acme在群晖下自动更新证书

使用acme自动更新证书

 

涉及使用以下功能

1、阿里云使用ram来自定义账号，阿里云新增一个accesskey来操作域名，对子账号赋权，需要有2个权限，AliyunDNSFullAccess、AliyunDomainFullAccess。

  去acme.sh网站打包下载，然后将zip包解压，复制到/root/.acme.sh目录。

2、输入域名商参数

#阿里云 
export Ali_Key="填写AccessKey ID" 
export Ali_Secret="填写Access Key Secret"

#目前 acme.sh 支持 5 个正式环境 CA，分别是 Let's Encrypt、Buypass、ZeroSSL、SSL.com 和 Google Public CA，默认使用 ZeroSSL，如果需要更换可以使用如下命令：一般使用letsencrypt来做
# 申请泛域名证书
# 使用dnspod解析的域名
/root/.acme.sh/acme.sh --issue --dns dns_dp -d example.com -d *.example.com --server letsencrypt
#使用阿里解析的域名

/root/.acme.sh/acme.sh --issue --dns dns_ali -d example.com -d *.example.com --server letsencrypt

3、准备群晖参数

export SYNO_Username='acme'
export SYNO_Password='账号密码'
export SYNO_DEVICE_NAME="CertRenewal"

4、申请证书

# 部署证书
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm  -d "example.com"

5、添加定时任务

每周运行一次就可以。

# 证书检查更新
/root/.acme.sh/acme.sh --cron --home /root/.acme.sh
# 在部署证书前提权一下，个人测试不提权会部署失败 
sudo su root
# 部署证书
/root/.acme.sh/acme.sh --deploy --home /root/.acme.sh --deploy-hook synology_dsm  -d "example.com"