群晖自动申请Let’s Encrypt的ssl域名证书，支持泛域名，支持自动签发，自动部署到群晖[新增cloudflare教程]

使用条件

1.需要有一个域名

2.必须要有公网ip

3.dns使用阿里云、Dnspod、Godaddy、AWS、Linode、cloudflare均可

下载脚本（右键另存为，使用下载工具无法下载）：下载地址

首先获取cloudflare 的e-mail 和Key

如图方式申请

创建一个新的，注意创建后要记得保存，因为这个只显示一次

之后修改config文件

修改主域名，DNS类型，生效时间，及你的DNS的e-mail 和Key（就是上面刚刚保存的e-mail和Key）

export DOMAIN=e9china.net 这里是你的域名

export DNS=dns_cf 这里是你的dns类型，dns_cf就是cloudflare，具体类型可以看config文件内的说明，比如阿里云的为 dns_ali ，需要阿里云的Key和Secret，之前文章也介绍过，不知道在哪里查看的可以百度一下！

export DNS_SLEEP=120 这里是生效时间，一般为60-120，不知道什么意思就保持默认

export DOMAIN=e9china.net

# DNS类型，根据域名服务商而定
export DNS=dns_cf

# DNS API 生效等待时间 值(单位：秒)
# 某些域名服务商的API生效时间较大，需要将这个值加大(比如900)
export DNS_SLEEP=120

# 阿里云 DNS=dns_ali
export Ali_Key="LTqIA87hOKdjevsf5"
export Ali_Secret="0p5EYueFNq501xnCPzKNbx6K51qPH2"

# Dnspod DNS=dns_dp
export DP_Id="78903"
export DP_Key="1234567890000000000000000000"

# Godaddy DNS=dns_gd
export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export GD_Secret="asdfsdfsfsdfsdfdfsdf"

# AWS DNS=dns_aws
export AWS_ACCESS_KEY_ID="sdfsdfsdfljlbjkljlkjsdfoiwje"
export AWS_SECRET_ACCESS_KEY="xxxxxxx"

# Linode DNS=dns_linode
export LINODE_API_KEY="xxxxxxxx"

# cloudflare dns=dns_cf
export CF_Email="dsasdadsad"
export CF_Key="dsadsadsadsadsadsadasda"

修改之后保存，上传到群晖任意文件夹，并查看真实存放路径

ssh登录群晖，输入以下命令

sudo -i

cd /volume1/web/syno-acme-master/

./cert-up.sh update

之后等待读秒结束

等待….

读秒结束后，到群晖控制面板-安全性-证书 就可以查看到了

证书有效期3个月，我们建立一个脚本来每3个月运行一次即可实现全自动签发

进入控制面板-计划任务，新建用户脚本

取名

设置日期，三个月一次

输入脚本

sh /volume1/文件目录/syno-acme-master/cert-up.sh update >> /volume1/文件目录/syno-acme-master/log.txt 2>&1

确定既可

确定完成。

之后每三个月就会自动签发证书并部署到你的群晖了！