# 第一步
首先在 Developer - ZeroSSL 中注册,然后选择 Developer 选项
然后点击生成 EAB Credentials
生成后会有 EAB KID 和 EAB HMAC Key
# 第二步
在本地注册 Zero SSL,这里用 ssh 输入以下内容后回车
1
2
3
4
5
| docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
--net=host \
neilpang/acme.sh \
--register-account --server zerossl --eab-kid "上一步创建的EAB KID" --eab-hmac-key "上一步创建的EAB HMAC Key"
|
显示创建成功
# 第三步
申请证书
1
2
3
4
5
6
7
8
9
| export DOMAIN=你的域名(本人是在阿里云购买的)
docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
-e Ali_Key="阿里云的Key" \
-e Ali_Secret="阿里云的Secret" \
--net=host \
neilpang/acme.sh \
--issue --dns dns_ali --dnssleep 60 -d "${DOMAIN}" -d "*.${DOMAIN}" --server zerossl
|
显示这一段后要等待一段时间,等待继续跑完几段后就可以下一步了。
# 第四步 (如果启用了双重验证需看页尾补充)
将证书部署到群晖
1
2
3
4
5
6
7
8
9
10
11
12
| export DOMAIN=你的的域名
docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
-e SYNO_Username="群晖用户名" \
-e SYNO_Password="群晖密码" \
-e SYNO_Certificate="" \
--net=host \
neilpang/acme.sh \
--deploy -d "${DOMAIN}" -d "*.${DOMAIN}" \
--deploy-hook synology_dsm
|
(SYNO_Certificate="" 用于指定证书,为空是设置到默认证书)
# 第五步(如果启用了双重验证需看页尾补充)
设置任务计划
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| export DOMAIN=你的域名(本人是在阿里云购买的)
docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
-e Ali_Key="阿里云的Key" \
-e Ali_Secret="阿里云的Secret" \
--net=host \
neilpang/acme.sh \
--issue --dns dns_ali --dnssleep 60 -d "${DOMAIN}" -d "*.${DOMAIN}" --server zerossl
docker run --rm \
-v "/volume1/docker/acme":/acme.sh \
-e SYNO_Username="群晖用户名" \
-e SYNO_Password="群晖密码" \
-e SYNO_Certificate="" \
--net=host \
neilpang/acme.sh \
--deploy -d "${DOMAIN}" -d "*.${DOMAIN}" \
--deploy-hook synology_dsm
|
# 补充
打开浏览器的开发者控制台,在菜单栏的视图 -> 开发者 -> 开发者工具,快捷键 F12 /fn + F12 ,找到网络,
接着登陆账号,在双重身份验证输入 TOTP 码时勾选 在此设备上不再询问,登录后在控制台网络 -> 随便一个请求 -> Cookie -> did 值(Cookie 上有好几个值,比如 _SSID、did、_CrPoSt、id、io,我们只需要 did 这个值,然后将这个值填入 SYNO_DEVICE_ID)。