我正在运行 Synology DSM 6.2.2-24922 Update 4,我希望使用 Let's Encrypt 设置通配符证书。自从我尝试这个以来已经一年多了,而且那次效果并不好。我记得我尝试过 acme.sh 脚本,但由于某种原因,它从未真正起作用。一年后现在的状态如何?我希望 Synology 现在已经添加了通配符支持,但似乎并非如此?奇怪的是,我在谷歌上搜索这个主题时找不到太多关于此的信息。几乎所有搜索结果都在 2019 年 1 月至 2 月左右,并且涉及所有不同的解决方法。但是为什么 Synology 不修复此问题?不这样做真的有充分的理由吗?
如果不完全支持所有类型的通配符证书,他们至少可以添加对最基本的支持:“*.domain.com”加上裸域。
更新:
我又尝试了一下,但最后一步似乎失败了。运行脚本时,最后出现写入权限被拒绝的情况。我没有使用 sudo 运行,因为这是推荐的方法。我继续尝试手动复制证书,但查看文件夹时,它说证书放进去了,但证书不在那里……
[Tue Feb 11 11:16:47 CET 2020] Your cert is in /var/services/homes/admin/.acme.sh/*.mydomain.com/*.mydomain.com.cer
[Tue Feb 11 11:16:47 CET 2020] Your cert key is in /var/services/homes/admin/.acme.sh/*.mydomain.com/*.mydomain.com.key
[Tue Feb 11 11:16:47 CET 2020] The intermediate CA cert is in /var/services/homes/admin/.acme.sh/*.mydomain.com/ca.cer
[Tue Feb 11 11:16:47 CET 2020] And the full chain certs is there: /var/services/homes/admin/.acme.sh/*.mydomain.com/fullchain.cer
[Tue Feb 11 11:16:47 CET 2020] Installing cert to:/usr/syno/etc/certificate/_archive/gc8oWR/cert.pem
./acme.sh: line 5236: /usr/syno/etc/certificate/_archive/gc5oWS/cert.pem: Permission denied