使用acme.sh脚本自动部署阿里云域名的ssl证书

root账号ssh登录到群晖

执行： git clone https://gitee.com/neilpang/acme.sh.git 将acme.sh代码克隆到群晖

进入文件夹

cd acme.sh

设置阿里云环境变量

#阿里云
export Ali_Key="填写AccessKey ID"
export Ali_Secret="填写Access Key Secret"

#腾讯云(DnsPod)
export DP_Id="填写API ID"
export DP_Key="填写API Key"

生成txt域名解析

加入你的域名是xxx.com，则设置如下，申请通配符域名证书，该操作会自动在阿里云域名解析控制台增加txt解析记录，等部署成功后删除txt解析记录即可。

dns_ali：阿里云
dns_dp: 腾讯云

./acme.sh --issue --dns dns_ali -d xxx.com -d *.xxx.com --server letsencrypt

设置域名证书部署变量名，即群晖用户名和密码

export SYNO_Username='xxx'
export SYNO_Password='123456'

部署域名证书

./acme.sh --deploy --home ~/acme.sh --deploy-hook synology_dsm  -d "xxx.com"

等待部署成功即可，如下提示则部署成功

设置定时检查，自动更新，这里我的脚本放在～/acme.sh文件夹下，可根据自己的实际情况进行调整

1、创建定时计划任务，必须使用root账号
2、定时任务内容

bash ~/acme.sh/acme.sh --cron --home ~/acme.sh ;

bash ~/acme.sh/acme.sh --deploy --home ~/acme.sh --deploy-hook synology_dsm  -d "xxx.com";