安装Let's Encrypt泛域名证书实现群晖NAS的免端口安全访问

按找教程一步一步操作完成，到最后一步。
“在等待120秒之后，证书就已经申请下来了，下面接着在NAS中部署证书，上一步中的证书申请时都下载到了~/.acme.sh/mydomain.site/，在DSM的File Station中找到该目录，”

在DSM的File Station中找不到该目录呀。。。

已经搞定了.谢谢楼主的教程

第一行命令在群晖里就用不了了。还怎么往下走呢？

qsamxp 发表于 2018-3-28 21:23
第一行命令在群晖里就用不了了。还怎么往下走呢？

先在套件中心 安装   Git Server 套件

超导体 发表于 2018-3-23 23:45
按找教程一步一步操作完成，到最后一步。
“在等待120秒之后，证书就已经申请下来了，下面接着在NAS中部署 ...

就是home目录中的.acme.sh下有个目录，当然你可以在命令行中自己制定具体的路径就不用这个了

hnmcc1860 发表于 2018-3-23 10:21
启用自定义域就可以呀 干嘛要用反向代理

萝卜青菜各有所好吧，我喜欢干净整齐的二级域名

waylon 发表于 2018-3-18 23:00
没有吧，至少我这的443端口还是可以正常访问的，当然，天朝的事都说不清，说不定什么时候就全面封锁了443 ...

江苏电信已经封了443快半年了

我的文件夹中没有找到中间证书是什么状况~

已经解决~

给大家做一下说明：
设置变量：
export CX_Key="替换为CloudXNS的key"
export CX_Secret="替换为CloudXNS的secrcet"

这里不同的DNS提供商有不同的插件，比如我用的是阿里的DNS也就是万网
这里应该写：
（KEY什么的替换为自己申请的）
export Ali_Key=jxKTQqYXXXXXXXX
export Ali_Secret=rKK8AElKK2WXXXXXXXX

最后一步的申请证书也是不同的DNS提供商写法不同，比如我的：

./acme.sh --issue --dns dns_ali -d liuxiaobo.top -d *.liuxiaobo.top

另外偶尔有CA证书不生成的情况目前还不知道原因，但是删除本次安装脚本和文件夹后尝试重装可以解决问题

顺便留下我的主页 https://liuxiaobo.top

还有两个坑：
1、首先要是用root账户权限才能执行所有的命令
2、所有生成的文件都在~/.acme.sh/mydomain.site/文件夹中，群晖中可能无法直接看到，可以使用SSH CP命令拷贝到群晖可见文件夹中然后下载。

这个必须支持啊，最近一直在研究这个

用zerotier 不更好

点滴记忆 发表于 2018-5-11 13:51
用zerotier 不更好

还要借助第三方的服务器过渡，和quickconnect有啥区别？这不是脱了裤子放屁么

這技術有的學了.....還是收下來研究研究...謝謝分享

现在封锁了443 可惜了

局域网内有一台网页服务器使用了443，群晖上怎么才能共享443端口

赞，已配置aliyun的自动泛域名证书