Savaneprod/SavaneWiki
1
0
Fork 0
Code Pull Requests Releases Activity

Update docs/Savaneprod/2019-12-16-wildcard-lets-encrypt-certificate.md
All checks were successful
continuous-integration/drone/push Build is passing
Details

Browse Source
This commit is contained in:
jf
2025-02-28 21:45:12 +01:00
parent f03acc52a8
commit f2302ca963
1 changed files with 12 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

15
docs/Savaneprod/2019-12-16-wildcard-lets-encrypt-certificate.md
View File

@@ -23,6 +23,7 @@ git clone https://github.com/acmesh-official/acme.sh.git
Sur DSM, les certificats se trouvent dans `/usr/syno/etc/certificate/_archive/`.
## Mise à jour automatique du certificat
Le script fonctionne aussi pour une création de certificat avec l'ajout dans le Synology.
### Chez Gandi
@@ -33,6 +34,7 @@ Utilsation de l'API Gandi : [https://github.com/acmesh-official/acme.sh/wiki/dns
```bash
SYNOPATH="/volume1/something"
API="dns_gandi_livedns"
ACME_SH_PATH="$SYNOPATH/Certificats/acme.sh/acme.sh"
jour=$(date +%Y-%m-%d)
file='$SYNOPATH/Certificats/'$jour'.log'
@@ -40,6 +42,9 @@ file='$SYNOPATH/Certificats/'$jour'.log'
HOME_orig=$HOME
HOME="$SYNOPATH/Certificats/.acme.sh"
DOMAIN='savaneprod.fr'
SUBJECT_ALTERNATIVE_NAME='*.savaneprod.fr'
export GANDI_LIVEDNS_KEY="la clef récupérée chez Gandi"
export SYNO_Certificate="savaneprod.fr cert"
@@ -48,11 +53,15 @@ export SYNO_Username="admin_c_pas_top"
export SYNO_Password="Un mdp de ouf"
echo "*********************************************" 2>&1 | tee -a $file
echo " Mise à jour du certificat *.savaneprod.fr" 2>&1 | tee -a $file
echo " Mise à jour du certificat $DOMAIN" 2>&1 | tee -a $file
echo "*********************************************" 2>&1 | tee -a $file
bash $SYNOPATH/Certificats/acme.sh/acme.sh --home $HOME --renew -d savaneprod.fr -d '*.savaneprod.fr' --dns $API --force --log 2>&1 | tee -a $file
bash $SYNOPATH/Certificats/acme.sh/acme.sh --home $HOME -d savaneprod.fr -d "*.savaneprod.fr" --deploy --deploy-hook synology_dsm --log 2>&1 | tee -a $file
#Lors d'une première utilisation:
## Il est nécessaire de --issue et de passer SYNO_Create à 1.
## Décommenter la ligne suivante et commenter la ligne d'après.
#bash $ACME_SH_PATH --home $HOME --issue -d $DOMAIN -d $SUBJECT_ALTERNATIVE_NAME --server letsencrypt --dns dns_infomaniak --force
bash $ACME_SH_PATH --home $HOME --renew -d $DOMAIN -d $SUBJECT_ALTERNATIVE_NAME --server letsencrypt --dns dns_infomaniak --force --log 2>&1 | tee -a $file
bash $ACME_SH_PATH --home $HOME -d $DOMAIN -d $SUBJECT_ALTERNATIVE_NAME --deploy --deploy-hook synology_dsm --log 2>&1 | tee -a $file
echo "---------------------------------" 2>&1 | tee -a $file
echo " Fin du script de mise à jour." 2>&1 | tee -a $file