飞牛 NAS 部署 SSL 证书并自动续期

昶想太多
1,861 阅读4分钟

更多内容请关注微信公众号: VistaHub

起因:家里有公网并且飞牛也支持DDNS,使用DDNS可以跑满宽带。部署 SSL 证书增加安全性,但证书到期后无法自动续期。逛飞牛官方论坛发现有篇文章《 lucky定时获取证书,并自动替换fnos证书》使用 Lucky 结合到期更新 SSL 证书。本文基于该思路整理出完整实操教程,包含从环境配置到自动化部署的全流程细节,适合需要搭建高可用HTTPS服务的用户参考实施。

创建证书存储文件夹:

  1. 打开 【文件管理】 界面。

  2. 选择您的目标存储磁盘(例如:存储空间1)。

  3. 创建新文件夹:

    • 文件夹名称:Certs
    • 路径示例:/存储空间1/*/Lucky/Certs

  4. 获取 Certs 目录的绝对路径,备用。

复制原始路径记录在此处备用: /vol1/1000/Lucky/Certs

📌 温馨提示: 该文件夹将用于存储SSL证书相关文件,请确保后续操作中能够快速定位此路径。证书文件命名建议采用域名标识(如 example.com.crt)以便管理。

安装 Lucky

安装Lucky实现证书申请以及自动续签

  1. 应用中心中选择【Lucky】,点击安装。

  2. 等待下载完成,根据需求配置,确认无误点击 确认 进行安装。

配置 Lucky 访问飞牛文件夹

  1. 打开 系统设置 ,选择 应用, 点击 Lucky 应用。

  2. 打开 Lucky 应用设置后,选择 文件夹 添加授权目录后点击 确定 按钮保存。目录选择上面新建的 /存储空间1/*/Lucky/Certs/存储空间1/*/Lucky/Shell.

初始化 Lucky

  1. 安装成功后后,在浏览器地址栏输入 NAS_IP:16601(例如 192.168.1.100:16601),即可访问 Lucky 的 Web 管理界面。

默认账号/密码:666

  1. 切换左侧菜单到 设置 开启 防火墙自动放行 并修改默认的账号和密码。

  2. 切换左侧菜单到 安全管理,点击 SSL证书添加 按钮打开添加证书页面,在 添加方式 下拉框切换到 ACME

  3. 配置证书相关信息,按照图示填写自己的域名信息,红框出为必填,其它可选。由于我的域名托管到 Cloudflare,此处以 Cloudflare 为例。

备注域名列表 填的内容一致,防止生成的证书名称不一致。此处截图实例仅供参考。

  1. 提交后需要等待一会,直到显示 颁发时间。例如下面截图即为证书已成功颁发。

导入证书到飞牛

  1. 在 Lucky 下载颁发证书,并解压备用。

  2. 打开飞牛 系统设置, 选择 安全性 -> 证书,点击 新增证书 导入飞牛中。

配置脚本

  1. 在 Lucky 目录或者其它目录新建一个目录用来放定时更新脚本。

  2. 下载脚本并上传到脚本目录,只需要上传 src 下面的 update_cert_lucky.shupdate_cert_lucky.yaml 文件。

脚本下载地址:飞牛证书自动更新 。如果无法访问 Github,请关注公众号,回复 ssl 获取网盘地址。

  1. 开启飞牛 SSH ,通过终端 ( finallshell / Windows PowerShell / termius等) 登录,切换到 root 用户。

  2. 在终端获取证书存放位置。

cat /usr/trim/etc/network_cert_all.conf

我自定义的域名证书key和crt的存放位置如下:

/usr/trim/var/trim_connect/ssls/自定义域名/1749110275/自定义域名.crt
/usr/trim/var/trim_connect/ssls/自定义域名/1749110275/自定义域名.key
  1. 修改 update_cert_lucky.yaml 文件内容。

此处以 fnos.nas.com 域名为例:

  • 红框处都替换为 fnos.nas.com。你需要根据自己的自定义域名进行替换,这里仅仅是以这个域名为例。
  • 蓝框处替换为第一步 4 获取 Certs 目录的绝对路径: /vol1/1000/Lucky/Certs, 需要你根据自己的目录进行替换。
  1. 给 Lucky 增加权限,可以自动执行代码。 在终端执行以下命令:
visudo

把下面代码(注意后半部分绝对路径要和你的脚本文件位置一致)粘贴到截图位置:

lucky ALL=(ALL) NOPASSWD: /bin/sh /vol1/1000/Lucky/Shell/update_cert_lucky.sh

保存并退出快捷键:CTRL+O -> ENTER -> CTRL+X

配置 Lucky 证书映射

  1. 打开 Lucky 管理页面,切换到 安全管理 菜单修改证书。把 证书映射 打开,并修改 映射路径证书改变后触发脚本

映射路径:/vol1/1000/Lucky/Certs

证书改变后触发脚本:sudo sh /vol1/1000/Lucky/Shell/update_cert_lucky.sh > /vol1/1000/Lucky/Shell/out.log 2>&1

  1. 打开飞牛文件管理证书放的文件夹,就可以看到更新后的证书。

到此飞牛部署的 SSL 证书到期就可以自动进行更新,不需要手动进行维护。

avatar
文章
阅读
粉丝