root账号ssh登录到群晖
执行: git clone https://gitee.com/neilpang/acme.sh.git 将acme.sh代码克隆到群晖
进入文件夹
cd acme.sh
设置阿里云环境变量
#阿里云
export Ali_Key="填写AccessKey ID"
export Ali_Secret="填写Access Key Secret"
#腾讯云(DnsPod)
export DP_Id="填写API ID"
export DP_Key="填写API Key"
生成txt域名解析
加入你的域名是xxx.com,则设置如下,申请通配符域名证书,该操作会自动在阿里云域名解析控制台增加txt解析记录,等部署成功后删除txt解析记录即可。
dns_ali:阿里云
dns_dp: 腾讯云
./acme.sh --issue --dns dns_ali -d xxx.com -d *.xxx.com --server letsencrypt
设置域名证书部署变量名,即群晖用户名和密码
export SYNO_Username='xxx'
export SYNO_Password='123456'
部署域名证书
./acme.sh --deploy --home ~/acme.sh --deploy-hook synology_dsm -d "xxx.com"
等待部署成功即可,如下提示则部署成功
设置定时检查,自动更新,这里我的脚本放在~/acme.sh文件夹下,可根据自己的实际情况进行调整
1、创建定时计划任务,使用root账号
2、定时任务内容
bash ~/acme.sh/acme.sh --cron --home ~/acme.sh ;
bash ~/acme.sh/acme.sh --deploy --home ~/acme.sh --deploy-hook synology_dsm -d "xxx.com";
错误提示
如果运行提示: Can not find path:‘/root/.acme.sh/xxx.com’,则是因为定时任务是用了root用户进行,可以切换为群晖的账号运行即可。
评论区