asustor 爱速特 导入自定义域名以及发行证书

证书发行

由于国内都封80和443端口，所以爱速特自带的证书验证没法用，所以只能ssh进去手动进行dns验证。
首先要在appcenter安装acme，爱速特商店里面自带acme。
然后ssh进去先要搜索acme.sh的位置

sudo find / -name acme.sh 

/volume1/.@plugins/AppCentral/letsencrypt/.acme.sh/acme.sh 

然后就能按照步骤来获取证书了，比如dns是cloudflare，去cloudflare网站获取api的代码

export CF_Key="cloudflare api key" export CF_Mail="cloudflare account mail" 

/volume1/.@plugins/AppCentral/letsencrypt/.acm e.sh/acme.sh --issue -d "你的域名" --dns dns_cf \ --key-file /volume1/home/你的nas用户名/ssl/你的域名.key \ --fullchain-file /volume1/home/你的nas用户名/ssl/你的域名.pem 

然后就能手动导入证书了，过期的话，就再次添加，勾选替换现有证书就行了。

手动导入之后，如果想要设置自动更新的话，可以搜索ssl.key，就能发现

/volume0/usr/builtin/etc/nginx/ssl.key /volume0/usr/builtin/etc/certificate/ssl/657fee3b-xxxx-xxxx-xxxx-5a65e4eccc87/ssl.key /volume0/usr/builtin/etc/certificate/ssl/b21687d7-xxxx-xxxx-xxxx-00e96302300d/ssl.key /volume0/usr/builtin/etc/certificate/ssl_default/ssl.key /volume0/usr/builtin/etc/certificate/ssl.key /volume0/usr/builtin/etc.default/certificate/ssl_default/ssl.key /volume0/usr/builtin/etc.default/certificate/ssl.key /usr/dummy.builtin/etc/certificate/ssl.key 

这些地方有证书，基本上default的可以无视

cat /volume0/usr/builtin/etc/certificate/certificate.json

查看certificate.json可以看到你的证书所在的代码块，或者直接看证书的更新日期就行了，所以要设置自动更新的话需要替换以下位置的证书

/volume0/usr/builtin/etc/nginx/ssl.key /volume0/usr/builtin/etc/nginx/ssl.crt /volume0/usr/builtin/etc/certificate/ssl/b21687d7-xxxx-xxxx-xxxx-00e96302300d/ssl.key /volume0/usr/builtin/etc/certificate/ssl/b21687d7-xxxx-xxxx-xxxx-00e96302300d/ssl.crt /volume0/usr/builtin/etc/certificate/ssl.key /volume0/usr/builtin/etc/certificate/ssl.crt 

反向代理

证书添加上去了，但是访问其他服务发现无法用https访问，比如jellyfin、tvheadend等等，虽然软件内也有https的设置，但是比较繁琐，比如jellyfin所需要的证书必须是pfx格式才行，这时候我们可以打开服务-反向代理去设置另外的https端口访问内部http就行了，这种方法可以不用在jellyfin中设置任何东西就能通过https访问了。



这样通过 域名+8169 就能访问jellyfin，当然8169可以任意变更，只要不和其他服务冲突就行了。

原文链接：https://blog.csdn.net/weixin_43809174/article/details/135122590?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171836830316800185844157%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171836830316800185844157&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-9-135122590-null-null.nonecase&utm_term=jellyfin