Docker版Nginx免费SSL证书. 永不过期.群晖Nas

## 1. 介绍 本视频讲述了如何将docker版acme.sh生成的可续签且支持泛域名解析的SSL证书，通过命令行自动更新给Docker Nginx使用，以实现Nginx SSL证书永不过期的方案。 申明: 随DP_IT视频发布，免费使用，禁止任何转售等商业行为，如果有人卖给你这个，请去退款。网址: https://dpit.lib00.com ## 2. 视频中使用到资源链接 > 用到的各种资料库下载地址: 夸克网盘: https://pan.quark.cn/s/71bdc48dc7d1 迅雷云盘: https://pan.xunlei.com/s/VOVvVdR5x-fBQWxV42vlZOmxA1?pwd=gxgj UC网盘: https://drive.uc.cn/s/30d5b2b9b5754 Google drive: https://drive.google.com/drive/folders/1c7pkXSOGpBPjojmptg39V_JrhJHxW5vS > github: https://github.com/016/lm802.2.33 ## 3. 视频中使用到命令 > //1. 自定义任务命令 /volume3/sys_need_keep/synology_ssl_renew/docker_nginx_renew_ssl_v1.0.sh >> /volume3/sys_need_keep/log/nginx_ssl_renew.log 2>&1 > //2. 证书日期查看命令(把 https://dpit.lib00.com:443 换成你的域名和端口) curl -vI https://dpit.lib00.com:443 2>&1 | grep -E "expire date|issuer|SSL certificate|subject"

# Docker版Nginx免费SSL证书. 永不过期.群晖Nas ## 📋 视频概述 本视频详细讲解了如何为群晖NAS上的Docker版Nginx配置自动更新的免费SSL证书，实现HTTPS证书永不过期的解决方案。UP主DP通过实际操作演示，展示了使用Docker版ACME.sh生成的SSL证书配合自动化脚本，让Nginx的SSL证书实现自动续期的完整流程。 --- ## 🎯 核心内容 ### 前置准备要求 1. **必备组件** - 已安装并正常运行的Docker版ACME.sh - 已安装并正常运行的Docker版Nginx - 群晖NAS DSM系统访问权限 - SSH登录权限 2. **需要下载的文件** - 从dpit.lib00.com获取SSL更新脚本（.sh文件） - 通过夸克网盘或其他渠道下载配置脚本 ### 详细配置步骤 **第一步：创建目录结构** - 在群晖中创建 `sys_need_keep` 文件夹 - 建立 `log` 文件夹用于存储证书更新日志 - 创建 `syno_ssl_renew` 文件夹存放更新脚本 **第二步：收集关键路径** 需要记录三个重要路径： 1. Log文件存储路径 2. ACME证书生成路径 3. Docker Nginx的SSL证书存放路径（通常是证书文件的上一级目录） **第三步：编辑更新脚本** 上传下载的.sh脚本到 `syno_ssl_renew` 文件夹，使用群晖在线编辑工具修改以下内容： - 替换ACME SSL证书生成位置 - 替换Nginx SSL证书路径 - 确认证书文件名称（fullchain.cer 和 .key文件） - 修改Nginx容器名称或ID（如：ee_nginx_1.27.3） **第四步：配置定时任务** 在群晖控制面板中设置： - 任务类型：用户定义的脚本 - 用户权限：root - 执行频率：每周一次（建议周一凌晨3点） - 运行命令：指向自定义脚本并输出日志 ### 测试验证流程 1. **查看当前证书信息** - 通过Docker Container Manager找到Nginx容器的443端口映射 - 使用命令行工具查看当前证书有效期 2. **强制更新测试** - 通过SSH登录NAS并切换到root用户 - 执行ACME强制更新命令 - 手动运行定时任务 - 检查log文件确认执行结果 - 再次查看证书有效期验证更新成功 3. **验证标准** - 证书有效期日期发生变化 - Log文件显示Nginx重启成功 - HTTPS访问正常无警告 --- ## 💡 技术要点 - **脚本工作原理**：自动复制ACME生成的证书文件到Nginx目录，并重启Nginx容器使证书生效 - **文件对应关系**：确保 `fullchain.cer` 和 `.key` 文件名称在脚本和Nginx配置中保持一致 - **自动化机制**：通过定时任务每周自动执行更新，无需人工干预 --- ## 🔧 适用场景 - 需要为自建服务配置HTTPS的NAS用户 - 不想使用NPM等集成工具的进阶用户 - 需要更灵活证书管理方案的场景 - 对SSL证书有自动化管理需求的技术人员 --- ## 📌 注意事项 1. 必须先完成Docker版ACME和Nginx的基础配置 2. 脚本中的路径和容器名称需根据实际情况修改 3. 建议使用群晖在线编辑工具避免格式问题 4. 定期检查log文件确认自动更新正常运行 --- ## 🎓 UP主观点 UP主强调了学习多种解决方案的重要性，虽然NPM等工具能覆盖大部分场景，但掌握ACME+脚本的方法可以应对更复杂的需求。这种"举一反三"的学习方式能帮助用户在遇到特殊场景时有更多选择。 --- ## 🔜 预告内容 下期视频将讲解Docker版Jellyfin使用ACME证书实现SSL证书自动更新，配置难度将比Nginx版本更高，适合进阶学习。 --- ## SEO 词标签 Docker, Nginx, SSL证书, 群晖NAS, ACME.sh, 免费证书, Let's Encrypt, HTTPS配置, 证书自动续期, DSM, 容器化部署, 自动化脚本, 网络安全, 家庭服务器