unraid 篇一:群晖使用任务计划实现Let's Encrypt 泛域名证书自动更新
前言
我的黑群晖是跑在unraid下虚拟机里的,用来存储和备份,还有就是做反向代理,用于外网访问,我有固定公网IP,申请了Let's Encrypt 泛域名证书,由于免费证书只有90天有效期,通过度娘参考借鉴,使用群晖任务计划自定义脚本实现证书每月自动更新。
通过acme协议更新群晖HTTPS泛域名证书的自动脚本
配置前准备
你需要自动更新的证书已经作为默认证书
下载一键更新脚本
解压后将文件上传至群晖内任意文件目录
编辑脚本配置文件config
阿里云的Ali_key与Ali_secret查看方法:
进入阿里云控制台,鼠标移至右上角头像,点击AccessKey管理
安全考虑,这里最好建立子用户
创建用户
创建后首次可见key和secret,注意保存,如果忘了,删掉用户,重新创建。
左侧栏选授权——新增授权
完成后将key和secret填入config文件对应位置
最后配置群晖计划任务
先复制下上传到群晖里的脚本程序地址
接着打开 控制面板-任务计划-新增-计划的任务-用户定义的脚本 (看到曙光了)
设置任务名称和操作用户,用户选root
设置计划的时间和周期,这里只支持按月或者年重复,我们只能取按月重复才能满足 Let’s Encrypt 至少3个月更新一次的要求:
最后设置执行脚本
sh文件路径为file station里复制过来的,logtxt路径与sh文件相同,两条命令之间没有换行
以下命令根据自己文件路径修改,不要照搬
/volume1/docker/syno-acme-master/cert-up.sh update >>/volume1/docker/syno-acme-master/log.txt 2>&1
最后在新建脚本上右键运行
最后看一下运行结果是否正常
结语
这样群晖就会每个月,执行一次该脚本,自动更新证书,并重启web服务器加载新的脚本。
至此实现群晖任务计划进行Let's Encrypt 泛域名证书自动更新,
tips:脚本里提供了回滚命令,可以通过ssh登录到nas,定位到对应目录,执行如下命令回滚证书目录到备份的状态
/volume1/docker/syno-acme-master/cert-up.sh revert
我没试过。。有需求的可以尝试,结束。
焱炎火
校验提示文案
折戟V
校验提示文案
AzraelF
校验提示文案
海涛
另外,请问大佬,更新证书后,openvpn是不是也要更新证书?
校验提示文案
海涛
校验提示文案
三年行动
校验提示文案
平凡的无名小辈
校验提示文案
洛水煮酒
校验提示文案
无形之刃
[Thu Oct 28 11:33:45 CST 2021] Can not init api.
[Thu Oct 28 11:33:46 CST 2021] Please refer to [!#去看看||[!#去看看||[!#去看看||https://curl.haxx.se/libcurl/c/libcurl-errors.html#!]#!]#!] for error code: 60
[Thu Oct 28 11:33:46 CST 2021] Can not init api.
[Thu Oct 28 11:33:46 CST 2021] Registering account
[Thu Oct 28 11:33:47 CST 2021] Please refer to [!#去看看||[!#去看看||[!#去看看||https://curl.haxx.se/libcurl/c/libcurl-errors.html#!]#!]#!] for error code: 60
[Thu Oct 28 11:33:47 CST 2021] Could not get nonce, let's try again.
查看了日志 一直报错这个 楼主知道啥原因吗
校验提示文案
息耒
校验提示文案
谷町
校验提示文案
谷町
校验提示文案
息耒
校验提示文案
无形之刃
[Thu Oct 28 11:33:45 CST 2021] Can not init api.
[Thu Oct 28 11:33:46 CST 2021] Please refer to [!#去看看||[!#去看看||[!#去看看||https://curl.haxx.se/libcurl/c/libcurl-errors.html#!]#!]#!] for error code: 60
[Thu Oct 28 11:33:46 CST 2021] Can not init api.
[Thu Oct 28 11:33:46 CST 2021] Registering account
[Thu Oct 28 11:33:47 CST 2021] Please refer to [!#去看看||[!#去看看||[!#去看看||https://curl.haxx.se/libcurl/c/libcurl-errors.html#!]#!]#!] for error code: 60
[Thu Oct 28 11:33:47 CST 2021] Could not get nonce, let's try again.
查看了日志 一直报错这个 楼主知道啥原因吗
校验提示文案
海涛
校验提示文案
洛水煮酒
校验提示文案
平凡的无名小辈
校验提示文案
海涛
另外,请问大佬,更新证书后,openvpn是不是也要更新证书?
校验提示文案
三年行动
校验提示文案
AzraelF
校验提示文案
折戟V
校验提示文案
焱炎火
校验提示文案