威联通申请证书
首先通过qnapclub安装git命令
ssh连接威联通sudo -i切换到admin(root)用户写一个重载脚本
/share/Public/Script/acme/reloadcmd.sh,用于证书申请后重启服务1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17建文件夹
mkdir -p /share/Public/Script/acme/
写入文件
cat > /share/Public/Script/acme/reloadcmd.sh <<EOF
!/bin/sh
/etc/init.d/Qthttpd.sh stop
/etc/init.d/stunnel.sh stop
cat /etc/stunnel/backup.cert \
/etc/stunnel/backup.key > \
/etc/stunnel/stunnel.pem
/etc/init.d/stunnel.sh start
/etc/init.d/Qthttpd.sh start
EOF
授权
chmod -R 777 /share/Public/Script/acme/reloadcmd.sh
安装**ACME**
1
2
3
4
5
6
7在用户目录下操作
cd ~
克隆
git clone https://mirror.ghproxy.com/https://github.com/acmesh-official/acme.sh.git
git clone https://github.com/acmesh-official/acme.sh.git
安装
cd ./acme.sh && ./acme.sh --install执行申请
按顺序执行以下脚本
切换到admin(root)用户
1
sudo -i
进入acme目录
1
cd ~/.acme.sh
看情况是不是要升级一下
1
./acme.sh --upgrade --force
证书颁发机构改为letsencrypt
- 目前新版本的acme.sh默认证书分发机构为ZeroSSL,有点不好用
1
./acme.sh --set-default-ca --server letsencrypt
- 目前新版本的acme.sh默认证书分发机构为ZeroSSL,有点不好用
写入参数
按照自己的情况填写下面的参数1
2
3export CF_Key="example_key"
export CF_Email="example@example.com"
export CF_Domain="*.example.com"注册账号
1
./acme.sh --register-account -m $CF_Email --force
申请证书
1
./acme.sh --issue --dns dns_cf -d "$CF_Domain" --force
安装证书(需要调用之前的重载脚本)
1
2
3
4
5
6./acme.sh --install-cert -d "$CF_Domain" \
--cert-file /etc/stunnel/backup.cert \
--key-file /etc/stunnel/backup.key \
--reloadcmd "/share/Public/Script/acme/reloadcmd.sh" \
--log /share/Public/Script/acme/acme.sh.log \
--force