黑群晖(6.2.1老版本)使用syno-acme报错Please refer to https://curl.hax
一、前言
前几天把NAS从小猫盘升级到蜗牛星际重新安装DS-918+ 6.2的老版系统,迁移Let's Encrypt证书自动续签脚本时发现,老是生成脚本失败,多方查询发现是脚本中curl 的问题,curl需要访问https的地址进行文件更新,但是群晖内置的ca-certificates.crt版本太老,访问某些站点时报Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60错误,根据网上各位大佬们的经验,总结了一下有三个方式解决,1、更新curl 2、修改脚本使用curl -k 跳过证书验证 3、手动升级ca-certificates.crt文件。
错误示例:
二、更新CA根证书
其他两种方式太费劲,本人选择了第三种方式,解决方案参照https://www.haah.net/archives/7100.html,这种方式,本人实验未成功,因此选择手动下载证书文件然后更新,步骤如下:
1、下载CA文件
本次选择的是Mozilla CA 包提取后转的pem文件,GitHub自取链接:https://github.com/bagder/ca-bundle/,或者百度网盘链接:链接: https://pan.baidu.com/s/10e7lIcRNgPAtqTm-UTfrwQ?pwd=vku3 提取码: vku3
2、上传文件
github 自行下载的请改名为ca-certificates.crt,然后进行下一步。
(1)将文件随便上传至群晖任意共享文件夹
(2)在File Station中选中文件,右键属性查看文件的绝对路径,并复制
(3)打开ssh登录群晖,并获取临时root权限(用户登录后输入sudo -s 输入密码),如何登录ssh请自行百度
(4)复制文件至CA目录
输入cp /volume1/base/ca-certificates.crt /etc/ssl/certs/
(5)验证是否解决问题
如未解决请确认文件是否已经更新,或者尝试其他方法解决。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
|
|
|
|
|
|
|
