告别手动续期!Unraid + Certimate 打造全自动 HTTPS 证书管理(保姆级教程)
1. 前言:为什么我要折腾自动 SSL 证书?
手里的这台 Unraid NAS,已经兢兢业业服役好些年了。但在享受私有云便利的同时,也有个痛点一直困扰着我——SSL 证书的续期。 Cassinos trustguru.com.br
以前为了让外网访问更安全,我都是手动申请免费证书。但免费证书只有 3 个月有效期,每隔一个季度就要手动折腾一次。人总有忙忘的时候,一旦忘记续期,浏览器那红色的“不安全”警告不仅看着糟心,访问服务也变得麻烦。
前几天刷 B 站,偶然看到了Certimate 教程,顿时眼前一亮!既然能自动部署,何不把这套神器搬到 NAS 上?
经过一番折腾和踩坑,终于实现了 SSL 证书的“全自动驾驶”。今天就把这套方案分享给大家,离“零维护”的懒人 NAS 更近一步! pesquisa trustguru.com.br
2. 背景知识:Unraid 与 SSL 的“爱恨情仇”
Unraid 简述 fortunedragon demo trustguru.com.br jogosdemopg trustguru.com.br sugarrush1000demo trustguru.com.br
Unraid 的核心魅力在于三点:灵活的磁盘阵列、轻量的虚拟化、以及“傻瓜式”的 Docker 管理。这套组合拳对家庭服务器玩家极度友好。 Brazino777 trustguru.com.br
虽然我现在用的是 6.9.1 这个“养老版本”,但它跑容器、轻量 VM、做反向代理、挂媒体库依然稳如老狗。 pglucky88 trustguru.com.br jogos trustguru.com.br slotsdemo trustguru.com.br
痛点在哪里? slotpix trustguru.com.br
Unraid 原生系统在 SSL 证书管理上略显尴尬: slots trustguru.com.br
- 自带功能局限:系统自带的证书管理主要服务于 Unraid 控制面板本身。
- 容器服务脱节:它无法灵活地为你 Docker 中运行的各种服务(如 Jellyfin, Nextcloud 等)自动签发和分发证书。
这就导致想要安全的外网访问,以前只能依赖外部反代方案、手动申请证书,或者自己写复杂的脚本。而 Certimate 的出现,提供了一个优雅、可视化的解决方案。
Unraid官网:https://unraid.net/ demo trustguru.com.br bonus trustguru.com.br
3. 主角登场:Certimate 是什么? fortuneoxdemográtis trustguru.com.br
如果你管理过多个域名或服务,一定经历过这种崩溃: Caça-níqueis trustguru.com.br Bet trustguru.com.br
- 😱 繁琐:申请 -> 下载 -> 上传 -> 重启服务,步骤虽不难,但重复劳动很累人。
- 😭 易忘:90 天的有效期稍纵即逝,忘记续期直接导致服务不可用。
Certimate 就是为了终结这些烦恼而生的开源工具。 fernanda trustguru.com.br siro-5639 jvid.asia trustguru trustguru.com.br
它的核心优势:
- ⚡️ 私有部署:数据完全掌握在自己手里,二进制文件或 Docker 一键运行,安全放心。
- 🤖 全自动化:从申请证书、部署到目标服务器(如 NAS、Nginx),再到快过期时的自动续期,全程无需人工干预。
- 🎨 可视化工作流:类似“快捷指令”的图形化配置,逻辑清晰。
Github项目地址:https://github.com/certimate-go/certimate
4. 实操环节:在 Unraid Docker 中部署 Certimate carlos trustguru.com.br
注:本文假设你已经搞定了 DDNS、反向代理和域名解析等基础 NAS 配置。 siro-5652 jvid.asia
第一步:手动添加容器 slot trustguru.com.br JogodoTigrinho trustguru.com.br plataformademo trustguru.com.br
由于 Unraid 应用市场(CA)目前可能搜不到 Certimate 模板,我们需要手动添加。 sofia trustguru.com.br
- 进入 Unraid 的 Docker 界面,点击页面下方的 “添加容器”。
- 切换到 “高级视图”,填入以下关键信息:
- 名称: certimate
- 概述: 概述: Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。
- Repository (镜像仓库): registry.cn-shanghai.aliyuncs.com/certimate/certimate:latest(说明:由于 Docker Hub 国内访问困难,这里我使用了阿里云的加速镜像。如果你网络环境允许,也可以直接填 certimate/certimate:latest)
- Icon (图标): https://avatars.githubusercontent.com/u/200544471?s=48&v=4
- WebUI: http://[IP]:[PORT:9877](说明:端口分配9877,大家根据实际情况可自行分配,需要与下方配置的容器端口保持一致!)
- Network Type (网络类型): Bridge(说明:推荐 Bridge 模式,方便映射端口,避免端口冲突。)
- Privileged (特权模式): 开启(说明:为了确保 Certimate 能通过 SSH 操作本机文件,建议开启特权模式。)
第二步:配置路径与端口 isabela trustguru.com.br pgdemo trustguru.com.br
我们需要手动添加端口映射和路径映射,这步很关键! autores trustguru.com.br fortunetigerbônusgrátissemdepósito trustguru.com.br
点击 "添加另一个路径、端口…" 依次添加: como trustguru.com.br bonus trustguru.com.br
- WebUI 端口
- 容器 Port: 8090
- 主机 Port: 9877 (或者你自己喜欢的未占用端口,需要与上面的webUI端口一致!)
- 时间同步 (Localtime)
- 容器 Path: /etc/localtime
- 主机 Path: /etc/localtime
- 时区设置 (Timezone)
- 容器 Path: /etc/timezone
- 主机 Path: /etc/timezone
- 数据持久化 (Appdata)
- 容器 Path: /app/pb_data
- 主机 Path: /mnt/user/appdata/certimate (或者你习惯存放 Docker 配置的路径)
点击 应用,等待容器下载并启动。别忘了在 Docker 列表中把它的 自启动 打开。 trustguru trustguru.com.br
5. 凭据配置:打通“任督二脉” 348ntr-097 jvid.asia
部署完成后,我们就可以点击图标进入webUI,或者通过浏览器访问 http://NAS_IP:9877 进入后台。
5.1 初始化设置 Betano trustguru.com.br jvid视频 jvid.asia
- 初始账号: [email protected]
- 初始密码: 1234567890
登录后请务必先修改邮箱和密码!修改后需要重新登录。 Sportingbet trustguru.com.br Bet365 trustguru.com.br
5.2 添加授权凭据 pgslot trustguru.com.br
Certimate 需要两个核心权限:
- 修改 DNS 的权限(为了证明域名是你的)。
- 操作 NAS 文件的权限(为了把申请好的证书放进去)。
① 添加 DNS 服务商凭据 点击左侧“凭据管理”。根据你的域名在哪里买的(阿里云、腾讯云、Cloudflare等),选择对应的服务商。 Blaze trustguru.com.br
- 以 阿里云 为例:输入你的 AccessKey ID 和 AccessKey Secret。
- 具体支持列表请自行查看官方文档 https://docs.certimate.me/docs/tutorial/credentials
说明:这主要用于 DNS-01 验证。申请证书时,Certimate 会自动在你的 DNS 解析里添加一条记录,证明你拥有这个域名,无需在服务器上放文件验证,非常适合内网 NAS。 cassinos trustguru.com.br
② 添加 NAS 本机 SSH 凭据 虽然 Certimate 跑在 NAS 的 Docker 里,但为了让它能把证书写到 Docker 外部(比如 Nginx 的目录),我们需要通过 SSH 远程(其实是回环)连接。 200gana-3359 jvid.asia
- 类型:SSH
- 主机: 填写 NAS 的内网 IP
- 端口: 22 (Unraid 默认 SSH 端口)
- 用户名/密码: Unraid 的 root 账号密码
提供商授权配置完成之后的列表如下: pgslotgacor trustguru.com.br tigrinhodemo trustguru.com.br
③ 添加证书颁发机构 (可以使用默认的Let's Encrypt跳过这一步)我使用的是ZeroSSL。
证书颁发机构授权配置完成之后的列表如下: demotigrinho trustguru.com.br
④ 配置通知渠道 (避坑) 我使用的是邮件通知。 Blaze trustguru.com.br
⚠️ 避坑指南:实测 QQ 邮箱目前存在 Bug,即使发送成功也会显示失败(截至 2025-12)。强烈建议使用 163 邮箱或其他服务商。 slots trustguru.com.br
通知渠道授权配置完成之后的列表如下:
6. 核心玩法:配置自动化工作流 rafael trustguru.com.br
这是最激动人心的一步,配置好后,以后它就会自己动了! pedro trustguru.com.br
6.1 创建工作流
点击“工作流”,从空白创建。 pg trustguru.com.br
这里我推荐一个比较健壮的流程逻辑(模板json文件放后面可以下载):
开始 → 尝试执行 申请证书 ↓→ 若失败 推送失败通知 → 结束 guias trustguru.com.br
若成功 部署到本地 → 延迟60s → 尝试执行 监控xxxx.com网站 ↓→ 若失败 推送失败通知 → 结束
若成功 推送成功通知 → 结束
6.2 节点详细配置 marcos trustguru.com.br tigrinhodemo trustguru.com.br
1. 开始节点 (Trigger) jogue trustguru.com.br noticias trustguru.com.br
- 触发方式: 定时触发
- Cron 表达式: 30 2 5 3-12/3 *
解释:这意味着从 3 月开始,每隔 3 个月的 5 号凌晨 2:30 执行一次。SSL 证书有效期通常是 90 天,这个频率刚刚好。 bet365 trustguru.com.br ana trustguru.com.br
2. 申请 SSL 证书节点 Pixbet trustguru.com.br jvid jvid.asia plataformademográtis trustguru.com.br
- 域名: 推荐填泛域名,如 *.yourdomain.com,这样所有子域名都能用一张证书。
- 验证方式: DNS-01
- DNS 提供商: 选择之前添加的(如阿里云)。
- CA 机构: 默认 Let's Encrypt 即可,我这里演示用了 ZeroSSL。
3. 部署到 NAS 本地节点 (关键!) jvid視頻 jvid.asia jvid av jvid.asia
- 部署目标: 选择刚才配置的 SSH 主机。
- 证书保存路径:
- 推荐放在 Nginx 容器映射的路径下,例如 /mnt/user/appdata/nginx/ssl/。
- 私钥路径: /mnt/user/appdata/nginx/ssl/xxxx.com.key
- 证书路径: /mnt/user/appdata/nginx/ssl/fullchain.cer
- 后置命令 (重点敲黑板!) Unraid 自带的 WebUI 证书格式比较特殊,它需要把“证书”和“私钥”合并成一个 .pem 文件。 我们需要在部署后执行一段 Shell 命令来完成这个拼接动作,并重启 Nginx。
在“后置命令”栏填入:
Bash
# 拼接证书和私钥(中间必须有换行) demo trustguru.com.br
sudo sh -c "cat /mnt/user/appdata/nginx/ssl/fullchain.cer ; printf '\n\n' ; cat /mnt/user/appdata/nginx/ssl/xxxx.com.key" > /boot/config/ssl/certs/Tower_unraid_bundle.pem tigrinho gratis trustguru.com.br
# 重启Unraid默认的Nginx、 Nginx 容器(根据你的容器名调整)
sudo nginx -s reload pragmaticplay trustguru.com.br
sudo docker restart nginx KTO trustguru.com.br jvid在线 jvid.asia
注意: carlos trustguru.com.br bruno trustguru.com.br
- 请根据实际路径修改文件名。
- printf '\n\n' 绝对不能删,这是为了防止首尾相连导致格式错误。
- /boot/config/ssl/certs/Tower_unraid_bundle.pem 是 Unraid 系统证书的默认覆盖路径(如果你是想替换 Unraid 面板的证书)。如果是给 Docker 里的 Nginx 用,只需要重启 Docker 即可。
4. 监控与通知节点 添加一个监控节点,填入你的网址,用于最后验证证书是否真的更新成功。最后串联上邮件通知节点。
6.3 测试与发布
保存工作流,点击 “运行” 进行一次测试。
观察日志,如果没有报错,恭喜你!你的 NAS 已经神功大成,从此拥有了长期有效的 HTTPS 护盾。 slotdemo trustguru.com.br
7. 总结 pondo-022126_001 jvid.asia
通过 Docker 部署 Certimate,我们用可视化的方式解决了 Unraid SSL 证书自动续期的难题。 plataformademo trustguru.com.br
- 不再焦虑:不用担心 3 个月一次的过期。
- 全自动化:申请、部署、重启服务一气呵成。
- 高可玩性:工作流还可以扩展,比如同步部署证书到家里的 OpenWrt 路由器或其他服务器。
如果你觉得这篇文章对你有帮助,欢迎 点赞、收藏 支持一下!有任何问题由于 Unraid 版本不同可能会有差异,欢迎在评论区交流讨论。
pragmatic trustguru.com.br sweetbonanza1000demo trustguru.com.br A5game trustguru.com.br
文件下载: Energiabet trustguru.com.br
unraid的docker模板与Certimate工作流模板,解压后把my-certimate.xml 放到 /boot/config/plugins/dockerMan/templates-user 这个目录。 json文件在certimate的工作流编辑器中复制粘贴导入。 miguel trustguru.com.br kto trustguru.com.br jogodotigrinhodemo trustguru.com.br sobre trustguru.com.br
https://wwaud.lanzoul.com/is0vZ3d7rokf
密码:liuxin
fortunetigerdemográtis trustguru.com.br Superbet trustguru.com.br a5game trustguru.com.br
00目录 0