1、通过使用脚本的方式,定期运行脚本,达到刷新域名证书更新的目的
2、下载附件
1660014914-syno-acme-master
传到群晖的文件中
3、解压后,修改config文件内容,这是自己的通用域名,如果是阿里云则需要获取对应的AccessKey和AccessSecret,填写到对应的位置即可
# 你主域名,如 baidu.com sina.com.cn 等
export DOMAIN=wangboweb.site
# DNS类型,根据域名服务商而定
export DNS=dns_ali
# DNS API 生效等待时间 值(单位:秒)
# 某些域名服务商的API生效时间较大,需要将这个值加大(比如900)
export DNS_SLEEP=120
# 阿里云 DNS=dns_ali
export Ali_Key="xxx"
export Ali_Secret="xxxxx"
4、填写好以后,记住存放的文件路径,打开控制面板-任务计划新建一个定时计划,任务名字自己写,用户账号为root
5、计划运行时间,一般域名一次是三个月过期,所以我们每个月运行一次即可以了
6、任务设置中填写用户自定义脚本,如我的文件是存放在file文件夹下面的acme文件夹,所以命令就是下面这样,同时在同文件夹生成日志
/volume1/file/acme/cert-up.sh update >> /volume1/file/acme/log.txt 2>&1
7、值得注意的是执行这个脚本需要安装python2和apache2.2,记得安装不然会报错。
8、另外我们在上一篇文章提到生成域名证书的问题在这里也可以解决,这个脚本会自动生成并添加到群晖中所以,上一篇文件中的方式就可以启用了,过于繁琐。
评论区