Toggle sidebar

Lets Encrypt automatisch erneuern ohne Portfreigabe

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Zuletzt bearbeitet:
  • Like
Reaktionen: Kachelkaiser
ctrlaltdelete schrieb:
Ist auch kein Cronjob oder ähnliches notwendig, wie in machen Anleitungen beschrieben.
Zum Vergrößern anklicken....
Wie meinst Du das denn? M.W. legt acme.sh automatisch einen Cron-Job an, allerdings in der benutzerspezifischen Cron-Tabelle (siehe crontab -l) und nicht in der globalen /etc/crontab.
 
In manche Anleitungen steht was von Aufgabenplaner etc.
 
@ctrlaltdelete kannst du hierzu:
ok, dann musst du dir das acme.sh Script einrichten, ist einmal ein wenig "Hirnschmalz", wenn der Container einmal sauber läuft und das Cert holt und deployed, hast du Ruhe. Ist auch kein Cronjob oder ähnliches notwendig, wie in machen Anleitungen beschrieben.
Zum Vergrößern anklicken....

bitte ein Stichwort geben, wie das deployen dann ohne Aufgabenplaner / DSM Cron gemacht werden kann? Kommt das Deployment Script dann in den Docker? Dafür habe ich bisher keine Lösung gefunden.
 
Ich nutze den nicht mehr, das macht inzwischen mein NginxProxyManagerPlus, aber ich hatte das so deployed für Allinkl:

1. Docker im Paketzentrum installieren
2. Ordner acme im Ordner /docker auf der DS mit der Filestation erstellen
3, Datei account.conf in /docker/acme erstellen und mit den entsprechenden Einträgen ergänzen (am besten mit dem Synology Texteditor)

account.conf
Code:
export KAS_Login="AccountID"
export KAS_Authdata="Passwort"
export KAS_Authtype=plain
export SYNO_Username="AdminUser"
export SYNO_Password="AdminPasswort"

export DEPLOY_FRITZBOX_URL=1.2.3.4
export DEPLOY_FRITZBOX_USERNAME=”admin1″
export DEPLOY_FRITZBOX_PASSWORD=”pass1″

4. Container mit Aufgabenmanager als "root" installieren und ausführen
Code:
docker run -d --name acme.sh \
-v /volume1/docker/acme:/acme.sh \
--net=host \
--restart always \
neilpang/acme.sh:latest daemon

Jetzt sollte das Image geladen werden und der Container automatisch gestartet werden.
Mit den folgenden 3 Befehlen richtest du den Rest ein. Diese Befehle gibst du direkt im Container unter: Details > Konsole ein.

a. Acme.sh von ZeroSSL auf Lets Encrypt umstellen:
Code:
acme.sh --set-default-ca --server letsencrypt

b. Zertifikat anfordern:
Code:
acme.sh --issue --dns dns_kas -d bauer.cc -d *.bauer.cc --dnssleep 300 --force

c: Zertifikat zur DiskStation übertragen:
Code:
acme.sh --deploy -d bauer.cc --deploy-hook synology_dsm

acme.sh -–deploy -d *.my.domain –-deploy-hook fritzbox

acme.sh –-deploy -d *.bauer.cc -–deploy-hook fritzbox

5. FERTIG :)
Edit: und dann hat es sich immer selbst erneuert!
 
  • Like
Reaktionen: senderversteller und Benie

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten