目前群晖自动部署 https 证书有什么好用的工具

2024-07-05 11:16:18 +08:00
 chunkingName

现在各大厂商免费证书都变为 3 个月了,有什么好用的工具可以自动申请部署群晖的 https 证书?

4923 次点击
所在节点    NAS
33 条回复
xfelix
2024-07-05 19:11:11 +08:00
acme.sh
bkdlee
2024-07-05 19:41:04 +08:00
群晖自己就有 Let's Encrypt 的更新服务。从 Control Panel->Security-> Certificate
包含群晖自己的反向代理,还是很好用的。
ETiV
2024-07-05 20:38:47 +08:00
当然是用绿联的 wildcard 证书 有效期一年 /doge

[绿联私有云 NAS 可能存在中间人攻击,官方域名的泛域名证书可以被直接下载-哔哩哔哩] https://b23.tv/vNM31NS
YsHaNg
2024-07-05 21:00:09 +08:00
群晖不自带 Let's Encrypt 吗
yjxjn
2024-07-05 23:20:48 +08:00
Lucky
conan257
2024-07-06 09:09:27 +08:00
@wheat0r 我也一样 一直没成功
8cbx
2024-07-06 10:10:04 +08:00
群晖自带的 Let's Encrypt 需要开放 80 端口,一般运营商都会封掉这个端口导致无法自动续签;如果白群推荐用 synology.me 的二级域名,这个带自动续签的服务,2 月份设置的,到 6 月份看貌似自动续签成功了
neroxps
2024-07-06 17:41:40 +08:00
群晖现在支持 acme 直接支持自己续期证书。

以前搭配 acme 的话还是需要重启群晖的 nginx
neroxps
2024-07-06 17:42:12 +08:00
@8cbx 不需要了,现在支持 acme dns api 方式,写 txt 来校验。
zhouu
2024-07-08 12:24:29 +08:00
traefik
klzy
2024-09-14 23:44:02 +08:00
@neroxps #28 需要更新版本吗?没看到群晖支持 dns 认证啊?
1dian01
351 天前
@chunkingName 用 lucky 反代后,那个证书,好像就默认用群晖系统自己的证书了,用 drvie 连接 nas 同步,会提示如下:
Synology NAS 的 SSL 证书不可信。这可能意味着它是一个自我签署证书,或者有人尝试拦截您的连接。

请问你那边有遇到这个问题吗?
phris
289 天前
目前 ohttps 已经支持群晖系统证书的自动更新和自动部署了,简单易用:
https://ohttps.com/docs/cloud/synology/nas

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1055056

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX