NAS软路由篇三：威联通群晖利用dokcer镜像自动申请并续费泛域名（通配符）SSL证书

作者：小天才复读机

写保姆级教程太累了，删删改改，大家凑合看。

我用的是威联通453dmini，现在这价格不算最便宜，但也比我刚入手时划算  关注的朋友可以入手

在NAS软路由篇(一)利用dokcer镜像DDNS-GO解析泛域名_NAS存储_什么值得买 (smzdm.com)这一篇，已经搞定了泛域名解析，接下来就是申请泛域名或者通配符证书了。

泛域名证书有啥用，我也不是很懂，我只是用来做反向代理用的，欢迎大佬科普。

下面介绍两个镜像都可以完成泛域名证书的申请与自动续期，分别是neipang大佬的acme.sh和jlesage的nginx-proxy-manager，介绍页面分别在neilpang/acme.sh - Docker Image | Docker Hub和jlesage/nginx-proxy-manager - Docker Image | Docker Hub，项目都有很详细的说明，有需要高阶玩法的可以多了解以下，我只会初级入门。

本来我是用acme.sh的，但是有点复杂，所以换成了nginx-proxy-manager，相对而言更简单的申请泛域名证书，并且完成反向代理。

• 安装jlesage/nginx-proxy-manager

打开container station，搜索nginx proxy manager，安装第二个。第三个也可以，但是需要数据库，不会用，只能用这个简单点的

名字任意，自己能区分清楚就行

点击高级设置，在环境一栏把GROUP_ID和USER_ID修改一下，这个id可以通过连接ssh，输入如下代码获得：id 你的nas用户名，比如： id chen，会获得如下输出，其中uid就是user id，gid就是group id

接下来点击网络，在主机端口一栏填入自己喜欢的端口号，container那一栏不要动。

共享文件夹一栏添加如图所示的路径，本机共享文件夹可以自己任意选择文件夹，能找到就行

然后点击创建，稍等片刻，初次安装会下载镜像，可能有点慢，耐心等等。安装完成就会出现如下图示

点击容器名字后面的连接，出现下图说明按安装成功

打开浏览器，输入nas ip：端口号，端口号是刚刚创建时对应的8181的端口号，出现如下页面，

初始用户名：admin@example.com

初始密码：changeme

然后登录

登录后会让你修改用户名，这里随意填写，邮箱填自己使用的邮箱，点击save

然后修改密码

然后看到如下页面，点击 SSL Certificates

点击右上角 Add SSL Certificates，可以选择 申请Lets Encrypt证书或者导入已经申请的证书。

我的里面有两个证书，一个是导入的 a.abc.com的阿里证书，证书是在阿里官方申请的，另一个是通过这个容器申请的证书，都有明显标识，而且还能在Expires看到证书过期时间，很方便。

点击Lets Encrypt，在Domain Names输入自己的泛域名，比如 *.abc.com，输入完按回车。

邮箱地址任意填写，打开 Use a DNS Challenge，里面可以选择很多域名商，这里选择Aliyun。

题外话，我曾经把域名都转到了腾讯云下面，结果在申请证书时一直报错，原来这个镜像里面用的DNSPod是指DNSPod.com，不是腾讯云的DNSPod.cn 没办法，只能把域名全部转到了阿里云里面。

在红框区域内，把两个 = 号后面的内容替换成自己的内容，点击最下面的 I agree to the....点击保存。

大概两分钟时间，一个泛域名证书就申请好了

然后可以利用这个容器直接进行反向代理，这个下一篇再说，自己摸索一下应该也能试出来。

如果想要把这个证书导出来，可以查看一下刚刚申请的证书的号码，比如我这个是8号。

去刚刚创建时选择的映射出来的文件夹，打开如下路径就可以找到申请好的证书了，可以拷出来用到别的地方。

结束