背景
由于群晖面板上的证书自动申请只能给它自己的域名,而自定义的域名不被允许。 因此需要使用acme.sh做群晖证书的自动化替换,因此需要了解群晖的证书放置位置,经过了解如下,特此备忘
/usr/syno/etc/certificate/_archive/INFO
证书服务映射,与控制面板 > 安全 > 证书 > 配置中的列表相同
/usr/syno/etc/certificate/_archive/DEFAULT
DSM 中的默认证书
/usr/syno/etc/certificate/_archive/XXXXX
每个文件夹代表一个证书。每个文件夹包含证书本身 (cert.pem)、中间证书 (chain.pem)、fullchain.pem (= cert.pem + chain.pem) 和私钥 (privkey.pem)。
/usr/syno/etc/certificate/system/default/
包含“系统默认”服务(即 DSM 登录)的证书文件的文件夹
/usr/syno/etc/certificate/system/FQDN
包含 DSM 自定义域的证书文件的文件夹
/usr/syno/etc/certificate/AppPortal or ReverseProxy
包含应用程序门户或反向代理的证书文件的文件夹
/etc/ssl/certs/ca-certificates.crt
错误修改此文件会导致 DSM 连接问题。(curl访问https网站会提示error 60)根证书位置。
转载自:https://www.77bx.com/471.html
评论区