有146人阅读过
使用lucky申请的ssl证书 并用计划任务部署到群晖
发布于2024/09/23 更新于2024/10/12
[ 教程仅保证更新时有效,请自行测试。]
发布于2024/09/23 更新于2024/10/12
[ 教程仅保证更新时有效,请自行测试。]
[ 教程仅保证更新时有效,请自行测试。]
在lucky里SSL中添加证书
证书备注这里就用域名
在设置底部打开证书映射,填写一个本地地址,例如
/volume3/docker/lucky/ssl
* 路径中不能有.
* 路径不能在web下面
申请证书时会自动保存在这里。
* 如果证书已经申请过,点一下修改,还会重新映射到这里一次,用以验证设置对不对。
然后在群晖控制面板中创建计划任务,每天执行一次,
内容如下:
# 群晖登陆http端口
port="5000"
# 要更新的域名
domain="giraff.fun"
# lucky导出域名位置
ssl_local="/volume3/docker/lucky/sslgiraff"
# 切换目录
cd ${ssl_local}
# 下载所需文件
if [ ! -f acme.sh ]; then
curl -k -o acme.sh https://28918185.xyz:223/zb_users/upload/2024/10/202410121543437833393.sh
mkdir deploy
cd deploy
curl -k -o synology_dsm.sh https://28918185.xyz:223/zb_users/upload/2024/10/202410121543436348332.sh
fi
cd ..
# 创建账户信息文件
echo "SYNO_USE_TEMP_ADMIN=1" > account.conf
echo "SYNO_CREATE=1" >> account.conf
echo "SYNO_PORT=${port}" >> account.conf
echo "SYNO_CERTIFICATE=${domain}" >> account.conf
# 修改证书名称并整理
mkdir -p ${domain}
mv ./${domain}.crt ./${domain}/${domain}.cer
mv ./${domain}_issuerCertificate.crt ./${domain}/ca.cer
mv ./${domain}.key ./${domain}/${domain}.key
rm -f *.pem
cp account.conf ./${domain}/${domain}.conf
echo "文件整理完成"
# 更新证书
./acme.sh --deploy --home . --deploy-hook synology_dsm -d ${domain}
echo "指定证书已更新完成"脚本用到的两个文件:
文章对你有帮助吗?
- 一般[1]
- 很赞[0]
- 没用[0]
- 垃圾[0]
- 无语[0]
