社区 › 电脑讨论(新) › 各位用白群晖的，自己域名的证书有自动申请部署的办法吗

kinomoto_sakura 发表于 2025-3-11 14:09

各位用白群晖的，自己域名的证书有自动申请部署的办法吗

以前都是能申请1年免费的，手动无所谓，现在只能3个月的，手动还是太麻烦了

现在域名在腾讯云，解析在群晖上做，证书是有个自动申请部署的选项，但是就没好用过，，，

目前想过几个折中方法，顺便说下路由是ax86u pro
1是用自己华硕路由ddns，但只能自动申请华硕自己域名的证书
2用华硕官改固件自己装插件应用，但是就是不稳定，经常用了几个月那个应用中心就卡死死活进不去，可能和我装了那个插件有关
3是装lucky这种第三方插件来实现，但这样就相当于在群晖上又套一层，担心稳定问题，好用不好用也不清楚

不知各位有啥更直接优雅的方案，小弟在此谢过了

jc_ice 发表于 2025-3-11 14:16

之前部署了acme，证书三个月到了忘记懒得弄了，就这样丢着了，反正有没有对我来说都一样[困惑]

women 发表于 2025-3-11 14:21

Nginx Proxy Manager可以方便地管理Nginx服务器并自动申请Let's Encrypt证书，以下是设置每三个月自动申请Let's Encrypt证书的一般步骤：

1. **登录Nginx Proxy Manager**
    - 打开浏览器，输入Nginx Proxy Manager的访问地址，通常是`http://your_ip:81`，使用你设置的用户名和密码登录。

2. **进入证书管理页面**
    - 在Nginx Proxy Manager界面中，找到“SSL/TLS”或“证书”相关的菜单选项，点击进入证书管理页面。

3. **创建或编辑证书**
    - 如果你还没有创建过Let's Encrypt证书，可以点击“添加证书”或“创建证书”按钮。如果已经有证书需要设置自动更新，找到对应的证书并点击“编辑”按钮。

4. **配置证书设置**
    - 在证书设置页面中，找到与Let's Encrypt相关的配置选项。通常会有一个“使用Let's Encrypt”的复选框，勾选它以启用Let's Encrypt证书申请。
    - 输入你的邮箱地址，Let's Encrypt会用这个邮箱来发送证书相关的通知，如证书即将过期等。
    - 输入要申请证书的域名或域名列表。你可以添加单个域名，也可以使用通配符来涵盖多个子域名，例如`*.example.com`。

5. **设置自动更新**
    - 查找与自动更新或有效期相关的设置选项。通常会有一个“Renew Before Expiry”（在过期前更新）或类似的字段，将其设置为合适的值，以确保在证书过期前进行更新。由于Let's Encrypt证书的有效期通常为90天，你可以将这个值设置为60天或更短，以保证每三个月左右自动申请新的证书。

6. **保存设置**
    - 完成上述设置后，点击“保存”或“应用”按钮，使设置生效。

7. **验证设置**
    - 保存设置后，Nginx Proxy Manager会尝试立即根据你设置的参数申请Let's Encrypt证书。你可以在证书管理页面查看证书的状态，确认是否申请成功。如果申请过程中出现问题，页面上通常会显示错误信息，你可以根据提示进行排查和修复。

8. **定期检查**
    - 定期登录Nginx Proxy Manager，检查证书的状态和更新情况。确保自动更新功能正常工作，证书始终保持有效。

具体步骤可能会因Nginx Proxy Manager的版本不同而有所差异。

chaihx 发表于 2025-3-11 14:21

我用的 acme 3 个月一换 纯自动 没操心过

sChmo 发表于 2025-3-11 14:46

楼上都对 你自己说的LUCKY也对

highchh 发表于 2025-3-11 14:50

两种办法，1、acme，2、lucky，其实lucky也是用的acme。小白就用lucky简单一些，acme得敲命令。

九天御风 发表于 2025-3-11 14:53

我也是腾讯云的，妈蛋的现在3个月就到期，要手动下载下来替换

散落烟灰 发表于 2025-3-11 14:53

1台软路由，3台NAS

在软路由上用docker版lucky来做这些

EN0000EN 发表于 2025-3-11 14:59

火山引擎可以买6/年的证书，比acme方便点

brucelee1126 发表于 2025-3-11 15:05

这有啥套一层不套一层的概念，手机自带相册不好用，我装个第三方相册，这哪里套了，第三方相册又不会通过手机相册获取文件，跟手机自带相册一样都是直接从手机获取文件，这哪里套了

nepdaisuki 发表于 2025-3-11 15:17

什么套一层不套一层的，不就是反向代理吗

vim 发表于 2025-3-11 15:24

acme里有个deploy
~/.acme.sh/deploy/synology_dsm.sh
自动部署 方便简单

YsHaNg 发表于 2025-3-11 17:39

群晖自带ddns 自动更新没问题

kinomoto_sakura 发表于 2025-3-13 14:02

本帖最后由 kinomoto_sakura 于 2025-3-13 14:09 编辑

chaihx 发表于 2025-3-11 14:21
我用的 acme 3 个月一换 纯自动 没操心过

请问这两个怎么写？我设置了下能自动申请下载，但没法更新群晖之前设好的的默认证书

xieqihz 发表于 2025-3-13 15:58

vim 发表于 2025-3-11 15:24
acme里有个deploy
~/.acme.sh/deploy/synology_dsm.sh
自动部署 方便简单

这个怎么用用有没有教材参考下

chenxuezhong 发表于 2025-3-13 16:03

1Panel可以自动续签。外网连接。我就不放了，你可以搜索fnOS配置ssl证书及自动续签

mayi 发表于 2025-3-13 21:55

lucky够优雅了，以前用acme，转到lucky没出过错

未命名h 发表于 2025-4-10 15:10

如果不对外提供服务的话，可以自己给自己发证书（自签名SSL证书）

benjaminwan 发表于 2025-4-10 15:37

Nginx Proxy Manager正在用，自动续证书，用了一年多了，挺稳定的。

theNoroo 发表于 2025-4-11 12:26

ipv6的80端口要是能用，自带的证书管理工具就能签发。要用dnsapi的话就自己研究acme.sh了

gg骄 发表于 2025-4-11 12:33

直接阿里云几十买了一年的 懒得折腾了

TeaSky 发表于 2025-4-11 12:54

上面的填你要用的域名，下面填“1”，我是新建了一个管理员用户（不开二次验证）来进行的

masterluke 发表于 2025-4-11 14:23

用Lucky反而更好，全部反代暴露的端口更少

查看完整版本: 各位用白群晖的，自己域名的证书有自动申请部署的办法吗