Arabezar

Members
  • Content Count

    84
  • Joined

  • Last visited

Community Reputation

3 Neutral

About Arabezar

  • Rank
    Regular Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Также надо убрать --dns Мне кажется, текстовый ключ меняется. Ждать придётся 2 месяца по умолчанию (60 дней, если точнее))) Для мгновенного перевыпуска требуется ключ --force
  2. Инструкция в данной ветке (конкретнее, пункт 2) предназначена для собственного Synology DNS Server. К сожалению, я уже не могу поменять название ветки и добавить туда эту информацию. Скрипт acme.sh поддерживает много провайдеров DNS, список постоянно расширяется. Для каждого требуется свой подход, Cloud Flare в нём первый, но он Вам не нужен, см. ниже… Да, т.к. для Вашего провайдера DNS пока никто скрипт для acme.sh не написал, в Вашем случае необходимо всё далать вручную, следуя приведённой Вами же ссылке на Beget.API Вы уже написали скрипт для провайдера Beget.r
  3. Ок, давайте разбираться. Пункт инструкции «3. Updating cert» работает? Я бы проверял работу этого пункта в терминале, там сразу видно, что пошло не так.
  4. Как и говорил, всё нормально обновилось, но предварительно пришлось обновить скрипт из-за 2FA (двухфакторной авторизации). В точку! Именно ради wildcard! Иначе бы не заморачивался. Хм... У меня 6 виртуальных хостов на WebStation (и это не предел)… и все некоммерческие… и это не считая опубликованных стандартных приложений.
  5. Где-нить в сентябре придётся опять перевыпускать сертификат - отпишусь. У меня основная проблема была не с перевыпуском сертификата, здесь всё работало нормально, а с запуском второго скрипта, копирующего новый сертификат во все приложения системы, из-за 2FA (двухфакторной авторизации), ибо header при обновлении сертификата тоже меняется, соответственно, скрипт надо каждый раз корректировать, что не удобно. Решением был бы вызов копирования сертификата средствами командной строки, а не не через WebAPI.
  6. Wow! Such good news! I've also made the upgrade to DS918+ from bromolow so far but unfortunately no one makes the compilation for apollolake ((( We all are waiting for this stuff! )))
  7. Попробуйте назвать в Syno без звёздочки - это всего лишь описание. P.S. У меня в Syno серт назван по шаблону mydomain.ru, всё работает P.P.S. Скрипт деплоя писал не я, исправлять (тратить время) смысла не вижу, достаточно просто переименовать описание сертификата ))
  8. Несколько дней ждать необходимо только если часто производился выпуск (не деплой) сертификатов СЦ. Деплой (если мы говорим о п.4 описанной мной процедуры) не уменьшает количество попыток СЦ выпуска сертификатов. Для первого запуска перед скриптом необходимо указать (export) пользователя и пароль (указано после п.4) в формате из файла deploy/synology_dsm.sh: SYNO_Username, SYNO_Password. SYNO_Certificate должен содержать название конфигурации, которая как раз будет заменена, если существует или создана, если нет.
  9. Важно понимать каждый Ваш шаг. «засунул в DSM» - какие шаги? Этого должно быть уже достаточно, нечего больше автоматизировать. Зачем скрипт деплоя запускать? Вы сертификат и так уже «засунули в DSM». Обновление текущего сертификата будет работать только после успешного логина в службу выдачи и выпуска сертификата, именно он и будет обновляться. Нельзя взять произвольный сертификат и обновить его.
  10. Собснна, на этом шаге и выпускается серт, на последующем шаге он обновляется, если необходимо. Успешным итогом будет файл fullchain.cer, но для его получения необходимо пройти второй шаг, который напрямую зависит от DNS Вашего домена. Параметр --staging указывает на тестовый сервер, на нём надо тренироваться, ибо количество запросов к реальному серверу при запросе сертификата ограничено по времени. В зависимости от Вашего DNS необходимо уметь правильно подтвердить права на Ваш домен, для которого Вы получаете сертификат. Я расширение для acme.sh делал только для Synology DNS
  11. Так в результате сертификат выпустился успешно? Задание запускали по описанию п.3? Какой DNS используется для доменов?
  12. - Outcome of the installation/update: SUCCESSFUL - DSM version prior update: DSM 6.2.3-25426 Update 2 - Loader version and model: Jun v1.04b - DS918+ - Using custom extra.lzma: NO - Installation type: BAREMETAL - Supermicro MBD-X11SCL-IF-O, mini-ITX, Intel C242 chipset, CPU Intel Core™ i3-9100F, RAM 32GB, HDD Seagate NAS 4*3=8TB (SHR), WD Ultrastar 12TB, SSD Intel 545s 512GB, Power Thermaltake TR-500P 500W, Back-UPS CS 650 - Additional Comment: Reboot required
  13. Собственно, для сервиса Let's Encrypt это и было сделано. Что не получилось, пишите сюда. Там делать то нечего по большому счёту, просто важно разобраться…
  14. I've just added wiki to my fork, the description to the API and an issue for bugs. This script just issues the certificate but does not do deploy it to the NAS. If you want to deploy please use deploy/synology_dsm.sh that was written a long time ago. My script is intended to be used with Synology DNS Server only. There will be another script (same as deploy/synology_dsm.sh) for that but without user/pass authentication. Just wait please. Full automation is already done. And it works for all Synology packages. You can use my script (dnsapi/dns_s