设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 阿里域名证书(通过群晖)自动续签 acme.sh【教程】【群晖 ...
12
返回列表 发新帖
楼主: 高子

[网络] 阿里域名证书(通过群晖)自动续签 acme.sh【教程】【群晖折腾记】

[复制链接]
高子
 楼主| 发表于 2024-7-17 10:59 | 显示全部楼层
apple524 发表于 2024-7-15 17:01
不需要,目前80 443 家宽都是被封的
反代的意思就是 我对外开一个端口 譬如6666端口
家里的其他设备可以 ...

请教一下,在Lucky上设置过证书续签,是不是就不用管群晖的证书那边了
回复

举报

apple524
发表于 2024-7-17 12:49 | 显示全部楼层
高子 发表于 2024-7-17 10:59
请教一下,在Lucky上设置过证书续签,是不是就不用管群晖的证书那边了

lucky上的证书可以下载下来,导入群晖机器里面
我威联通的是可以导入的,群晖你可以试试看
回复

举报

高子
 楼主| 发表于 2024-7-17 14:17 | 显示全部楼层
apple524 发表于 2024-7-17 12:49
lucky上的证书可以下载下来,导入群晖机器里面
我威联通的是可以导入的,群晖你可以试试看 ...

那岂不是每2-3个月就得导一次?

有点没搞明白,如果不导入,过期了,会怎么样?
回复

举报

apple524
发表于 2024-7-17 15:11 | 显示全部楼层
高子 发表于 2024-7-17 14:17
那岂不是每2-3个月就得导一次?

有点没搞明白,如果不导入,过期了,会怎么样? ...

我是luck 反代到威联通的nas的,证书我都没绑在nas上,也是用https访问
回复

举报

高子
 楼主| 发表于 2024-7-17 16:14 | 显示全部楼层
apple524 发表于 2024-7-15 17:01
不需要,目前80 443 家宽都是被封的
反代的意思就是 我对外开一个端口 譬如6666端口
家里的其他设备可以 ...

大佬,再请教一下,对外开放一个端口的意思是,在路由器上设置一个端口转发么?

转发的目的地指向哪里呢?
回复

举报

apple524
发表于 2024-7-17 16:54 | 显示全部楼层
高子 发表于 2024-7-17 16:14
大佬,再请教一下,对外开放一个端口的意思是,在路由器上设置一个端口转发么?

转发的目的地指向哪里呢 ...


这只是一个比喻,其实不需要手动设置端口,防火墙设置端口变成端口转发了。
可以参考相关教程
https://lucky666.cn/docs/shareteach/
回复

举报

kuramaxh
发表于 2024-11-4 19:48 | 显示全部楼层
这个可以有,谢谢分享
回复

举报

ouyang1983326
发表于 2024-11-7 19:57 | 显示全部楼层
这是啥原理?能解决家用宽带80、443被封的导致无法验证的问题?
回复

举报

绝世小坏
发表于 2024-11-12 21:30 | 显示全部楼层
非常奇怪啊,群主我完全按照你的方式跟流程做的,但是我的日志里是看不懂的东西 QQ截图20241112213005.jpg
回复

举报

绝世小坏
发表于 2024-11-12 22:04 | 显示全部楼层
我重新修改了下,终于出日志了,但是无法替换证书,好像是这样的意思,请问是哪里的问题吗?群晖帐号是我单独创建的,并没有开启二次验证的管理员帐号 QQ截图20241112220253.jpg 请问这是什么原因啊?
回复

举报

fatppmm
发表于 2024-11-12 22:27 | 显示全部楼层
还是宝塔面板好,能够自动获取证书
回复

举报

高子
 楼主| 发表于 2024-11-12 22:30 | 显示全部楼层
绝世小坏 发表于 2024-11-12 22:04
我重新修改了下,终于出日志了,但是无法替换证书,好像是这样的意思,请问是哪里的问题吗?群晖帐号是我单独创 ...

SYNO_DID='通过浏览器获取的did数值'

你这里怎么填的?

应该是这样的吧
SYNO_DID=''
回复

举报

chrleee
发表于 2024-11-13 09:51 | 显示全部楼层
步骤详细清晰
回复

举报

绝世小坏
发表于 2024-11-13 10:26 | 显示全部楼层
高子 发表于 2024-11-12 22:30
SYNO_DID='通过浏览器获取的did数值'

你这里怎么填的?

我没填写,是我的设置关系,我强制了所有管理员都要开启二次验证了,后来指定后就可以了,想问问楼主你有没有研究过不用管理员权限,单独分配用户权限能不能使用,我观察日志后发现好像普通用户没有权限,但是不知道给哪个权限才能让他能把证书替换进去
回复

举报

绝世小坏
发表于 2024-11-13 10:26 | 显示全部楼层
fatppmm 发表于 2024-11-12 22:27
还是宝塔面板好,能够自动获取证书

自动获取证书能自动替换吗?
回复

举报

highchh
发表于 2024-11-13 11:03 | 显示全部楼层
我群晖也是这么干的,但是现在直接在iKuai上安装了lucky,现在是用lucky就行了,不过群晖上的脚本我没停,相当于两个都在自动延期,暂时没有发现问题。
回复

举报

高子
 楼主| 发表于 2024-11-13 11:16 | 显示全部楼层
highchh 发表于 2024-11-13 11:03
我群晖也是这么干的,但是现在直接在iKuai上安装了lucky,现在是用lucky就行了,不过群晖上的脚本我没停, ...

lucky我也尝试过,确实比这种配置方式简易,好在配置一次就行,以后就不用管了。

lucky底层应该也是用的acme.sh这个脚本来续签的。
回复

举报

sniper_
发表于 2024-11-13 11:24 | 显示全部楼层
阿里有免费的泛域名证书吗?子域名较多且随时会增加的朋友还是用Let's Encrypt的泛域名证书更合适。
回复

举报

发表于 2024-12-5 13:27 | 显示全部楼层
apple524 发表于 2024-7-17 15:11
我是luck 反代到威联通的nas的,证书我都没绑在nas上,也是用https访问

反代,访问是可以,可是Synology Drive Client你怎么办,Bitwarden怎么办,还有其他各种服务的证书,其实还是都得手动来一遍。
回复

举报

apple524
发表于 2024-12-5 13:42 | 显示全部楼层
寂寞喋喋不休 发表于 2024-12-5 13:27
反代,访问是可以,可是Synology Drive Client你怎么办,Bitwarden怎么办,还有其他各种服务的证书,其实 ...

我luck里面申请了一个证书书,譬如 chiphell.com
luck代理 1.chiphell.com --> 192.168.1.10
luck代理 2.chiphell.com --> 192.168.1.20
.....

用不着申请好多证书的


lucky里面 安全管理
域名列表就写
*.chiphell.com
chiphell.com
回复

举报

kvmi
发表于 2025-1-8 13:38 | 显示全部楼层
apple524 发表于 2024-7-15 17:01
不需要,目前80 443 家宽都是被封的
反代的意思就是 我对外开一个端口 譬如6666端口
家里的其他设备可以 ...

这是不是意味着部署在路由器里面,后面群晖不用再导入证书了?
回复

举报

apple524
发表于 2025-1-9 08:26 | 显示全部楼层
kvmi 发表于 2025-1-8 13:38
这是不是意味着部署在路由器里面,后面群晖不用再导入证书了?

是的,我是威联通的nas,不用导入证书
通过lucky代理访问了
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-1-9 21:42 , Processed in 0.013936 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表