- Đăng nhập Synology bằng quyền root ( hoặc đăng nhập bằng tài khoản bình thường sau đó chạy lệnh
sudo -i
để chuyển sang root ) - dùng lệnh sau để tải file :
wget https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh
- Cấp quyền cho file vừa tải về :
chmod a+x acme.sh
- chạy dòng lệnh sau để tạo tài khoản :
acme.sh --register-account -m my@example.com
thay my@example.com bằng email của bạn - sau đó chạy lệnh :
./acme.sh --issue -d *.binhduong.win --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
để tạo SSL thay *.binhduong.win bằng tên miền của bạn
Registering account Registered
ACCOUNT_THUMBPRINT='abjJHFIUTDGIBDYDDJBDJKkhHk'
Creating domain key The domain key is here: /root/.acme.sh/.binhduong.win/. binhduong.win.key
Single domain='.binhduong.win' Getting domain auth token for each domain Getting webroot for domain='.binhduong.win'
You need to add the txt record manually.
Add the following TXT record: Domain: '_acme-challenge.binhduong.win'
TXT value: 'ThIsISNoTtHeReAlKeY'
Please be aware that you prepend _acme-challenge. before your domain so the resulting subdomain will be: _acme-challenge.binhduong.win
Please add the TXT records to the domains, and re-run with --renew.
Please add '--debug' or '--log' to check more details.
- Truy cập vào phần quản lý tên miền tạo Record TXT
_acme-challenge
với giá trị value ở trênThIsISNoTtHeReAlKeY
lưu ý giá này này sẽ thay đổi tùy theo thông báo khi bạn đăng ký. - Sau khi tạo xong Record TXT thì chạy lệnh :
./acme.sh --renew -d *.binhduong.win --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
- Nếu thành công bạn sẽ thấy nối dụng như sau :
Your cert is in /root/.acme.sh/.binhduong.win/.binhduong.win.cer
Your cert key is in /root/.acme.sh/.binhduong.win/.binhduong.win.key
The intermediate CA cert is in /root/.acme.sh/.binhduong.win/ca.cer And the full chain certs is there: /root/.acme.sh/.binhduong.win/fullchain.cer
- Sau khi tạo thành công chứng chỉ SSL sẽ nằm trong thư mục
/root/.acme.sh/
. bạn dùng phần mềm WinSCP để kết nối bằng tài khoản root để truy cập vào để chứng chỉ về ( xem bài viết đăng nhập bằng tài khoản root )