1. 下载acme.sh代码包

acme.sh.zip（572.8 KB）

放入这个位置

2. 进入 黑群晖ssh，安装acme

cd /volume1/homes/admin/acme.sh
./acme.sh --install -m my@example.com  --force

3. 设置计划任务 2个月运行一次

必须要root运行

此为腾讯，如果你是cf则使用cf

export Tencent_SecretId=腾讯云密钥
export Tencent_SecretKey=腾讯云密钥

## 申请泛域名

/volume1/homes/admin/acme.sh/acme.sh  --home /volume1/homes/admin/acme.sh/ --issue  --dns   dns_tencent -d  pepper.example.com -d *.pepper.example.com --server letsencrypt  --force --keylength 2048
# 创建并使用临时管理员，部署完成后会自动删除
export SYNO_USE_TEMP_ADMIN=1
# 部署证书
/volume1/homes/admin/acme.sh/acme.sh --deploy --home /volume1/homes/admin/acme.sh/ -d  pepper.example.com --deploy-hook synology_dsm  

效果

这样做会有一个问题：1. 两个月的计时如果执行过早，会导致证书未过期而直接使用旧的证书。2. 如果cf中存在相同的解析记录，会导致解析失败，因此最好修改一下脚本，暂停旧的解析并在验证完成后重新启用。上面两个坑曾经让我排查很久

@听风念，-force不是会强制申请新证书吗，然后delopy的时候也是按照文件来的安装到群晖的，
至于你说的cf解析我之前也是cf dns验证的acme好像会自己删除的原解析的

@胡椒舰长，我用的阿里云 不会这样做，所以我自己修改了对应的shell

@胡椒舰长，我加了--force貌似不会覆盖旧的