目前群晖自动部署 https 证书有什么好用的工具

acme.sh
实际上我按照它提供的群晖的文档配置了自动续签，但是从来没有自动续签成功过，我也不知道为什么

同问，不行我就只能选 ali68 的了

https://github.com/moteta/syno-acme

一直用这个

docker 的 acme,我的都自动续签的，就是泛域名的话有数量限制。

不能只用 acme.sh ，原理就是先弄个 acme.sh 的 docker ，然后写一个脚本，使用 acme.sh 的 docker 提供的能力，自动申请、更新、部署证书。家里的白裙用了 4 、5 年了，给办公室弄的黑群也跑了一年半了，都没管过。需要注意 acme.sh 的容器需要设置正确的环境变量以能正确使用你的 dns 商提供的 api 接口。
以下脚本中的证书服务商、acme.sh 容器的容器名需要根据你的情况进行相应修改。
然后把这个脚本加入群晖的计划任务，每月执行一次就行了。

脚本内容参考以下：

```bash
#!/bin/bash

# 域名
DOMAIN='asidf.com'

# DNS 类型，dns_ali,dns_cf,dns_dp 根据域名服务商而定
DNS='dns_dp'

# DNS API 生效等待时间，单位：秒，一般 120
DNS_SLEEP=120

# 证书服务商，letsencrypt ，zerossl
CERT_SERVER='letsencrypt'

# 邮箱
EMAIL='asdasd@asdasdfsd.com'

# 生成证书和安装证书的命令
updateAcme="acme.sh --upgrade --auto-upgrade"
generateCrt="acme.sh --force --log --register-account -m ${EMAIL} --issue --server ${CERT_SERVER} --dns ${DNS} -d "${DOMAIN}" -d "*.${DOMAIN}""
installCrt="acme.sh --deploy -d "${DOMAIN}" -d "*.${DOMAIN}" --deploy-hook synology_dsm"

# 调用 docker 内的生成命令 exec 后面的是 docker 容器名，使用 id 也可以
docker exec neilpang-acme-sh-1 $updateAcme
docker exec neilpang-acme-sh-1 $generateCrt
docker exec neilpang-acme-sh-1 $installCrt

```

我用 lego,定期在我的 vps 上执行,然后定期同步到我本地服务器上

@Junichi #4 这个的图文教程打不开

@lozzow #7 其实也没啥步骤的

1 、下载文件到群晖的共享文件夹里
2 、编辑 config 为你的域名 api 参数
3 、控制面板新建个定时任务 /volume1/acme/cert-up.sh update >> /volume1/acme/log.txt 2>&1 ，运行即可。

如果开启了两步验证 任务前面 还得增加一个参数，登录时勾选保存设备，然后去 cookie 复制 did

export SYNO_DID=<did>

收费前续了一年 伸手党等一波大佬方案

我用 lucky

nginx proxy manager,可以绑定二级域名、解析获取 https 证书自动续期

现在免费证书都没有 1 年的，全是 90 天，确实挺麻烦。

https://v2ex.com/t/854756

两年前我就发过教程了

如果有多个域名且每个域名都有子域名且有多个服务器需要证书，可以考虑用 acme 实现 dns 申请泛域名证书并分发到各个机器上
https://github.com/del-xiong/auto-ssl-renew
自己写的小脚本，只需简单设置即可使用

acme dns 认证完事啊

目前用的 nginx proxy manager 很方便

我也来推荐一下“Nginx-UI”，Nginx 网络管理界面的新选择，简单、强大、高速。开源项目，国内大佬开发。支持证书申请（包括泛域名证书）、续签，反向代理等等。
项目地址： https://github.com/0xJacky/nginx-ui
项目官网： https://nginxui.com

同 #6 的方案,域名在 cf,一个月自动执行一次任务,都忘了证书的事了.