永久免费SSL证书,docker版acme.sh,支持泛域名+自动续签.群晖7.2教程

## 1. 介绍 本视频讲述了如何安装docker版acme.sh的过程，最终实现了泛域名SSL证书申请和自动续签。 申明: 随DP_IT视频发布，免费使用，禁止任何转售等商业行为，如果有人卖给你这个，请去退款。网址: https://dpit.lib00.com ## 2. 视频中使用到资源链接 > 20250621 - 因度盘一直在删链接，一直补链接太浪费时间了，故不再使用，谢谢理解。 > 夸克网盘会删除docker镜像文件，若被删除请使用其他网盘 > 用到的各种资料库下载地址: 夸克网盘: https://pan.quark.cn/s/ff0e0c9115b5 迅雷云盘: https://pan.xunlei.com/s/VOTGLeztW5qnBigrABO5F2SGA1?pwd=djcz UC网盘: https://drive.uc.cn/s/5f87d04161ba4 Google drive: https://drive.google.com/drive/folders/1DXkGgBuG7SudSbprE32D1GZ_KRM9Q7ww?usp=sharing ## 3. 视频中使用到命令 > 不同DNS服务商的参数，在这个文档里 -> https://github.com/acmesh-official/acme.sh/wiki/dnsapi > 3.1 acme.sh v3.1.0 docker 容器创建命令 - DNSPod docker run -itd \ --net=host \ --name=dpit_acme \ -v "/volume1/docker/ee_acme_3.1.0":/acme.sh \ -e DP_Id="123456" \ -e DP_Key="aaaAAAAbbbBBBB" \ -e TZ=Asia/Shanghai \ neilpang/acme.sh:3.1.0 daemon > 3.1 acme.sh v3.1.0 docker 容器创建命令 - 阿里云/ Aliyun docker run -itd \ --net=host \ --name=dpit_acme \ -v "/volume1/docker/ee_acme_3.1.0":/acme.sh \ -e Ali_Key="123456" \ -e Ali_Secret="aaaAAAAbbbBBBB" \ -e TZ=Asia/Shanghai \ neilpang/acme.sh:3.1.0 daemon > 3.1 acme.sh v3.1.0 docker 容器创建命令 - CloudFlare docker run -itd \ --net=host \ --name=dpit_acme \ -v "/volume1/docker/ee_acme_3.1.0":/acme.sh \ -e CF_Key="123456" \ -e CF_Email="aaaAAAAbbbBBBB" \ -e TZ=Asia/Shanghai \ neilpang/acme.sh:3.1.0 daemon > 3.2 初次申请证书 //DNSPod用dns_dp, 阿里云用dns_ali, CF用dns_cf docker exec dpit_acme \ --issue \ --dns dns_dp \ -d lib00.com \ -d *.lib00.com \ --server letsencrypt > 3.3 强制更新证书 //DNSPod用dns_dp, 阿里云用dns_ali, CF用dns_cf docker exec dpit_acme \ --renew \ --dns dns_dp \ -d lib00.com \ -d *.lib00.com \ --force \ --server letsencrypt > 3.4 显示全部docker容器 docker ps -a > 3.5 进入docker容器 docker exec -it 容器ID sh > 3.6 查看linux当前时间 date > 3.7 查看acme自动更新证书 crontab -l > 3.8 退出docker容器 exit

# 永久免费SSL证书,docker版acme.sh,支持泛域名+自动续签.群晖7.2教程 ## 📋 内容概述 本视频详细讲解了如何在群晖NAS 7.2系统上使用Docker版ACME.sh申请永久免费的SSL证书。相比传统的腾讯云SSL证书方案，本方案完美解决了两大痛点：**支持泛域名申请**和**自动续签功能**，彻底告别手动续期的烦恼。 --- ## 🎯 核心优势 - **永久免费**：使用Let's Encrypt服务，完全免费 - **泛域名支持**：一次申请覆盖主域名及所有子域名（*.domain.com） - **自动续签**：证书到期前自动更新，无需人工干预 - **Docker容器化**：对系统零侵入，随时可删除，不影响NAS稳定性 - **操作简单**：仅需运行两条Docker命令即可完成证书申请 --- ## 📝 准备工作 ### 1. 必备材料 - **域名**：SSL证书需与域名绑定 - **DNSPod API Token**：包括ID和Token两个参数（也可使用其他DNS服务商） - **Docker镜像文件**：ACME.sh 3.1.0版本（2024年11月30日发布的最新版） ### 2. 镜像下载与导入 视频提供了夸克网盘等多个下载渠道，提供两种格式： - `.tar` 文件（未压缩，直接可用，文件较大） - `.tar.gz` 文件（压缩版，需解压，文件较小） **导入步骤**： 1. 将镜像文件上传至群晖（推荐路径：`docker/ee_image`） 2. 打开Container Manager → Image → Action → 导入 → 从文件导入 3. 选择上传的镜像文件完成导入 ### 3. 创建工作目录 在Docker目录下新建文件夹（示例：`ee_acme_3.1.0`）并记录完整路径（以`/volume1`开头） --- ## 🚀 部署流程 ### 步骤1：创建Docker容器 使用SSH登录NAS并切换到root用户，运行容器创建命令： ```bash docker run -d \ --name DPIT_ACME \ -v /volume1/docker/ee_acme_3.1.0:/acme.sh \ -e DP_Id="你的DNSPod_ID" \ -e DP_Key="你的DNSPod_Token" \ -e TZ=Asia/Shanghai \ --restart=always \ neilpang/acme.sh:3.1.0 daemon ``` **关键参数说明**： - `--name`：容器名称（可自定义，后续命令需保持一致） - `-v`：挂载目录（填入刚创建的工作目录完整路径） - `-e DP_Id` 和 `-e DP_Key`：DNSPod的API认证信息 - `daemon`：启用守护进程实现自动续签 ### 步骤2：初次申请证书 运行证书申请命令： ```bash docker exec DPIT_ACME \ --issue \ --dns dns_dp \ -d lib00.com \ -d *.lib00.com \ --server letsencrypt ``` **参数解析**： - `--dns dns_dp`：指定DNSPod服务商（其他服务商需修改） - `-d`：指定域名（建议同时申请主域名和泛域名） - `--server letsencrypt`：使用Let's Encrypt证书服务 申请成功后，证书文件将保存在工作目录的`域名_ecc`子文件夹中。 --- ## 🔄 自动续签机制 容器内置定时任务（Cron Job），每天凌晨5:36自动检查证书状态： - 证书有效期剩余15天时自动触发续签 - 新证书自动替换旧证书文件 - 更新日志可在Container Manager的日志中查看 **手动强制更新命令**（用于测试或紧急情况）： ```bash docker exec DPIT_ACME \ --renew \ --dns dns_dp \ -d lib00.com \ --force \ --server letsencrypt ``` --- ## 💡 技术亮点 1. **容器化部署**：利用Docker隔离特性，确保证书管理工具不污染系统环境 2. **守护进程模式**：`daemon`参数使容器保持运行并执行定时任务 3. **路径映射**：通过卷挂载实现证书文件持久化存储 4. **版本固定**：使用特定版本镜像（3.1.0）保证部署稳定性 --- ## 📂 证书文件位置 证书保存路径：`/volume1/docker/ee_acme_3.1.0/域名_ecc/` 主要文件包括： - 证书文件（.cer） - 私钥文件（.key） - 完整证书链（fullchain.cer） - CA证书（ca.cer） --- ## 🔮 后续计划 视频预告了下期内容：**如何将申请到的SSL证书应用到群晖系统**，实现证书自动更新到群晖的闭环流程，让群晖Web服务自动使用最新证书。 --- ## 🎓 适用场景 - 个人NAS用户需要HTTPS安全访问 - 自建网站需要SSL证书 - 开发测试环境需要有效证书 - 需要管理多个子域名的场景 - 追求自动化运维的技术爱好者 --- ## 📌 注意事项 - 网盘链接可能失效，建议尽快下载镜像文件 - 修改容器名称或路径时需同步更新所有相关命令 - 确保DNSPod API权限配置正确 - 证书有效期为3个月，但自动续签机制会在到期前完成更新 --- ## 🔗 相关资源 完整文档和命令参考：dpit.lib00.com（搜索"SSL"找到对应教程） --- ## SEO关键词 免费SSL证书, Docker ACME, 群晖SSL, 泛域名证书, 自动续签, Let's Encrypt, 群晖7.2教程, DNSPod API, 容器化部署, NAS安全, HTTPS配置, 证书管理, acme.sh教程