群晖 NAS 开启 HTTPS 访问协议,提升安全性

发表于 | 更新于 | 分类于

注册 ACME 账号

使用 acme 脚本,创建 SSL 服务商对应的 acme 账号:

1
2
3
4
5
docker run --rm \
  -v "/volume1/docker/acme":/acme.sh \
  --net=host \
  neilpang/acme.sh \
  --register-account -m <YOUR_EMAIL> --server letsencrypt

参数说明:

  • --rm 表示该容器创建好以后将会自动删除
  • -v 指定的是 NAS 磁盘上的目录与容器内对应目录的映射
  • --net=host
  • neilpang/acme.sh 表示镜像名,本地没有将会自动从镜像服务器拉取
  • --register-account -m <YOUR_EMAIL> 表示指定一个邮箱账号来注册用户
  • --server 表示指定的 SSL 服务商

执行成功,将获得如下结果:

OeSLxP

签发证书

1
2
3
4
5
6
7
8
9
export DOMAIN=example.com

docker run --rm \
  -v "/volume1/docker/acme":/acme.sh \
  -e CF_Token="<CF API Token>" \
  --net=host \
  neilpang/acme.sh \
  --issue --dns dns_cf --ocsp --server letsencrypt \
  -d "${DOMAIN}" -d "*.${DOMAIN}"

参数说明:

  • DOMAIN 变量的值应替换为你的域名;
  • <YOUR_CF_TOKEN> 应替换为你申请到的 Cloudflare Token;
  • --dns dns_cf 表示指定了我们要使用 DNS 验证方式,并使用 Cloudflare 的 Token 让 acme.sh 自动添加验证条目;

命令执行完后,证书会输出在 /volume1/docker/acme/<DOMAIN>_ecc 目录下:

xyqPkZ

签发成功以后,CF 网站也将会看到导入的两条 txt 记录:

Ip3efs

相关文章
Michael翔 wechat
ヾノ≧∀≦)o 欢迎订阅公众号「Coder魔法院」☑工具控 ☑编程 ☑读书☑电影
「🤓 码字不易,来杯Coffee👇」