求助一个关于路由、群晖https证书的问题

家里是电信动态公网IP，为了访问方便绑了个域名到家里的梅林路由器上面，这样就免不了要配置https证书。

目前的做法是在梅林路由上配置了一个Let's Encrypt的自动申请、更新的SH脚本，为域名配置LE证书。然后通过路由器上端口转发、群晖的反向代理，实现二级域名访问photo station/video station 。


但遇到不太方便的地方是，由于群晖需要使用路由器申请的证书文件，LE证书有效期是6个月，那我就得每6个月将路由器自动更新的证书文件手动导入到群晖中进行更新，一旦忘了就没法用域名访问群晖了。

想咨询下有没办法实现群晖能自动从路由器中更新证书文件？

梅林可以不用80端口申请证书吗，有教程吗？
另外群晖可以实现，请参考：
https://github.com/Neilpang/acme.sh
https://forum.51nb.com/thread-1789843-1-1.html

carney 发表于 2018-5-10 17:02
梅林可以不用80端口申请证书吗，有教程吗？
另外群晖可以实现，请参考：
https://github.com/Neilpang/acme ...

我群晖用的就是你发的这个github的sh脚本实现啊   梅林路由也可以用这个

carney 发表于 2018-5-10 17:02
梅林可以不用80端口申请证书吗，有教程吗？
另外群晖可以实现，请参考：
https://github.com/Neilpang/acme ...

群晖也可以用这个实现证书申请，但群晖系统没有crontab，这个证书自动续签证书需要crontab，还是得每三个月手动更新一次

carney 发表于 2018-5-10 17:02
梅林可以不用80端口申请证书吗，有教程吗？
另外群晖可以实现，请参考：
https://github.com/Neilpang/acme ...

看到你共享的教程了  原来群晖可以通过脚本定时自动更新  回头我试试

huakecailiao 发表于 2018-5-10 19:45
看到你共享的教程了  原来群晖可以通过脚本定时自动更新  回头我试试

本来看到梅林自带LE证书申请，但是因为外网80被封没成功，所以改投群晖方案了。

huakecailiao 发表于 2018-5-10 19:39
群晖也可以用这个实现证书申请，但群晖系统没有crontab，这个证书自动续签证书需要crontab，还是得每三个 ...

群晖都是自动续签的

还是可以的。。。。。

photo和video端口映射修改就好了，为什么要这么麻烦呢？

这个有什么用处啊

2种方法。
1.路由器上反向代理群晖的http
2.不在路由器上部署lets证书，直接在群晖上部署

我都没用证书 照样用

不太明白为什么要https证书绑定域名。如果是华硕路由器，可以方便地用自带的DDNS就可以远程访问了呀

tvrcfdfe 发表于 2018-5-15 08:53
我都没用证书 照样用

用是可以用 但现在chrome已访问域名就弹出网站不安全 强迫症看着不舒服。。。

castock 发表于 2018-5-15 10:06
不太明白为什么要https证书绑定域名。如果是华硕路由器，可以方便地用自带的DDNS就可以远程访问了呀 ...

据说华硕的DDNS不稳定（我没用过）  而且华硕的域名完全记不住。。。我自己有个有意义的域名  用起来比较好记

yc8332 发表于 2018-5-14 16:43
2种方法。
1.路由器上反向代理群晖的http
2.不在路由器上部署lets证书，直接在群晖上部署 ...

我也想过在梅林上装Nginx  无奈梅林也是阉割的linux 我本身就一小白不会linux 没找到专门在梅林上配置Nginx的教程 玩不转