切换成root用户
sudo su -
根据提示输入管理员密码
更新docker证书
拉取docker镜像SSL报错提示
docker: error pulling image configuration: Get “https://production.cloudflare.docker.com/registry-v2/docker/registry/v2/blobs/sha256/d8/d8eab6b52214c6c547acb77042a48236df862ac9527c4b73139392c26e40885c/data?verify=1720767609-8zYPHY5GUYyaHN%2FPwvjo31NdNcI%3D”: x509: certificate has expired or is not yet valid: current time 2024-07-12T14:10:10+08:00 is after 2021-09-30T14:01:15Z.
sudo cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.backup
wget --no-check-certificate https://curl.se/ca/cacert.pem
sudo mv cacert.pem /etc/ssl/certs/ca-certificates.crt
sudo synoservice --restart pkgctl-Dockersudo cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.backup
wget --no-check-certificate https://curl.se/ca/cacert.pem
sudo mv cacert.pem /etc/ssl/certs/ca-certificates.crt
sudo synoservice --restart pkgctl-Docker
安装acme
这里使用本地部署的模式 因为需要更新群辉部署文件
curl https://get.acme.sh | sh -s email=10000@qq.com
curl https://raw.githubusercontent.com/acmesh-official/acme.sh/54d56407c672219074e62634e7ca5d346e122c4c/deploy/synology_dsm.sh --output /root/.acme.sh/deploy/synology_dsm.sh
申请证书
这里使用的是阿里云dns进行申请 如需修改其他证书申请方式 可以根据acme文档进行修改 文档dns说明
cd /root/.acme.sh/
export Ali_Key="你的阿里云key"
export Ali_Secret="你的阿里云Secret"
./acme.sh --issue --dns dns_ali -d home.cmtspace.cn --keylength 4096 --force --debug
部署证书
export SYNO_USERNAME="群辉管理员账号"
export SYNO_PASSWORD="群辉管理员密码"
./acme.sh --deploy --deploy-hook synology_dsm -d home.cmtspace.cn --insecure
手动测试没问题之后可以增加计划任务进行定期执行
这里就不写教程了 有需求留言 多人需要的话我再更新下