Arabezar

Members
  • Content Count

    84
  • Joined

  • Last visited

Everything posted by Arabezar

  1. Также надо убрать --dns Мне кажется, текстовый ключ меняется. Ждать придётся 2 месяца по умолчанию (60 дней, если точнее))) Для мгновенного перевыпуска требуется ключ --force
  2. Инструкция в данной ветке (конкретнее, пункт 2) предназначена для собственного Synology DNS Server. К сожалению, я уже не могу поменять название ветки и добавить туда эту информацию. Скрипт acme.sh поддерживает много провайдеров DNS, список постоянно расширяется. Для каждого требуется свой подход, Cloud Flare в нём первый, но он Вам не нужен, см. ниже… Да, т.к. для Вашего провайдера DNS пока никто скрипт для acme.sh не написал, в Вашем случае необходимо всё далать вручную, следуя приведённой Вами же ссылке на Beget.API Вы уже написали скрипт для провайдера Beget.r
  3. Ок, давайте разбираться. Пункт инструкции «3. Updating cert» работает? Я бы проверял работу этого пункта в терминале, там сразу видно, что пошло не так.
  4. Как и говорил, всё нормально обновилось, но предварительно пришлось обновить скрипт из-за 2FA (двухфакторной авторизации). В точку! Именно ради wildcard! Иначе бы не заморачивался. Хм... У меня 6 виртуальных хостов на WebStation (и это не предел)… и все некоммерческие… и это не считая опубликованных стандартных приложений.
  5. Где-нить в сентябре придётся опять перевыпускать сертификат - отпишусь. У меня основная проблема была не с перевыпуском сертификата, здесь всё работало нормально, а с запуском второго скрипта, копирующего новый сертификат во все приложения системы, из-за 2FA (двухфакторной авторизации), ибо header при обновлении сертификата тоже меняется, соответственно, скрипт надо каждый раз корректировать, что не удобно. Решением был бы вызов копирования сертификата средствами командной строки, а не не через WebAPI.
  6. Wow! Such good news! I've also made the upgrade to DS918+ from bromolow so far but unfortunately no one makes the compilation for apollolake ((( We all are waiting for this stuff! )))
  7. Попробуйте назвать в Syno без звёздочки - это всего лишь описание. P.S. У меня в Syno серт назван по шаблону mydomain.ru, всё работает P.P.S. Скрипт деплоя писал не я, исправлять (тратить время) смысла не вижу, достаточно просто переименовать описание сертификата ))
  8. Несколько дней ждать необходимо только если часто производился выпуск (не деплой) сертификатов СЦ. Деплой (если мы говорим о п.4 описанной мной процедуры) не уменьшает количество попыток СЦ выпуска сертификатов. Для первого запуска перед скриптом необходимо указать (export) пользователя и пароль (указано после п.4) в формате из файла deploy/synology_dsm.sh: SYNO_Username, SYNO_Password. SYNO_Certificate должен содержать название конфигурации, которая как раз будет заменена, если существует или создана, если нет.
  9. Важно понимать каждый Ваш шаг. «засунул в DSM» - какие шаги? Этого должно быть уже достаточно, нечего больше автоматизировать. Зачем скрипт деплоя запускать? Вы сертификат и так уже «засунули в DSM». Обновление текущего сертификата будет работать только после успешного логина в службу выдачи и выпуска сертификата, именно он и будет обновляться. Нельзя взять произвольный сертификат и обновить его.
  10. Собснна, на этом шаге и выпускается серт, на последующем шаге он обновляется, если необходимо. Успешным итогом будет файл fullchain.cer, но для его получения необходимо пройти второй шаг, который напрямую зависит от DNS Вашего домена. Параметр --staging указывает на тестовый сервер, на нём надо тренироваться, ибо количество запросов к реальному серверу при запросе сертификата ограничено по времени. В зависимости от Вашего DNS необходимо уметь правильно подтвердить права на Ваш домен, для которого Вы получаете сертификат. Я расширение для acme.sh делал только для Synology DNS
  11. Так в результате сертификат выпустился успешно? Задание запускали по описанию п.3? Какой DNS используется для доменов?
  12. - Outcome of the installation/update: SUCCESSFUL - DSM version prior update: DSM 6.2.3-25426 Update 2 - Loader version and model: Jun v1.04b - DS918+ - Using custom extra.lzma: NO - Installation type: BAREMETAL - Supermicro MBD-X11SCL-IF-O, mini-ITX, Intel C242 chipset, CPU Intel Core™ i3-9100F, RAM 32GB, HDD Seagate NAS 4*3=8TB (SHR), WD Ultrastar 12TB, SSD Intel 545s 512GB, Power Thermaltake TR-500P 500W, Back-UPS CS 650 - Additional Comment: Reboot required
  13. Собственно, для сервиса Let's Encrypt это и было сделано. Что не получилось, пишите сюда. Там делать то нечего по большому счёту, просто важно разобраться…
  14. I've just added wiki to my fork, the description to the API and an issue for bugs. This script just issues the certificate but does not do deploy it to the NAS. If you want to deploy please use deploy/synology_dsm.sh that was written a long time ago. My script is intended to be used with Synology DNS Server only. There will be another script (same as deploy/synology_dsm.sh) for that but without user/pass authentication. Just wait please. Full automation is already done. And it works for all Synology packages. You can use my script (dnsapi/dns_s
  15. Надо ж так лохануться, только что заметил... Конечно же «Сделал». Даже не припомню, когда так ошибался ))). Прошу прощения.
  16. - Outcome of the installation/update: SUCCESSFUL - DSM version prior update: DSM 6.2.3-25426 - Loader version and model: Jun v1.04b - DS918+ - Using custom extra.lzma: NO - Installation type: BAREMETAL - Supermicro MBD-X11SCL-IF-O, mini-ITX, Intel C242 chipset, CPU Intel Core™ i3-9100F, RAM 32GB, HDD Seagate NAS 4*3=8TB (SHR), WD Ultrastar 12TB, SSD Intel 545s 512GB, Power Thermaltake TR-500P 500W, Back-UPS CS 650 - Additional Comment: Reboot required
  17. Привет всем! Зделал хук на проверку домена (DNS API) для ACME-клиента acme.sh Если у Вас есть желание потестировать - вэлкам. Процедуру описал на англоязычном форуме. Жду комментариев.
  18. As you know standard certificate issuing wizard supports wildcards only for Synology DDNS. If you want to issue wildcard certificate for your own domain you can use 3rd-party ACME Client. At first I've tried to use Certbot in Docker with no success. Then I found acme.sh that is working fine on Synology DSM (mine is 6.2 on DS918+). Below you can find a short list for issuing, updating and deploying wildcard cert for you own domain on Synology DSM with Synology DNS Server. 1. Installing acme.sh Open SSH client's terminal, go to any folder with write access permissions (e.g.
  19. - Outcome of the installation/update: SUCCESSFUL - DSM version prior update: DSM 6.2.2-24922 Update 5 - Loader version and model: Jun v1.04b - DS918+ - Using custom extra.lzma: NO - Installation type: BAREMETAL - Supermicro MBD-X11SCL-IF-O, mini-ITX, Intel C242 chipset, CPU Intel Core™ i3-9100F, RAM 32GB, HDD Seagate NAS 4*3=8TB (SHR), WD Ultrastar 12TB, SSD Intel 545s 512GB, Power Thermaltake TR-500P 500W, Back-UPS CS 650 - Additional Comment: Reboot required
  20. After manual installation it has appeared in the Package list as Beta. Unfortunately VirtualBox has been installed on the first volume (Volume1). When moving shared folder virtualbox from the default location (Volume1) for example to Volume3 (SSD in my case), VirtualBox service cannot be started at all. ((( I guess something should be changed in config files. Is there any way (or life hack) to create virtualbox share from the package above on the other volume than the first without changing config files?
  21. I just wanted to know whether VirtualBox for apollolake is available from some repository as in the picture above...
  22. Not yet. I will definitely try it if there is no other way to install the package from any repository.
  23. Is VirtualBox Beta available for all platforms? I cannot find it in my DS918+ (apollolake) package manager...
  24. Немного не понял вопроса. Да, это полноценные виртуальные диски, на основе которых требуется создать виртуалку. Похожая ситуация: создаю другую виртуалку импортом из одного образа (полноценного диска), виртуалка создаётся, запускается, отлично работает (могу заскриншотить).