[20250612]群晖NAS之通过ACME自动申请部署群晖7.2的SSL证书

博主： cicviv
发布时间：2025 年 06 月 12 日
127 次浏览
暂无评论
1769字数
分类：群晖专项

1、首先，在群晖上安装acme脚本
你需要用ssh连接工具连接上nas，然后执行 sudo su命令，进入管理员模式

然后到当前用户根目录下载脚本

执行脚本安装到本地并指定申请ssl证书的邮箱

sudo su
cd ~
curl -LO https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
tar xvf master.tar.gz
cd acme.sh-master/
./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "yourself@gmail.com"
source ~/.profile

2、其次，设置acme的运行环境「重要」

cd /usr/local/share/acme.sh
ls     #显示文件account.conf  acme.sh.env  deploy  http.header    notify等
sudo vim account.conf
在account.conf添加以下内容以阿里云域名解析为例
export Ali_Key="L*******qC"
export Ali_Secret="********Y4"
export SYNO_USE_TEMP_ADMIN=1
export SYNO_SCHEME="http"
export SYNO_HOSTNAME="localhost"
export SYNO_PORT="1024"
export SYNO_CREATE=1

export SYNO_CERTIFICATE="I**4.com"
export SYNO_DEVICE_ID='V******7aag'
#LOG_FILE="/usr/local/share/acme.sh/acme.sh.log"
保存后退出
SSH里继续输入下边

./acme.sh --issue --server letsencrypt --home . -d i9584.com -d *.i9584.com --dns dns_ali -k ec-256

安装证书
./acme.sh --deploy --home . -d i9584.com --deploy-hook synology_dsm
成功🏅
打开群晖安全证书已经更新了

3·配置证书续订
为了确保证书在到期前能够自动更新，你可以设置定时任务来定期执行证书更新。操作步骤如下：

打开群晖控制面板，点击【新增】 -> 【计划任务】 -> 【用户定义脚本】
# renew certificates 
/usr/local/share/acme.sh/acme.sh --cron --home /usr/local/share/acme.sh

4.修复 Synology DSM 升级后损坏的环境【截止20250612日本人未验证此项】
./acme.sh --force --upgrade --nocron --home .
或手动将以下行添加到 /root/.profile 中

. "/usr/local/share/acme.sh/acme.sh.env"

[参考链接]
1，[群晖DSM7使用acme.sh自动申请和续签ECC泛域名证书][1]
2，[GitHub官方Synology NAS指南][2]
3，[各服务商DNS API][3]

[1]: https://blog.ryjer.com/posts/1b2e3fd1d7a1967bc821a273a2dc5246.html/
  [2]: https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide
  [3]: https://github.com/acmesh-official/acme.sh/wiki/dnsapi#dns_dp

1、首先，在群晖上安装acme脚本
你需要用ssh连接工具连接上nas，然后执行 sudo su命令，进入管理员模式

然后到当前用户根目录下载脚本

执行脚本安装到本地并指定申请ssl证书的邮箱

sudo su
cd ~
curl -LO https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
tar xvf master.tar.gz
cd acme.sh-master/
./acme.sh --install --nocron --home /usr/local/share/acme.sh --accountemail "yourself@gmail.com"
source ~/.profile

2、其次，设置acme的运行环境「重要」

cd /usr/local/share/acme.sh
ls #显示文件account.conf acme.sh.env deploy http.header notify等
sudo vim account.conf
在account.conf添加以下内容以阿里云域名解析为例
export Ali_Key="L*qC"
export Ali_Secret="Y4"
export SYNO_USE_TEMP_ADMIN=1
export SYNO_SCHEME="http"
export SYNO_HOSTNAME="localhost"
export SYNO_PORT="1024"
export SYNO_CREATE=1

export SYNO_CERTIFICATE="I**4.com"
export SYNO_DEVICE_ID='V7aag'

LOG_FILE="/usr/local/share/acme.sh/acme.sh.log"

保存后退出
SSH里继续输入下边

./acme.sh --issue --server letsencrypt --home . -d i9584.com -d *.i9584.com --dns dns_ali -k ec-256

安装证书
./acme.sh --deploy --home . -d i9584.com --deploy-hook synology_dsm
成功🏅
打开群晖安全证书已经更新了

3·配置证书续订
为了确保证书在到期前能够自动更新，你可以设置定时任务来定期执行证书更新。操作步骤如下：

打开群晖控制面板，点击【新增】 -> 【计划任务】 -> 【用户定义脚本】

renew certificates

/usr/local/share/acme.sh/acme.sh --cron --home /usr/local/share/acme.sh

4.修复 Synology DSM 升级后损坏的环境【截止20250612日本人未验证此项】
./acme.sh --force --upgrade --nocron --home .
或手动将以下行添加到 /root/.profile 中

. "/usr/local/share/acme.sh/acme.sh.env"

[参考链接]
1，群晖DSM7使用acme.sh自动申请和续签ECC泛域名证书
2，GitHub官方Synology NAS指南
3，各服务商DNS API

最后修改：2025 年 06 月 12 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

Loading...

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址