2023年适用于群晖7.x 自动续期证书-docker版

由于 acme.sh 直接支持群晖 api 调用替换证书了，使用 docker 作为本次教程相当简单，需要有命令行基础

1.ssh进入群晖

推荐xshell

建议 sudo -i 切换至 root 账户

2.初次安装证书

1.直接输入以下代码

docker run -itd \
-v "实际目录":/acme.sh \
-e CF_Key="此处替换为key" \
-e CF_Email="ddns邮箱" \
-e SYNO_Username="群晖管理员用户名" \
-e SYNO_Password="群晖管理员密码" \
-e SYNO_Certificate="" \
--net=host \
--restart=always \
--name=acme \
neilpang/acme.sh \
daemon

这样会自动运行一个名为 acme 的容器，接下来更改默认ca

2.更改ca为letsencrypt

复制直接运行即可

docker exec acme acme.sh --set-default-ca --server letsencrypt

3.重启容器

4.申请证书

docker exec acme \
acme.sh --issue \
-d examples.com -d *.examples.com \
--dns dns_cf \

必须运行一次此命令

dns api具体写法

例子：如将教程中的cf替换为阿里云，则修改 CF_Key 和 CF_Email 为

export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"

4.添加计划任务

新增一个计划任务脚本

输入

docker exec acme \
acme.sh --issue \
-d lynetwork.xyz -d *.lynetwork.xyz \
--dns dns_cf \
--deploy --deploy-hook synology_dsm

5.问题答疑

1.暂无，欢迎留言