sdm 使用阿里云域名申请 Let’s Encrypt 通配符 域名证书

安装acme

进入 套件中心 点击安装 Git Server 之后进入SSh会使用git命令

方法1---------------------------------------
获取代码
git clone https://github.com/Neilpang/acme.sh.git 安装脚本
cd acme.sh
./acme.sh --install --force
 
方法2----------------------------------------
curl https://get.acme.sh | sh

进入目录:
cd ~/.acme.sh/

修改 ~/.acme.sh/dnsapi/vim dns_ali.sh  文件中的  Ali_Key="XXXXXX" Ali_Secret="XXXXXXX" 去除注释填入阿里云key

申请证书:
./acme.sh --issue --dns dns_ali -d mydomain.site -d *.mydomain.site

备注,90天以后更新证书时的命令为:

/acme.sh --renew -d mydomain.site -d *.mydomain.site

在等待120秒之后,证书就已经申请下来了,下面接着在NAS中部署证书,上一步中的证书申请时都下载到了~/.acme.sh/mydomain.site/,在DSM的File Station中找到该目录,把私钥、证书、中间证书下载到PC本地,这三个文件分别是私钥:mydomain.site.key、证书:mydomain.site.cer、中间证书:ca.cer,然后在DSM的控制面板中找到安全性,在“证书”中新建证书或替换已有证书,之后选择导入正整数,然后在私钥、证书、中间证书的选项中分别选中刚刚下载的文件,确定之后DSM会重启应用程序门户来应用新的证书。

注:申请时要有可用2级域名可用要不 *.mydomain.site 泛型可能验证不过去。


参考

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

http://www.gebi1.com/thread-278832-1-1.html

https://frontenddev.org/article/use-acme-sh-deployment-let-s-encrypt-by-ali-cloud-dns-generic-domain-https-authentication.html

上一篇:亚马逊EC2构建代理服务器心血历程


下一篇:vue+express+mysql项目总结(node项目部署阿里云通用)