docker run -itd \
-v /volume1/docker/acme:/acme.sh \
-e Ali_Key="LT1234P9a3z" \
-e Ali_Secret="1323iP1pYh1231l41231a7" \
-e SYNO_Username="xxxxx" \
-e SYNO_Password="xxxxx" \
-e SYNO_SCHEME="http" \
-e SYNO_PORT="5000" \
-e SYNO_CERTIFICATE="A different certificate description" \
-e SYNO_CREATE=1 \
--net=host \
--restart=always \
--name=acme \
neilpang/acme.sh \
daemon
二、更改ca为letsencrypt
docker exec acme acme.sh --set-default-ca --server letsencrypt
三、重启容器
四、申请证书
docker exec acme \
acme.sh --issue \
-d examples.com -d *.examples.com \
--dns dns_ali \
运行一次此命令添加为群辉系统证书
docker exec acme \
acme.sh --issue \
-d XXXXXX.cn -d *.XXXXXXX.cn \
--dns dns_ali \
--deploy --deploy-hook synology_dsm
五、加入任务计划,每月运行一次
docker exec acme \
acme.sh --issue \
-d XXXXXX.cn -d *.XXXXXXX.cn \
--dns dns_ali \
--deploy --deploy-hook synology_dsm
{/collapse-item}
{collapse-item label="方法一"}
一、ssh下root账户操作
docker run -itd \
-v /volume1/docker/acme:/acme.sh \
-e Ali_Key="LTA1GGS87ljy7YnYy5yBvZ" \
-e Ali_Secret="QU1MQAQQQQQQQQQQQwPY8oF" \
-e SYNO_Username="XXXXXX" \
-e SYNO_Password="XXXXXXXXXX" \
-e SYNO_Certificate="" \
--net=host \
--restart=always \
--name=acme \
neilpang/acme.sh \
daemon
二、更改ca为letsencrypt
docker exec acme acme.sh --set-default-ca --server letsencrypt
三、重启容器
四、申请证书
docker exec acme \
acme.sh --issue \
-d examples.com -d *.examples.com \
--dns dns_ali \
运行一次此命令
五、加入任务计划,每月运行一次
docker exec acme \
acme.sh --issue \
-d XXXXXX.cn -d *.XXXXXXX.cn \
--dns dns_ali \
--deploy --deploy-hook synology_dsm
{/collapse-item}
{collapse-item label="方法二"}
一、安装docker容器
docker run --rm -itd \
-v /volume1/docker/acme:/acme.sh \ #冒号前是本地目录,自行更换
--net=host \ #这是网络配置,勿动
--name=acme \ #这是容器名称,可自行更改(后面都需要用容器名称)
neilpang/acme.sh daemon
二、保持容器更新(容器名称均为【acme】,请自行替换)
docker exec acme --upgrade --auto-upgrade
三、群晖找到本地文件“account.conf”(在第一步骤中的第二行映射的目录下)
export Ali_Key="***" #这是阿里云的key
export Ali_Secret="***" #这是阿里云的密钥
export SYNO_USERNAME='***' #群晖新建用户,用户部署
export SYNO_PASSWORD='***' #群晖用户密码,用于部署
export SYNO_SCHEME="http" #部署状态
export SYNO_PORT="5000" #群晖登陆端口
export SYNO_CERTIFICATE="A different certificate description"
export SYNO_CREATE=1
四、生成证书在docker
docker exec acme acme.sh --issue --force --dns dns_ali -d 域名一 -d 域名二
验证是否生成成功代码
docker exec acme --info -d 域名一
五:部署证书在群晖nas
docker exec acme --deploy -d 域名一 --deploy-hook synology_dsm --home /acme.sh
六:群晖计划任务
本地创建一个sh文件例如【acme.sh】文件内容如下
docker exec acme --cron --force --home "/root/.acme.sh" --config-home "/acme.sh"
docker exec acme --deploy -d 域名一 --deploy-hook synology_dsm --home /acme.sh
docker exec acme --deploy -d 域名二 --deploy-hook synology_dsm --home /acme.sh
bash /volume1/docker/acme/a.sh >> /volume1/docker/acme/log.txt 2>&1
{/collapse-item}
原文链接:https://blog.csdn.net/weixin_42279526/article/details/138734671
评论 (0)