acme.sh

 

2022-06-08

通过 Synology Docker 获取证书

域名由 Cloudflare 管理

  1. 先创建配置文件保存文件夹:acme.sh
  2. 创建配置文件:account.conf,配置见 SSL#acme sh

  3. 下载镜像 neilpang/acme.sh
  4. 卷:docker/acme.sh 装载 /acme.sh
  5. 网络:勾选==使用与 Docker Host 相同的网络==
  6. 环境:命令 ==daemon== (守护模式)
  7. 通过终端运行 sh
    • acme.sh --upgrade --auto-upgrade 自动更新
    • acme.sh --issue --dns dns_cf -d immwind.com -d *.immwind.com

常用命令

  • --revoke wsad.fun: 移除证书:
  • --list: 列出所有证书
  • --renew: 手动更新
  • --domin: 指定域名

常见问题

报错:acme.sh is using ZeroSSL as default CA now.

解决:acme.sh --set-default-ca --server letsencrypt≈

报错:==Create new order error. Le_OrderFinalize not found. { “type”: “urn:ietf:params:acme:error:rateLimited”, “detail”: “Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/”, “status”: 429 }==

解决:失败太多导致,可在最后加 --test 解决

参考