提前申明/share 目录是共享文件夹的目录 记得提前创建好共享文件夹 /share/共享文件夹名

1.首先安装 acme.sh

配置环境变量 安装的位置

export LE_WORKING_DIR=/share/acme-ssl/.acme.sh

安装 记得把邮件地址替换成你自己的

curl https://get.acme.sh | sh -s email=my@example.com

安装完以后创建一个脚本 后面需要用到 这个脚本的内容是帮助你替换 ssl 以及重启服务

#!/bin/bash

DN=$1

cat $DN.key $DN.cer ca.cer > stunnel_temp.pem
mv stunnel_temp.pem /etc/stunnel/stunnel.pem
cp ca.cer /etc/stunnel/uca.pem
cp $DN.cer /etc/stunnel/backup.cert
cp $DN.key /etc/stunnel/backup.key
chmod 600 /etc/stunnel/stunnel.pem
chmod 600 /etc/stunnel/uca.pem
chmod 600 /etc/stunnel/backup.cert
chmod 600 /etc/stunnel/backup.key
/etc/init.d/Qthttpd.sh restart
/etc/init.d/thttpd.sh restart
/etc/init.d/stunnel.sh restart
/etc/init.d/quftp.sh restart

这个脚本能够完整的覆盖常用 qnap 内置服务所用到的 ssl 证书和服务重启 脚本文件名自定义 后面需要用到

包括:web 端 ftp 端

还有一步操作 需要在常规设置-安全-ssl 证书里点击取代证书 先更换一次内置证书 没有证书的话随便去腾讯云申请个免费的 下载 apache ssl 证书导入

开始生成 ssl 这里使用的是 dns 的方式 腾讯云接口 使用前申请 api

export Tencent_SecretId="id"
export Tencent_SecretKey="key"
/share/安装目录/.acme.sh/acme.sh --issue --dns dns_tencent -d xxx.com -d *.xxx.com --renew-hook "/share/xxx/qnap-acme.sh xxx.com"

替换 acme 安装目录

替换 上面脚本的目录 qnap-acme.sh

替换 xxx 域名

到这一步基本就快完成了 虽然证书申请好了 但刚才的脚本并没有运行 需要在执行以下命令 强制重新续签

/share/xxx/.acme.sh/acme.sh --renew -d xxx.com --force

记得替换 xxx 域名的 xxx 是你上次执行第一次 xxx 的域名

到这里 ssl 通配符证书申请好了 前端 web 界面也好了,下面的是续签操作。

自动续签 ssl:

crontab -l

执行上面命令 把结果最后一行完整复制到/etc/config/crontab 类似于这样的

19 0 * * * "/share/CACHEDEV1_DATA/.acme.sh"/acme.sh --cron --home "/share/CACHEDEV1_DATA/.acme.sh" > /dev/null

到这就结束了 重启 还是到期自动续签都没问题了