可以申请的免费SSL限制也越来越多同样是90天有效,于是就想着不如用Let's Encrypt如果你的域名可以使用80端口,那会更加简单,直接可以自动续签,如果也是无法使用80端口,那只能以DNS方...
就在本周二的3月13日,Let's Encrypt宣布泛域名证书服务上线,终于可以不再每个域名单独申请,只要申请...
现在免费申请证书的途径很多,可以在域名服务商那里直接申请,这种证书一般是单域名的证书,比如:nas.abc.com这就是单域名证书,还可以通过专门的证书服务商那里免费申请,但是却有时间限制,一般是90天限制,那么问题来了,有没有适合群晖的证书申请方法,即能免费申请泛域名,又能自动更新证书呢,这样一劳永逸的方法,只需前...