NAS软路由篇三:威联通群晖利用dokcer镜像自动申请并续费泛域名(通配符)SSL证书
作者:小天才复读机
写保姆级教程太累了,删删改改,大家凑合看。
我用的是威联通453dmini,现在这价格不算最便宜,但也比我刚入手时划算 关注的朋友可以入手
在NAS软路由篇(一)利用dokcer镜像DDNS-GO解析泛域名_NAS存储_什么值得买 (smzdm.com)这一篇,已经搞定了泛域名解析,接下来就是申请泛域名或者通配符证书了。
泛域名证书有啥用,我也不是很懂,我只是用来做反向代理用的,欢迎大佬科普。
下面介绍两个镜像都可以完成泛域名证书的申请与自动续期,分别是neipang大佬的acme.sh和jlesage的nginx-proxy-manager,介绍页面分别在neilpang/acme.sh - Docker Image | Docker Hub和jlesage/nginx-proxy-manager - Docker Image | Docker Hub,项目都有很详细的说明,有需要高阶玩法的可以多了解以下,我只会初级入门。
本来我是用acme.sh的,但是有点复杂,所以换成了nginx-proxy-manager,相对而言更简单的申请泛域名证书,并且完成反向代理。
- 安装jlesage/nginx-proxy-manager
打开container station,搜索nginx proxy manager,安装第二个。第三个也可以,但是需要数据库,不会用,只能用这个简单点的
名字任意,自己能区分清楚就行
点击高级设置,在环境一栏把GROUP_ID和USER_ID修改一下,这个id可以通过连接ssh,输入如下代码获得:id 你的nas用户名,比如: id chen,会获得如下输出,其中uid就是user id,gid就是group id
接下来点击网络,在主机端口一栏填入自己喜欢的端口号,container那一栏不要动。
共享文件夹一栏添加如图所示的路径,本机共享文件夹可以自己任意选择文件夹,能找到就行
然后点击创建,稍等片刻,初次安装会下载镜像,可能有点慢,耐心等等。安装完成就会出现如下图示
点击容器名字后面的连接,出现下图说明按安装成功
打开浏览器,输入nas ip:端口号,端口号是刚刚创建时对应的8181的端口号,出现如下页面,
初始用户名:admin@example.com
初始密码:changeme
然后登录
登录后会让你修改用户名,这里随意填写,邮箱填自己使用的邮箱,点击save
然后修改密码
然后看到如下页面,点击 SSL Certificates
点击右上角 Add SSL Certificates,可以选择 申请Lets Encrypt证书或者导入已经申请的证书。
我的里面有两个证书,一个是导入的 a.abc.com的阿里证书,证书是在阿里官方申请的,另一个是通过这个容器申请的证书,都有明显标识,而且还能在Expires看到证书过期时间,很方便。
点击Lets Encrypt,在Domain Names输入自己的泛域名,比如 *.abc.com,输入完按回车。
邮箱地址任意填写,打开 Use a DNS Challenge,里面可以选择很多域名商,这里选择Aliyun。
题外话,我曾经把域名都转到了腾讯云下面,结果在申请证书时一直报错,原来这个镜像里面用的DNSPod是指DNSPod.com,不是腾讯云的DNSPod.cn 没办法,只能把域名全部转到了阿里云里面。
在红框区域内,把两个 = 号后面的内容替换成自己的内容,点击最下面的 I agree to the....点击保存。
大概两分钟时间,一个泛域名证书就申请好了
然后可以利用这个容器直接进行反向代理,这个下一篇再说,自己摸索一下应该也能试出来。
如果想要把这个证书导出来,可以查看一下刚刚申请的证书的号码,比如我这个是8号。
去刚刚创建时选择的映射出来的文件夹,打开如下路径就可以找到申请好的证书了,可以拷出来用到别的地方。
结束