之前使用是dnspod服务商,使用syno-acme(项目地址:https://github.com/andyzhshg/syno-acme)进行证书的自动获取,最近更换了域名服务商为cloudflare发现syno-acme获取证书会报错获取不了证书。
所以决定使用docker来进行群晖ssl的证书更新。是用的是这个镜像https://registry.hub.docker.com/r/neilpang/acme.sh/
操作步骤
1.下载镜像
2.启动配置镜像
3.配置计划任务脚本镜像证书的更新
下载镜像
首先在群晖docker注册表搜索“acme.sh”第一个就是(项目名:neilpang/acme.sh),选在【neilpang/acme.sh】右键下载此镜像,进行镜像的下载
群晖docker注册表
启动配置镜像
待镜像下载好后在镜像里进行启动
群晖docker镜像
容器名称你可以自己定,接着点击高级设置进行容器的设置。
群晖docker镜像启动
配置存储空间
转载路径为“/acme.sh”。我的文件夹路径是“docker/acme/acme.sh”转载路径是“/acme.sh”,如图:
群晖doker高级设存储空间
网络设置
把使用与 Docker Host 相同的网络打上钩,如图:
群晖docker高级设置网络
环境设置
在环境-执行命令里填入“daemon”,以常驻运行.
通过终端命令启动.输入sh确定
选择sh的终端,先执行更新命令.acme.sh –upgrade –auto-upgrade
输入命令申请证书.本文以本站域名nixonli.com为例,申请泛域名证书.acme.sh –issue –server letsencrypt –dns dns_dp -d nixonli.com -d *.nioxnli.com
开始申请证书
申请成功
到期续签
docker daemon 守护模式 下acme.sh容器会根据申请记录,每60天自动更新证书.
