高子 发表于 2024-7-17 10:59

apple524 发表于 2024-7-15 17:01
不需要,目前80 443 家宽都是被封的
反代的意思就是 我对外开一个端口 譬如6666端口
家里的其他设备可以 ...

请教一下,在Lucky上设置过证书续签,是不是就不用管群晖的证书那边了

apple524 发表于 2024-7-17 12:49

高子 发表于 2024-7-17 10:59
请教一下,在Lucky上设置过证书续签,是不是就不用管群晖的证书那边了

lucky上的证书可以下载下来,导入群晖机器里面
我威联通的是可以导入的,群晖你可以试试看

高子 发表于 2024-7-17 14:17

apple524 发表于 2024-7-17 12:49
lucky上的证书可以下载下来,导入群晖机器里面
我威联通的是可以导入的,群晖你可以试试看 ...

那岂不是每2-3个月就得导一次?

有点没搞明白,如果不导入,过期了,会怎么样?

apple524 发表于 2024-7-17 15:11

高子 发表于 2024-7-17 14:17
那岂不是每2-3个月就得导一次?

有点没搞明白,如果不导入,过期了,会怎么样? ...

我是luck 反代到威联通的nas的,证书我都没绑在nas上,也是用https访问

高子 发表于 2024-7-17 16:14

apple524 发表于 2024-7-15 17:01
不需要,目前80 443 家宽都是被封的
反代的意思就是 我对外开一个端口 譬如6666端口
家里的其他设备可以 ...

大佬,再请教一下,对外开放一个端口的意思是,在路由器上设置一个端口转发么?

转发的目的地指向哪里呢?

apple524 发表于 2024-7-17 16:54

高子 发表于 2024-7-17 16:14
大佬,再请教一下,对外开放一个端口的意思是,在路由器上设置一个端口转发么?

转发的目的地指向哪里呢 ...

这只是一个比喻,其实不需要手动设置端口,防火墙设置端口变成端口转发了。
可以参考相关教程
https://lucky666.cn/docs/shareteach/

kuramaxh 发表于 2024-11-4 19:48

这个可以有,谢谢分享

ouyang1983326 发表于 2024-11-7 19:57

这是啥原理?能解决家用宽带80、443被封的导致无法验证的问题?

绝世小坏 发表于 2024-11-12 21:30

非常奇怪啊,群主我完全按照你的方式跟流程做的,但是我的日志里是看不懂的东西

绝世小坏 发表于 2024-11-12 22:04

我重新修改了下,终于出日志了,但是无法替换证书,好像是这样的意思,请问是哪里的问题吗?群晖帐号是我单独创建的,并没有开启二次验证的管理员帐号请问这是什么原因啊?

fatppmm 发表于 2024-11-12 22:27

还是宝塔面板好,能够自动获取证书

高子 发表于 2024-11-12 22:30

绝世小坏 发表于 2024-11-12 22:04
我重新修改了下,终于出日志了,但是无法替换证书,好像是这样的意思,请问是哪里的问题吗?群晖帐号是我单独创 ...

SYNO_DID='通过浏览器获取的did数值'

你这里怎么填的?

应该是这样的吧
SYNO_DID=''

chrleee 发表于 2024-11-13 09:51

步骤详细清晰

绝世小坏 发表于 2024-11-13 10:26

高子 发表于 2024-11-12 22:30
SYNO_DID='通过浏览器获取的did数值'

你这里怎么填的?


我没填写,是我的设置关系,我强制了所有管理员都要开启二次验证了,后来指定后就可以了,想问问楼主你有没有研究过不用管理员权限,单独分配用户权限能不能使用,我观察日志后发现好像普通用户没有权限,但是不知道给哪个权限才能让他能把证书替换进去

绝世小坏 发表于 2024-11-13 10:26

fatppmm 发表于 2024-11-12 22:27
还是宝塔面板好,能够自动获取证书

自动获取证书能自动替换吗?

highchh 发表于 2024-11-13 11:03

我群晖也是这么干的,但是现在直接在iKuai上安装了lucky,现在是用lucky就行了,不过群晖上的脚本我没停,相当于两个都在自动延期,暂时没有发现问题。

高子 发表于 2024-11-13 11:16

highchh 发表于 2024-11-13 11:03
我群晖也是这么干的,但是现在直接在iKuai上安装了lucky,现在是用lucky就行了,不过群晖上的脚本我没停, ...

lucky我也尝试过,确实比这种配置方式简易,好在配置一次就行,以后就不用管了。

lucky底层应该也是用的acme.sh这个脚本来续签的。

sniper_ 发表于 2024-11-13 11:24

阿里有免费的泛域名证书吗?子域名较多且随时会增加的朋友还是用Let's Encrypt的泛域名证书更合适。

寂寞喋喋不休 发表于 2024-12-5 13:27

apple524 发表于 2024-7-17 15:11
我是luck 反代到威联通的nas的,证书我都没绑在nas上,也是用https访问

反代,访问是可以,可是Synology Drive Client你怎么办,Bitwarden怎么办,还有其他各种服务的证书,其实还是都得手动来一遍。

apple524 发表于 2024-12-5 13:42

寂寞喋喋不休 发表于 2024-12-5 13:27
反代,访问是可以,可是Synology Drive Client你怎么办,Bitwarden怎么办,还有其他各种服务的证书,其实 ...

我luck里面申请了一个证书书,譬如 chiphell.com
luck代理 1.chiphell.com --> 192.168.1.10
luck代理 2.chiphell.com --> 192.168.1.20
.....

用不着申请好多证书的


lucky里面 安全管理
域名列表就写
*.chiphell.com
chiphell.com

kvmi 发表于 2025-1-8 13:38

apple524 发表于 2024-7-15 17:01
不需要,目前80 443 家宽都是被封的
反代的意思就是 我对外开一个端口 譬如6666端口
家里的其他设备可以 ...

这是不是意味着部署在路由器里面,后面群晖不用再导入证书了?

apple524 发表于 2025-1-9 08:26

kvmi 发表于 2025-1-8 13:38
这是不是意味着部署在路由器里面,后面群晖不用再导入证书了?

是的,我是威联通的nas,不用导入证书
通过lucky代理访问了

conzz 发表于 2025-4-17 16:47

寂寞喋喋不休 发表于 2024-12-5 13:27
反代,访问是可以,可是Synology Drive Client你怎么办,Bitwarden怎么办,还有其他各种服务的证书,其实 ...

遇到问题了,lucky 反代 群晖drive 不行,提示证书有问题,bitwarden 有网页的倒是正常使用

寂寞喋喋不休 发表于 2025-4-17 17:05

conzz 发表于 2025-4-17 16:47
遇到问题了,lucky 反代 群晖drive 不行,提示证书有问题,bitwarden 有网页的倒是正常使用 ...

是的, 会有小BUG,网页访问HTTPS是没问题的, 但是走端到端的服务就有一些会不行。
页: 1 [2]
查看完整版本: 阿里域名证书(通过群晖)自动续签 acme.sh【教程】【群晖折腾记】