飞牛OS 申请 SSL 证书并实现自动续签（1Panel + ln -s 软连接）

开始前准备#

1Panel
DNS 账号（本文以 Cloudflare 为例）
有手就行

创建证书推送文件夹#

在用户目录下创建一个接收证书的文件夹，1Panel 申请的证书将会推送到这里。

NOTE
建议右键文件夹后在文件夹详细信息中复制原始路径备用。

21-证书存放路径

使用 1Panel 申请 SSL 证书#

1. 进入证书页添加域名 DNS 账号#

进入证书页后点击 DNS 账户按钮添加 DNS 账户。

进入 Cloudflare Dashboard 获取 API 令牌，点击创建令牌创建具有编辑 DNS 权限的令牌。

21-创建dns账户

21-获取API令牌

2. 创建 Acme 账户#

填写邮箱后点击确定。

21-创建Acme账户

3. 申请域名并设置推送文件夹证书#

输入主域名后按需填写选项，开启自动续签，并设置证书推送目录#

21-申请证书

设置重命名脚本#

1Panel 申请的证书默认为 fullchain.pem 和 privkey.pem，重命名后更方便管理。

1
# xxx 改为你的主域名
2
mv fullchain.pem xxx.crt
3
mv privkey.pem xxx.key

最后点击确认，等待几分钟即可申请到证书。

将证书上传到 FnOS#

将推送目录的证书下载后上传到 FnOS，中间证书可不填。

21-导入证书

使用软链接实现证书自动续签#

1. 进入终端（可使用 1Panel 中的终端）#

先进入飞牛 NAS 的证书存放目录，这里存放了添加到系统中的域名证书。

1
cd /usr/trim/var/trim_connect/ssls

继续进入需要自动续签的域名目录，如 /usr/trim/var/trim_connect/ssls/xxx.com/1753268297/，这目录下存放了该域名的证书和私钥。

2. 使用命令软链接私钥和证书#

WARNING
需要先删除原有的证书和私钥文件。

1
# 删除原有证书文件
2
sudo rm xxx.crt xxx.key
3

4
# 添加软链接文件（如有需要请更改链接路径）
5
sudo ln -s /vol1/1000/Certs/xxx.crt xxx.crt
6
sudo ln -s /vol1/1000/Certs/xxx.key xxx.key

如有需要可通过 cat 命令查看是否链接成功。

1
cat xxx.crt
2
cat xxx.key

大功告成#

可能遇到的问题#

如遇到申请证书时出现错误，可以尝试打开 禁用 CNAME 选项

开始前准备#

创建证书推送文件夹#

使用 1Panel 申请 SSL 证书#

1. 进入证书页添加域名 DNS 账号#

2. 创建 Acme 账户#

3. 申请域名并设置推送文件夹证书#

输入主域名后按需填写选项，开启自动续签，并设置证书推送目录#

设置重命名脚本#

将证书上传到 FnOS#

使用软链接实现证书自动续签#

1. 进入终端（可使用 1Panel 中的终端）#

2. 使用命令软链接私钥和证书#

大功告成#

可能遇到的问题#

评论