博主目前还有公网,手上有一个域名,一直用的动态域名远程访问家里设备。之前域名一直用的是阿里云的ssl域名证书,一年换一次,但2024年起,阿里云的ssl证书免费的只有三个月了,也就是三个月一次。博主觉得三个月申请一次太麻烦了,还不如免费的letsencrypt的三个月免费的,还能自动续签。

于是,就是家里群晖上测试了一下,完美可用。

由于家里的网络被封了80和443端口,无法直接生成ssl证书,只得用其它方法。好在acme可以用dns认证来生成证书,又因为docker设置方便,那就在docker里安装吧。

一,进入群晖,打开文件管理器,在docker下面新建目录acme

二,新增加一个account.conf的文件,设置dns参数,内容如下

HE_Username="name"
HE_Password="passwd"

更多的dns设置,请参看:https://github.com/acmesh-official/acme.sh/wiki/dnsapi

三,下载安装acme镜像

存储空间如下设置

执行命令填:daemon

四,打开终端机

使用命令行打开

全入命令

acme.sh --issue --server letsencrypt --dns dns_he -d xxx.com -d *.xxx.com

如下图

五,ssl证书生成功

如下图,xxx.com.cer就是证书,xxx.com.key就是密匙文件,ssl就用这两个就行了。

六,到期续签

docker daemon 守护模式 下acme.sh容器会根据申请记录,每60天自动更新证书.

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注