群晖7.2部署ssl
拉取镜像
1
| docker pull neilpang/acme.sh
|
环境变量
如图上所示,填写。其他默认即可,
1
2
3
4
5
6
7
8
9
| Ali_Key : 填入第一步获取的 AccessKey
Ali_Secret : 填入第一步获取的 AccessKey Secret
SYNO_Username : 登录群晖的用户名
SYNO_Password : 登录群晖的密码
SYNO_Create:填域名
|
网络为host,添加命令daemon。
脚本文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| #!/bin/bash
# 域名
DOMAIN='你的域名'
# # DNS类型,dns_ali dns_dp dns_gd dns_aws dns_linode根据域名服务商而定,CloudFlare就是dns_cf
DNS=dns_ali
# DNS API 生效等待时间 值(单位:秒),一般120即可
# 某些域名服务商的API生效时间较大,需要将这个值加大(比如900)
DNS_SLEEP=120
# 证书服务商,letsencrypt
CERT_SERVER=letsencrypt
generateCrtCommand="acme.sh --force --log --issue --server ${CERT_SERVER} --dns ${DNS} --dnssleep ${DNS_SLEEP} -d "${DOMAIN}" -d "*.${DOMAIN}""
installCrtCommand="acme.sh --deploy -d "${DOMAIN}" -d "*.${DOMAIN}" --deploy-hook synology_dsm"
docker exec acme-sh $generateCrtCommand
docker exec acme-sh $installCrtCommand
|
保存,修改文件名为cert.sh.然后添加任务设置-运行命令,粘贴如下代码,视情况做修改:
1
| bash /volume1/docker/acme.sh/cert.sh >> /volume1/docker/acme.sh/log.txt 2>&1
|
