立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 10|回复: 0

群晖用自己的DDNS+SSL证书

[复制链接]

群晖用自己的DDNS+SSL证书

[复制链接]

88

主题

187

回帖

1290

积分

金牌会员

积分
1290
言和

88

主题

187

回帖

1290

积分

金牌会员

积分
1290
2024-3-15 16:25:37 | 显示全部楼层 |阅读模式
全球NAS论坛


之前没怎么用过,前阵子搞了个双盘小nas


黑群晖(半洗白),这两天折腾了一下


用ipv6公网+DDNS,在外面也可以访问,挺好


因为我内存比较小,就没搞docker之类的了


首先是DDNS,可以用这个

https://github.com/NewFuture/DDNS


安装的话可以直接pip insatll ddns(不过群晖的python套件是没有pip的),也可以从源码运行,或者用二进制文件


如果要安装pip就这样,不用就略过(ssh切到root用户)
wget https://bootstrap.pypa.io/get-pip.py && python3 get-pip.py


DNS我选的是华为云,因为华为云的TTL可以设置低一点,最低1,我设置的30。免费,国际版免实名


在群晖设置面板,任务计划,设置一个按时的任务,每5分钟10分钟15分钟之类的都行,更短也行(记得用root用户)


华为云>我的凭证>访问密钥,可以获取到这个API密钥


命令是ddns --dns huaweidns --id 密钥ID --token 密钥 --ttl 30 --ipv6 域名


再然后是SSL证书,就是MJJ最熟悉的acme.sh


curl https://get.acme.sh | sh -s email=my@example.com --force


在ssh里安装,操作和在小鸡上一样,懒得说了


不过acme.sh华为云dns的参数名比较容易误导人,说一下

# HUAWEICLOUD_Username
# HUAWEICLOUD_Password
# HUAWEICLOUD_DomainName

DomainName是账号名(hw*******的),主用户应该是和Username同一个值,密码就是密码


然后acme直接指定证书到群晖默认证书的目录


在SSH里cat /usr/syno/etc/certificate/_archive/DEFAULT可以查看到一段字符

但是建议在群晖里随便创建一个证书先,默认的不要动,免得出问题了恢复不了(群晖的证书在控制面板>登陆门户),可以导出默认的,再导入,就有两个了


也就是cat /usr/syno/etc/certificate/_archive/{字符}


/root/.acme.sh/acme.sh --issue --dns dns_huaweicloud -d 域名 --cert-file /usr/syno/etc/certificate/_archive/{字符}/cert.pem --key-file /usr/syno/etc/certificate/_archive/{字符}/privkey.pem --fullchain-file /usr/syno/etc/certificate/_archive/{字符}fullchain.pem


SSL证书搞定后执行systemctl restart nginx重启整个群晖的网页,不知道为啥我systemctl reload nginx证书没生效


acme.sh应该会自动续证书,不过在群晖里不知道会不会出问题,不放心可以自己再搞个定时任务
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-29 20:11 , Processed in 0.013001 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表