https链接更加安全，但是没有证书每次都被浏览器提示非安全链接也是很烦人的一件事情，接下来根据折腾3个周的经验，参考多篇大神文章总结如下设置教程，让我们在使用cn域名享受更加快速的链接速度的情况下，还能更加便捷和安全。


主要参考帖子：
https://zorz.cc/post/acme-usage.html
https://hub.docker.com/r/neilpang/acme.sh
https://github.com/acmesh-official/acme.sh/wiki/Run-acme.sh-in-docker
https://github.com/Yannik/qnap-letsencrypt
注1：本人小白，代码写不了大神那么nb，都是很粗暴的执行，望见谅
注2：本教程仅适用于443端口开放且未被占用的情况，443端口在路由上做下端口转发

一、在app中安装container station，打开后在【创建】搜索neilpang/acme.sh后，先随便创建一个后，在【总览】中先删除不用，但是【镜像文件】中不要删除，等会先把环境配置好还要再用的

二、创建一个硬盘文件夹路径，如/share/Pulic/acme（这里自定义，在哪里新建都可以，主要为了方便我们使用，最好和后续安装的Aria文件放在一个共享文件夹中）

三、打开putty登录，建立系统内置stunnel文件的软连接，用于后面的docker文件夹挂载，命令为：ln -s /etc/stunnel /share/Pulic/acme（后面这个路径根据自己设定的文件夹进行更改），然后进入/share/Pulic/acme看一下是否可以开到stunnel文件夹了（这个文件夹中包含的文件是系统服务，对应控制台-安全-证书和私钥，千万别删里面的东西）

四、开始安装acme.sh的容器吧（命令行安装好的docker容器，与container station兼容性不好，所以这里直接在container station中创建）：
1.进入container station-【镜像文件】，找到neilpang/acme.sh点后面的+号创建
2.弹出页面中，名称改为acme.sh，命令改为：daemon
3.展开下方的  高级设置，选择【网络】修改网络模式为host
4.高级设置中，【共享文件夹】设置处，挂载本机共享文件夹  这一行右上角新增2条挂载记录：第一行：本机路径选择/share/Pulic/acme/stunnel，挂载路径填入/stunnel；第二行：本机路径选择/share/Pulic/acme/，挂载路径填入/acme.sh
5.一路确定下去完成创建，在总览中观察容器是否已运行

五、新建docker_acme.sh脚本放在/share/Pulic/acme/中，命令如下。保存后设置sh文件格式和可执行（方法见教程1），并在putty中执行一次检查下效果：#！/bin/bash
docker  exec acme.sh  --issue  -d XXX.myqnapcloud.cn  --alpn  --force
docker  exec acme.sh --install-cert -d XXX.myqnapcloud.cn \
--cert-file      /stunnel/backup.cert  \
--key-file      /stunnel/backup.key  \

#以上是在容器环境中执行的命令，路径需提前挂载到容器中。以下为在nas系统环境执行，无需特殊配置。
echo "setting new stunnel certificates and restarting stunnel"
cat /share/Pulic/acme/XXX.myqnapcloud.cn/XXX.myqnapcloud.cn.key \
/share/Pulic/acme//XXX.myqnapcloud.cn/XXX.myqnapcloud.cn.cer \
> /etc/stunnel/stunnel.pem
sleep 5
/bin/bash /etc/init.d/stunnel.sh restart

六、设置每2个月定时执行
echo "45 2 1 */2 * /bin/bash /share/Pulic/acme/docker_acme.sh" >> /etc/config/crontab

# 重启 crontab
crontab /etc/config/crontab && /etc/init.d/crond.sh restart



运行效果待3个月后观察，待续...

楼主使用的怎么样了呀？

张名远 发表于 2021-3-10 19:59
楼主使用的怎么样了呀？

没问题，正常使用中