why ?
只开放 https 协议到外网访问也是提升安全的一种方案,但浏览器老提示证书问题也让人讨厌,这次就花点时间一次性解决证书问题
本来想着是买证书的,但结合个人和公司这些年的使用感受(不停续费、认证),还是尝试以前了解的 let's encrypt 算了,说不定既省钱又省事
how ?
虽然都是跟其他操作系统用一个脚本、总体流程差不多,但群晖系统有一定差异,所以有些流程和事项需要注意
步骤如下:(建议使用root运行流程,否则部署证书可能无法成功)
- 下载代码
git clone https://github.com/acmesh-official/acme.sh.git
let's encrypt有两种域名验证方式,文件验证、DNS验证,但文件验证需要80 or 443,所以采用DNS验证- 我的域名是在阿里云上,所以在阿里云申请RAM用户,并授权域名操作权限,生成
key和secret,这样可以让脚本自动验证域名,从而申请证书和自动续签 - 设置环境变量
export SYNO_PORT="5001"
export SYNO_USE_TEMP_ADMIN=1
export Ali_Key=xxx
export Ali_Secret=xxx
- 注册邮箱
./acme.sh --register-account -m xxx@qq.com
- 生成证书(使用多个-d支持多个证书签发)
./acme.sh --issue --dns dns_ali -d *.xxx.pub -d xxx.pub --log
- 部署证书
./acme.sh --deploy --deploy-hook synology_dsm -d *.xxx.pub --debug
- 自动续签 群晖上如何自动任务续签证书?
评论