Let’s Encrypt来头不小…略…
2018年3月13日,Let’s Encrypt终于上线了在1月就应该上线的泛域名证书,这个证书类型为泛域名提供了可用的HTTPS方案。
如何获取泛域名证书?
获取泛域名证书
- github 项目:https://github.com/Neilpang/acme.sh
- 中文说明地址:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E
虽然说,github 上的说明是需要 install 其实自行测试下来,不需要 install 只需要下载就行了。
1 | mkdir ~/tmp && cd ~/tmp |
它有两种方式,http 方式和 dnsapi 方式,由于我的域名解析是 dnspod 支持的,所以我重点说一下利用 dnspod 来申请证书。
接下来,需要在 dnspod 里申请一个 token,具体申请的流程参考:
https://support.dnspod.cn/Kb/showarticle/tsid/227/
这是 dnspod 的官方说明地址。
然后就是 3 行 命令
1 | export DP_Id="<dnspod appid>" |
生成的文件路径为 ~/.acme.sh/
自己可以根据命令撰写一个脚本,每 2 个月执行一下。
到目录下寻找文件,
.key 是密钥,.cer 是证书,ca.cer 就是根证书。
如果是群晖,可以在“控制面板”、“安全”、“证书” 里自行添加和删除。
这里还找到一个指引:群晖 Let’s Encrypt 证书的自动更新 http://www.up4dev.com/2017/09/11/synology-ssl-cert-update/
但是我自己尝试下来没成功,所以只能解决申请证书的问题,群晖这里的证书更新还需要定时手动更新。证书的有效期只有 3 个月,算上2个半月更新一下,也就是1年更新5~6次,还好还好。。。
群晖申请 Let 证书
只需要三步
- 需要设置群晖的ddns (没设置当前 NAS 的情况我没试过,怎么在群晖里设置群晖的 DDNS 本篇不做教授,自行百度)
- 然后申请证书
- 等待
以下只提供截图: