ACME.sh (Docker) für Synology DSM
Zertifikat für die Webdienste von Synology per Let’s Encrypt.
Als erstes muss das Zertifikat in der Synology gelöscht werden.
config file im ACME.sh_Cert mit den Namen “account.conf”:
export DF_user="" export DF_password="" export SYNO_Username='' export SYNO_Password='' export SYNO_Certificate="Fototour-und-Technik.de" export SYNO_Scheme="http" export SYNO_Port="5555"
compose.yaml für Synology Docker:
version: "3" services: ACME.sh: command: - daemon container_name: ACME.sh image: neilpang/acme.sh:latest restart: on-failure:5 hostname: ACME.sh network_mode: host volumes: - /volume2/ACME.sh_Cert:/acme.sh:rw environment: - PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin - LE_CONFIG_HOME=/acme.sh - AUTO_UPGRADE=1 entrypoint: - /entry.sh networks: host: external: true
Aufgabe Script fürs anlegen eines Zertifikates:
docker exec ACME.sh --renew --force -d "fototour-und-technik.de"
Aufgaben Script für Zertifikat Verlängerung:
#ACME.sh cat acme_renew.sh #!/bin/sh export DOMAIN="fototour-und-technik.de" export SYNO_Certificate="Fototour-und-Technik.de" docker exec ACME.sh --renew --force -d $DOMAIN -d *.$DOMAIN --dns dns_df --dnssleep 600 status=$? if [ $status -eq 0 ]; then echo "Deploying $DOMAIN ..." export SYNO_Hostname="DS1821" echo "Deploying $SYNO_Certificate to $SYNO_Hostname ..." docker exec ACME.sh --deploy -d $DOMAIN -d *.$DOMAIN --deploy-hook synology_dsm #Für ein zweites NAS export SYNO_Hostname="DS916.fototour-und-technik.de" echo "Deploying $SYNO_Certificate to $SYNO_Hostname ..." docker exec ACME.sh --deploy -d $DOMAIN -d *.$DOMAIN --deploy-hook synology_dsm else echo "Renew of $DOMAIN failed" fi
01. Jan. 2025 von
