国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<menu id="4damq"><legend id="4damq"></legend></menu>

群暉DSM下套件及系統(tǒng)網(wǎng)頁服務(wù)器ssl證書自動更新

2年前作者：jonhy.luo分類：Toy博客閱讀(39)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了群暉DSM下套件及系統(tǒng)網(wǎng)頁服務(wù)器ssl證書自動更新。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

關(guān)鍵字： DSM ssl? 證書

起因

群暉下自建服務(wù)(alist3)和系統(tǒng)服務(wù)在外部網(wǎng)絡(luò)訪問需要加ssl安全證書來實(shí)現(xiàn)基礎(chǔ)的傳輸保護(hù)。

申請證書和續(xù)期手動操作都還好，不算太麻煩，但是每個(gè)應(yīng)用單獨(dú)證書需要復(fù)制和重啟，再配合服務(wù)重啟一套下來就比較麻煩了，于是有了這篇文章和末尾的ssl自動續(xù)期和證書自動復(fù)制及服務(wù)自動重啟腳本。

方案

免費(fèi)ssl證書的申請，一般是let's encrypt 或者 Trust Asia ，泛域名三個(gè)月續(xù)期。手動操作比較繁瑣，且三個(gè)月操作一次更加的繁瑣。

自動化ssl續(xù)期/申請工具有：

acme.sh (基于linux原生shell，不需要額外的安裝其他東西，但是可能一些非常規(guī)linux 系統(tǒng)下會有問題，比如群暉內(nèi)linux)
certbot? (基于python，可以用acme代理認(rèn)證或者直接域名服務(wù)商dns更新，大部分云廠商都有插件支持)
keyManager (Windows下，可以自動部署到服務(wù)器)
......

本來打算直接用acme.sh，但是不知道為什么我這邊群暉下(ssh 登錄群暉終端) acme.sh 總是openssl報(bào)錯，懶得去動系統(tǒng)內(nèi)的依賴(openssl動了可能影響很多東西)，搜了下發(fā)現(xiàn)certbot也完整實(shí)現(xiàn)了acme協(xié)議，基于python實(shí)現(xiàn)的。

安裝 certbot(直接pip 安裝就行) 以及 ssl續(xù)期網(wǎng)上有很多教程，就不詳細(xì)介紹了，腳本中域名和路徑、accesskey等自行更改。
?

# ssh
ssh 192.168.1.100

# root權(quán)限
sudo su -


# 插件按需安裝就行
pip3 install certbot certbot-dns-aliyun certbot-dns-cloudflare certbot-auth-dnspod


# 這里用阿里云演示
### 配置文件
mkdir -p /etc/letsencrypt/

cat > /etc/letsencrypt/credentials.ini <<EOF
dns_aliyun_access_key = 12345678
dns_aliyun_access_key_secret = 1234567890abcdef1234567890abcdef
EOF

chmod 644 /etc/letsencrypt/credentials.ini


# 申請命令
certbot certonly \
--authenticator=dns-aliyun \
--dns-aliyun-credentials=' /etc/letsencrypt/credentials.ini' \
-d example.com\
-d "*.example.com"



# 手動續(xù)期
cerbot renew -q

流程及腳本

這里來講一下本文的主要目的：

1. 自動續(xù)期腳本

2. 復(fù)制證書并重啟alist

3. 復(fù)制證書并重啟 nginx

具體路徑自己更改

#! /bin/bash

is_updated="false"

check_file_md5_and_replace(){
    file1="$1"
    file2="$2"

    # 檢查文件是否存在
    if [ ! -f "$file1" ] || [ ! -f "$file2" ]; then
        echo "Error: Both files must exist."
        return 1
    fi

    # 計(jì)算文件的MD5摘要
    md5_file1=$(md5sum "$file1" | awk '{print $1}')
    md5_file2=$(md5sum "$file2" | awk '{print $1}')

    # 比較MD5摘要
    if [ "$md5_file1" != "$md5_file2" ]; then
        echo "MD5 mismatch. Copying $file1 to $file2."
        cp "$file1" "$file2"
        is_updated="true"
        echo "Copy complete."
    else
        echo "MD5 match. No action needed."
    fi
}

# 需要續(xù)期的域名，自行修改
domain=example.com

ssl_cert=/etc/letsencrypt/live/${domain}/cert.pem
ssl_chain=/etc/letsencrypt/live/${domain}/chain.pem
ssl_fullchain=/etc/letsencrypt/live/${domain}/fullchain.pem
ssl_privkey=/etc/letsencrypt/live/${domain}/privkey.pem


# renew ssl certs
/usr/bin/certbot renew -q

# update alist3 certs
target_ssl_fullchain=/volume1/@appdata/alist3/cert.crt
target_ssl_privkey=/volume1/@appdata/alist3/pri.key
check_file_md5_and_replace ${ssl_fullchain} ${target_ssl_fullchain}
if [ "$is_updated" = "true" ]; then
    synopkg restart alist3
    is_updated="false" 
fi 
check_file_md5_and_replace ${ssl_privkey} ${target_ssl_privkey}


# update syno default certs
target_path=/usr/syno/etc/certificate/_archive/VpBstU
target_ssl_cert=${target_path}/cert.pem
target_ssl_chain=${target_path}/chain.pem
target_ssl_fullchain=${target_path}/fullchain.pem
target_ssl_privkey=${target_path}/privkey.pem

check_file_md5_and_replace ${ssl_cert} ${target_ssl_cert}
if [ "$is_updated" = "true" ]; then
    systemctl restart nginx
fi 
check_file_md5_and_replace ${ssl_chain} ${target_ssl_chain}
check_file_md5_and_replace ${ssl_fullchain} ${target_ssl_fullchain}
check_file_md5_and_replace ${ssl_privkey} ${target_ssl_privkey}


# 查看證書信息
# openssl x509 -in VpBstU/fullchain.pem -text -noout|grep DNS

群暉下套件采用 synopkg 管理

系統(tǒng)服務(wù)使用 systemctl 管理

參考來源

使用 Certbot 自動申請并續(xù)訂阿里云 DNS 免費(fèi)泛域名證書_tabsp的博客-CSDN博客

Certbot免費(fèi)證書的安裝·使用·自動續(xù)期_certbot renew_BlackRockZero的博客-CSDN博客

查看 PEM DER 格式證書命令_centos查看pem證書命令_maimang09的博客-CSDN博客文章來源地址http://www.zghlxwxcb.cn/news/detail-683170.html

到了這里，關(guān)于群暉DSM下套件及系統(tǒng)網(wǎng)頁服務(wù)器ssl證書自動更新的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

ip使用不受支持的協(xié)議，?客戶端和服務(wù)器不支持常用的SSL協(xié)議版本或密碼套件。
win11家庭版，使用edge瀏覽器，導(dǎo)出附件是提示 xxx.xxx.xxx.xxx 使用不受支持的協(xié)議客戶端和服務(wù)器不支持常用的SSL協(xié)議版本或密碼套件。處理辦法：因?yàn)闆]有ie瀏覽器，所以改用360瀏覽器。內(nèi)核切換設(shè)置，沒改之前報(bào)錯：改成 Webkit 就可以正常導(dǎo)出保存了。使用騰訊瀏覽器也
2024年02月11日
瀏覽(23)
此站點(diǎn)的連接不安全，使用不受支持的協(xié)議。ERR_SSL_VERSION_OR_CIPHER_MISMATCH（不支持的協(xié)議客戶端和服務(wù)器不支持常用的 SSL 協(xié)議版本或密碼套件。）
之前自己的電腦未更新系統(tǒng)或者瀏覽器的時(shí)候使用的是IE瀏覽器，更新后變成了Microsoft Edge瀏覽器。導(dǎo)致之前很多訪問的地址無法法訪問了如圖所示報(bào)錯如果使用第一個(gè)方法沒有解決?？梢栽诜椒ㄒ坏幕A(chǔ)上嘗試使用第二個(gè)方法
2024年02月08日
瀏覽(24)
群暉Nas構(gòu)建Github鏡像服務(wù)器（ubuntu系統(tǒng)可參考）
由于眾所周知的原因，github的訪問不是很順暢，如果需要拉一些內(nèi)容下來，用nas做一個(gè)鏡像server，不斷定時(shí)去更新，需要的時(shí)候再從nas的git server去clone就會是一個(gè)比較經(jīng)濟(jì)的辦法了。安裝GitServer 在群暉NAS的套件中心安裝GitServer 創(chuàng)建Git用戶(組)，eg, git_local 開啟SSH登錄權(quán)限控
2024年02月16日
瀏覽(29)
運(yùn)維系列：此站點(diǎn)的連接不安全，使用不受支持的協(xié)議。ERR_SSL_VERSION_OR_CIPHER_MISMATCH（不支持的協(xié)議客戶端和服務(wù)器不支持常用的 SSL 協(xié)議版本或密碼套件。）
之前自己的電腦未更新系統(tǒng)或者瀏覽器的時(shí)候使用的是IE瀏覽器，更新后變成了Microsoft Edge瀏覽器。導(dǎo)致之前很多訪問的地址無法法訪問了如圖所示報(bào)錯 1.Microsoft Edge瀏覽器→點(diǎn)擊右上角的三個(gè)點(diǎn)→選擇設(shè)置 2.選擇外觀→打開Internet Explorer 模式(IE 模式)按鈕 3.打開Microsoft Edge瀏
2024年02月04日
瀏覽(23)
Linux系統(tǒng)下郵件服務(wù)器的搭建（Postfix+Dovecot+SSL）
系統(tǒng)環(huán)境為 centos7.2 x64 mini 1.首先安裝編譯環(huán)境包 ?2.開始編譯安裝postfix ????a.創(chuàng)建相關(guān)用戶 ????b.編譯安裝 ????在make install環(huán)節(jié)的時(shí)候會有個(gè)交互式的界面，可以自定義一些目錄，根據(jù)自己的需求填寫，本人這里只更改了第二項(xiàng)臨時(shí)文件目錄，其他的都選擇了默認(rèn)目錄
2023年04月08日
瀏覽(23)
Linux服務(wù)器與群暉rsync同步，linux服務(wù)器通過rsync的方式備份數(shù)據(jù)到群暉
準(zhǔn)備需要備份linux服務(wù)器的配置，安裝rsync即可 1.登錄群暉服務(wù)器，點(diǎn)擊套件中心 ?2.點(diǎn)擊紅色框框，跳轉(zhuǎn)到套件界面 3.點(diǎn)擊Active Backup for Business 4.點(diǎn)擊文件服務(wù)器-添加服務(wù)器-選擇rsync服務(wù)器-下一步 5.填寫遠(yuǎn)程服務(wù)器信息 6.在群暉系統(tǒng)上創(chuàng)建備份任務(wù) 打開群暉的Active Backup fo
2024年02月10日
瀏覽(31)
Linux下快速確定目標(biāo)服務(wù)器支持哪些協(xié)議和密碼套件
實(shí)現(xiàn)原理是利用TLS協(xié)議的特點(diǎn)和握手過程來進(jìn)行測試和解析響應(yīng)來確定目標(biāo)服務(wù)器支持哪些TLS協(xié)議和密碼套件。在TLS握手過程中，客戶端和服務(wù)器會協(xié)商并使用相同的TLS協(xié)議版本和密碼套件來進(jìn)行通信。通過發(fā)送特定的握手請求并分析響應(yīng)，可以確定目標(biāo)服務(wù)器所支持的TL
2024年01月16日
瀏覽(21)
群暉運(yùn)行Python服務(wù)器
安裝python3 到應(yīng)用套件搜索安裝即可開機(jī)啟動測試服務(wù)器
2023年04月09日
瀏覽(25)
在群暉上安裝RStudio服務(wù)器版
應(yīng)網(wǎng)友 Python開墾者的要求折騰，但老蘇并不是程序員，對這種專業(yè)工具并不熟，所以錯漏在所難免，見諒；月初， R 社區(qū)大佬人物謝益輝，在個(gè)人博客宣布被 RStudio/Posit 離職，表面上只是個(gè)人理念和商業(yè)發(fā)展理念的沖突，但在老蘇看來，更像是大環(huán)境下的迫不得已。什么
2024年01月18日
瀏覽(40)
群暉上搭建teamspeak3語音服務(wù)器
什么是 TeamSpeak ？ TeamSpeak （簡稱 TS ）是一款團(tuán)隊(duì)語音通訊工具，但比一般的通訊工具具有更多的功能而且使用方便。它由服務(wù)器端程序和客戶端程序兩部分組成，如果不是想自己架設(shè) TS 服務(wù)器，只需下載客戶端程序即可。 Teamspeak 依靠先進(jìn)的體系結(jié)構(gòu)，方便靈活的應(yīng)用功能
2024年02月04日
瀏覽(29)

<p id="fe9j9"></p>

<small id="fe9j9"></small>

<ul id="fe9j9"></ul>

<i id="fe9j9"><th id="fe9j9"><li id="fe9j9"></li></th></i>