目 录CONTENT

文章目录

使用certboot自动生成域名通配证书定期自动更新

恪晨
2022-09-24 / 0 评论 / 0 点赞 / 489 阅读 / 477 字 / 正在检测是否收录...
温馨提示:
慢慢看,慢慢读,不行就边听歌边读

1、通过使用脚本的方式,定期运行脚本,达到刷新域名证书更新的目的

2、下载附件
https://blog.wangboweb.site/upload/2022/09/syno-acme-0.2.1.zip
传到群晖的文件中

3、解压后,修改config文件内容,这是自己的通用域名,如果是阿里云则需要获取对应的AccessKey和AccessSecret,填写到对应的位置即可

# 你主域名,如 baidu.com sina.com.cn 等
export DOMAIN=wangboweb.site

# DNS类型,根据域名服务商而定
export DNS=dns_ali

# DNS API 生效等待时间 值(单位:秒)
# 某些域名服务商的API生效时间较大,需要将这个值加大(比如900)
export DNS_SLEEP=120

# 阿里云 DNS=dns_ali
export Ali_Key="xxx"
export Ali_Secret="xxxxx"

4、填写好以后,记住存放的文件路径,打开控制面板-任务计划新建一个定时计划,任务名字自己写,用户账号为root
image-1664026316441

5、计划运行时间,一般域名一次是三个月过期,所以我们每个月运行一次即可以了
image-1664026354143

6、任务设置中填写用户自定义脚本,如我的文件是存放在file文件夹下面的acme文件夹,所以命令就是下面这样,同时在同文件夹生成日志

/volume1/file/acme/cert-up.sh update >> /volume1/file/acme/log.txt 2>&1

image-1664026417194

7、值得注意的是执行这个脚本需要安装python2和apache2.2,记得安装不然会报错。

8、另外我们在上一篇文章提到生成域名证书的问题在这里也可以解决,这个脚本会自动生成并添加到群晖中所以,上一篇文件中的方式就可以启用了,过于繁琐。

0

评论区