在群晖上配置域名和SSL证书

分类: 互联网相关, 硬件设备   |  标签: 域名, 群晖, 证书   |  共有: 1,780 次浏览 , 暂无评论

入手群晖已经有一段日子了，也有一阵子没折腾了，最近手痒于是就研究了一下如何在群晖上配置自有域名和SSL证书的操作，网上有很多各种教程，很多用的都是免费的DDNS服务或者购买独立证书，而在这里我要说的是更彻底的做法。

在群晖上配置自有域名和SSL证书，是分为两个步骤来完成的，首先是要搭建一个自有的DDNS服务，也就是我们在这里不使用第三方的DDNS服务，而是自己去更新自有的域名数据信息。我的域名在godaddy，可以通过API的方式来进行刷新记录，这样就实现了DDNS的服务功能。我们要用的是Docker的方式来实现，在Docker的仓库里有很多类似应用，经过我一轮的测试，最终选择了“ki1ler/godaddy-ddns”这个。配置的过程就不展开说明了，有兴趣的朋友可以随便搜一下网上如何使用godaddy的API就可以了，要配置进去两个KEY，然后就是你的主机A信息就可以了。等docker跑起来以后，过一阵子你就能看到DNS服务器被刷新，到这时候，我们的第一步动作就完成了。

接下来是第二步，就是部署自有的SSL证书，一方面你可以去网上购买一张有效的证书直接挂载，另一方面你也可以使用免费的Let’s Encrypt证书来实现，其实群晖内置了Let’s Encrypt证书的签发功能，不过这需要你的ISP服务商给你打开80端口，在现在国内的网络环境下，就只有呵呵了。其实我现在的网站用的就是用acme脚本来签发Let’s Encrypt证书，在这里我们同样也用这个方法来实现。具体的操作，我也是参考网友的经验来完成的，你可以参考这里（别说我没出力只会盗链，我可以是为大家踩了不知道多少次坑，才找到这个有效的方法的）。

上面这个文章里的方法其实也分为了两个步骤，第一个步骤是用acme去申请新的证书，第二步是用脚本将该证书导入到群晖系统中。貌似这个脚本还将原有默认的证书给覆盖了，用来解决重启后默认证书失效的问题。

我第一次安装的时候貌似有点问题，所以直接开了SSH到群晖上面去，用命令行的方式运行了脚本，然后获取到了SSL证书，再进行了手工导入操作，然后就OK了。按理说以后的自动执行任务会帮我完成这一切，不过现在三个月还没到还看不出来效果。所以，如果你不放心这个脚本的执行效果的话，我也建议你和我一样先用命令行运行一次看看。

等完成这一切以后，你就可以通过 https://server:port 的方式来访问你的群晖了，这样看起来是不是还蛮不错的呢？

---