用群晖虚拟服务 虚拟了几个端口发现有冲突.不知道什么问题.目前方案.只有一个顶级域名.有证书.取消hsts
http/2 开启 好像速速快一些.ssl证书.bitwarden配置了.都是腾讯https://console.cloud.tencent.com/ssl
https://dash.cloudflare.com/ 也能配置证书 点击域名 然后dns设置. 之前tunnle的 数字备份.输入腾讯需要 cname和值.等待验证.吊销ssl证书比较慢.大概24小时.
申请证书很快.几分钟.
certbot失败.不知道什么问题.有记录懒得研究了.后续证书多了再说.
腾讯的。xyz域名比阿里云贵2元。腾讯8元一年。xyz六位数 目前最便宜的域名了。
腾讯自有域名ssl证书30个 通用其他服务商20个 所以注册了个腾讯云的六位数的xyz。
另外阿里云注册的神奇六位数走马灯。我以为我注册了。最后发现。错了。我的顺序有问题。哈哈失败。
certbot 免费泛域名证书的生成,容器启动自动生成,容器自动证书自动续期(按官方证书即将到期的30天)。
目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy。
命令代码
docker run -itd --name xzxiaoshan-certbot \
-v /opt/certbot/logs:/var/log/letsencrypt \
-v /opt/certbot/letsencrypt:/etc/letsencrypt \
-e ALY_TOKEN=XXXXXXXXXX \
-e ALY_KEY=XXXXXXXXX -e PDNS=aly \
-e CERT_PARAMS="--email example@qq.com -d example.com -d *.example.com" \
xzxiaoshan/xzxiaoshan-certbot:latest /bin/bash
参数说明
aly、腾讯云txy、华为云hwy、GoDaddy godaddy365384722@qq.com添加。 上面命令通用于Linux,如果你是群晖直接通过群晖界面配置环境变量和卷挂载即可,其他设备同理。注意事项
timeout就可以确定),然后你只需要重启容器即可,直到没有类似的网络问题错误。certbot.log文件中可能看到。群晖》控制面板》任务计划》新增自定义用户脚本》任务设置》脚本内容填写
/volume1/docker/certbot/letsencrypt/synology/syncSynologyCert.sh
其中前面一段/volume1/docker/certbot/letsencrypt是你群晖配置容器时挂载的卷的目录的实际路径(右键文件夹属性查看)
脚本设置每天执行一次即可。
官方命令certbot-auto每次执行将始终尝试从最新版本中获取自身的最新版本。
如果希望将其锁定到特定版本并且不接收自动更新,只需在命令后加 --no-self-upgrade 即可。
即:certbot-auto renew --no-self-upgrade。
对于本源码中,对应修改 shell/renewCmd.sh 脚本内容,添加 --no-self-upgrade 参数后自行构建镜像即可。
感谢certbot-au代码的作者。