原文地址
补充说明:原文是github上的,可能会打不开。下面是搬运内容
前一段时间群晖的泛域名证书自动更新出现60问题,现在搬运大神的解决办法
看了 KennanChan 在另一个问题中,提到群晖系统内置根证书过期了,无法建立SSL连接,升级根证书,帮了大忙
通过更新了AC机构根证书,将配置设为 CERT_SERVER=letsencrypt ,并重新执行更新,成功更新了Let’s Encrypt证书。
之前认为是更新证书服务器背墙或被屏蔽了,现简要整理升级方法
方法一:
直接SSH运行命令更新 CA 库
sudo mv /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak && sudo curl -Lko /etc/ssl/certs/ca-certificates.crt https://curl.se/ca/cacert.pem
如果无法链接 https://curl.se/ca/cacert.pem 时,请选用方法二手动翻墙下载并更新
方法二:
1、下载CA机构根证书
下载地址 https://curl.se/ca/cacert.pem
如无法下载请翻墙
2、将 cacert.pem 文件上传到群辉某个目录
3、SSH运行更新 CA 库
利用 Putty 或 “任务计划 新增 触发的任务 用户定义的脚本” 来执行备份和更新
请替换以下 /volume1/nas/cacert.pem 为你的文件路径地址
cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak
cp /volume1/nas/cacert.pem /etc/ssl/certs/ca-certificates.crt
第一步:使用上述方法更新CA根证书
第二步:在群晖中手动运行脚本,自行查看日志
如果出现更新证书失败,可以使用大神修改后的最新脚本,覆盖原来的脚本文件,注意保留原来的config文件。syno-acme-master.zip (4.2 KB)
放上成功的日志给大家参考。日志中的域名我改成了aabbcc.top。
log.txt (13.5 KB)
有问题请自行查看大神github 的回答,或下方留言随缘解答。
还没有使用泛域名脚本的朋友可以移步之前的教程贴,部署前请先更新CA根证书。
群晖反向代理+泛域名证书脚本部署 - 基建系统–unraid/群晖/其他系统 - ioBroker中国