群晖nas配置免费的SSL证书 Let's Encrypt

给群晖nas配置免费的SSL证书Let's Encrypt 超级实用的教程

套件中心安装：git server

SSH登录到NAS服务器

1、获取代码

git clone https://github.com/Neilpang/acme.sh.git

2、安装脚本

cd acme.sh
./acme.sh --install --force

3、进入目录：

cd ~/.acme.sh/

4、设置变量：

export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"

5、申请证书：

~/.acme.sh/acme.sh --issue --dns dns_dp -d hostloc.com -d *.hostloc.com

6、备注，90天以后更新证书时的命令为：

./acme.sh --renew -d hostloc.com -d *.hostloc.com

在等待120秒之后，证书就已经申请下来了，下面接着在NAS中部署证书，上一步中的证书申请时都下载到了~/.acme.sh/mydomain.site/，在DSM的File Station中找到该目录，把私钥、证书、中间证书下载到PC本地，这三个文件分别是私钥：mydomain.site.key、证书：mydomain.site.cer、中间证书：ca.cer，然后在DSM的控制面板中找到安全性，在“证书”中新建证书或替换已有证书，之后选择导入正整数，然后在私钥、证书、中间证书的选项中分别选中刚刚下载的文件，确定之后DSM会重启应用程序门户来应用新的证书。

网上扒的，不过网上找的那个是CloudXNS解析的，这里是用Dnspod的，留个记录

本文作者：你爹临死前  非辱骂 [哈哈] 人家网名真是这个。