一开始查了好久 acme 的用法:
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.
- 一个纯粹用 Shell(Unix shell)语言编写的 ACME 协议客户端。
- 完整的 ACME 协议实施。 支持 ACME v1 和 ACME v2 支持 ACME v2 通配符证书
- 简单,功能强大且易于使用。你只需要 3 分钟就可以学习它。
- Let’s Encrypt 免费证书客户端最简单的 shell 脚本。
- 纯粹用 Shell 编写,不依赖于 python 或官方的 Let’s Encrypt 客户端。
- 只需一个脚本即可自动颁发,续订和安装证书。 不需要 root/sudoer 访问权限。
- 支持在 Docker 内使用,支持 IPv6
curl https://get.acme.sh | sh
即可,但是 github 连不上,碰巧 tun 模式也出了故障,只能用群晖自己的证书。
于是去连接性-安全性-证书找群晖自己的证书,就是 DDNS 那个域名:
然后动作里面选导出证书,wsl下运行:
1 | sudo openssl pkcs12 -export -out cert.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passout pass: |
然后生成的 cert.pfx
文件导入 Emby 即可。
这里偷懒了,因为只给了 Emby video 下的读写权限,碰巧 ssh 没配置好,不能移动证书,所以证书放这里了。