准备
TrueNAS SCALE是支持ACME自动签泛域名证书的,但是支持的域名厂商比较少,所以需要把域名先转到Cloudflare。
域名转移到Cloudflare
我这里就以阿里的域名为例,其他的操作方法也类似。首先打开阿里的控制面板到域名的面板。
点击域名旁边的管理按钮。然后打开Cloudflare网站,注册或者登录一下。
这里点击添加站点。
这里输入你的域名。
这里选择免费。
这里直接选择继续就可以了。
这里直接选择继续,然后确定。
然后我们需要把 Cloudflare的名称服务器,填入阿里的名称服务器里边。
完成以后点击Cloudflare的检查。
可能需要等待一段时间才能生效。
生效之后,就可以在主页上看到生效两个字。
开始
点击证书,点击本地用户,我们需要设置接收ACME的邮箱。
点击root用户,然后编辑填上你的电子邮件。
点击证书,然后再点击证书
在ACME旁边点击添加。
然后到Cloudflare里面点击我的个人资料。
然后点击API令牌。
然后点击API密钥下面的Global API Key查看。
然后输入密码之后,复制密钥。
然后到TrueNAS SCALE里边,填上名字,选择身份验证器,填上你注册Cloudflare的邮箱,以及刚刚复制的密钥,保存。
点击Certificate Signing Requests的添加
名称随便写,然后我们点击下一步。
这里默认就好,点击下一步。
除了红色框框的需要认真填。其他的随便写都可以。
通用名写你的根域名。
主题备用名称如图填写根域名和泛域名(按回车确认)
然后点击下一步。
这里不用选,直接点击下一步。然后保存就可以了。
然后点击我们刚刚创建好的,旁边的扳手图标。
标识符我们随便填一个名字,但是不能和我们用过的名字有重复。勾上服务条款,签证续期天数我们填55天。 ACME服务目录URL我们选择第2个。
然后身份验证器我们都选择Cloudflare,点击保存它就会立刻申请一个证书。
然后我们就可以看到在证书下面生成了一个证书。
如果你觉得本教程对你有帮助,请随意打赏,谢谢。
11 条评论
请问证书到期了没有自动续签是存在什么问题呢
cloudflare有个源证书,15年的期限,部署在truenas上可行吗?
按步骤做了。到最后一步就报错
证书到期了,但是没有自动续期,旧的证书也不让删除求教怎么办
requests.exceptions.ConnectionError: ('Connection aborted.', ConnectionResetError(104, 'Connection reset by peer'))
需要科学上网
[EFAULT] Unable to retrieve directory : HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError(': Failed to establish a new connection: [Errno -2] Name or service not known'))
大佬,我的点扳手图标生成证书的时候报这个,咋回事
要科学的
查看不了密匙,网页下面一个红色提示
兄弟!内网如何申请证书,其次不是443端口,例如我的端口是IP:4433如何部署证书,谢谢 !!
就是这样申请啊,和你什么端口没啥关系