群晖使用Docker自动更新Let's Encrypt 泛域名证书
使用docker结合群晖计划任务实现Let's Encrypt 泛域名证书自动更新,最小限度的触碰系统文件,仅/usr/syno/etc/certificate/_archive目录会被更改。
acme.sh容器随用随时下载,保持最新,用完即删除,不占用磁盘空间。
脚本只需要修改主域名和DNSapi。可选配置同步证书目录,供nginx反代使用。
标签 docker 下的文章
通过acme的docker自动获取Let's Encrypt证书
通过acme的docker自动获取Let's Encrypt证书,认证模式是DNS认证,好处是支持泛域名证书,对主系统无“污染”。
一、获取DNS的API
支持的DNS服务商见官方wiki:https://github.com/Neilpang/acme.sh/wiki/dnsapi
这里以Cloudflare的为例
计划任务运行docker exec的问题
用群晖的计划任务运行
docker exec -it linuxserver-nextcloud1 sudo -u abc php /config/www/nextcloud/occ files:scan --path="/tanyi/files/calibre-web/books"是一直运行失败,但是在ssh里面又正常,于是用>> /volume1/docker/log.txt 2>&1生成日志报错:
the input device is not a TTY上网一查,原来是docker exec后面的it参数去掉即可。
- -i :即使没有附加也保持STDIN 打开
- -t :分配一个伪终端
docker搭建nextcloud
一、最小化安装centos7
1. 关闭SELinux
查看SELinux状态
/usr/sbin/sestatus -v或getenforce如果SELinux status参数为enabled即为开启状态
关闭SELinux
vi /etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled- 重启生效
2. 安装NTP时间同步
- 安装
yum -y install ntp - 启动
systemctl start ntpd - 开机启动
systemctl enable ntpd