这两天在 QNAP NAS 部署了 acme.sh 自动续签和部署 Let's Encrypt 证书的容器。参考的是下面的文章。
https://blog.gzti.me/posts/2024/24010537/index.html
众所周知由于80和443端口封禁,QNAP自带的 LE 证书签发只支持 HTTP challenge 而不支持 DNS Challenge,导致国内机器没法轻松签发 LE 证书。起初我用自签名CA和服务器证书的方式,终端电脑手机上信任根证书就行了。
后来需要用到 QuObject 对象存储,用 1Panel 反向代理总存在些问题,软件原生 HTTPS 用的证书跟控制台是同一个,而很多第三方软件并不信任自签名证书。所以改成了手动上传 LE 证书,但是每三个月就要操作一下挺麻烦的。
这下好了,终于省事儿了~
https://blog.gzti.me/posts/2024/24010537/index.html
众所周知由于80和443端口封禁,QNAP自带的 LE 证书签发只支持 HTTP challenge 而不支持 DNS Challenge,导致国内机器没法轻松签发 LE 证书。起初我用自签名CA和服务器证书的方式,终端电脑手机上信任根证书就行了。
后来需要用到 QuObject 对象存储,用 1Panel 反向代理总存在些问题,软件原生 HTTPS 用的证书跟控制台是同一个,而很多第三方软件并不信任自签名证书。所以改成了手动上传 LE 证书,但是每三个月就要操作一下挺麻烦的。
这下好了,终于省事儿了~
