在云服务器的宝塔安装彩虹聚合DNS管理系统获取证书，并替换更新fnos证书

yangxiao6

第一步：获取安装彩虹聚合DNS管理系统安装包

https://github.com/netcccyun/dnsmgr/releases

在这个页面获取安装包，不是在这个页面获取安装包，安装前需要在网站目录里从composer获取一些依赖的sdk包


第二步：在宝塔创建网站并设置网站
1、创建网站前先给PHP安装ssh2扩展，我这里以PHP8.0为例，彩虹聚合DNS管理系统PHP版本要求PHP7.4+


2、创建网站，根据自己情况进行添加网站域名，数据库信息


3、上传安装包以及网站设置
3.1、打开网站目录：打开网站，点击对应的网站的根目录会跳转到对应的文件夹


3.2、上传安装包：点击上传/下载 -> 上传文件 -> 选择安装包 -> 开始上传


3.3、网站设置
3.3.1、设置运行目录，它时基于ThinkPHP开发的，所以要设置运行目录为：public


3.3.2、设置伪静态，在伪静态处下拉选择ThinkPHP即可


第三步：安装装彩虹聚合DNS管理系统
打开网站域名会自动调整到安装页面，根据创建网站时设置的数据库信息进行填写信息

第四步：彩虹聚合DNS管理系统设置步骤

4.1、彩虹聚合DNS管理系统的后台->SSL证书->自动部署账户->添加ssh服务器

需要开启root权限，如果这步能正常添加飞牛ssh登录信息就可以继续往下走，如果失败那就换成在云服务器上的docker进行部署或者在飞牛的docker进行部署

参考：https://club.fnnas.com/forum.php?mod=viewthread&tid=1438&highlight=

参考：https://club.fnnas.com/forum.php?mod=viewthread&tid=2477&highlight=

4.2、彩虹聚合DNS管理系统的后台->域名账户->添加对应dns解析平台

4.3、设置对应平台后，彩虹聚合DNS管理系统的后台->域名管理->添加对应的域名

4.4、彩虹聚合DNS管理系统的后台->SSL证书->SSL证书账户->添加你喜欢的SSL签发平台对应的账号

4.5、彩虹聚合DNS管理系统的后台->SSL证书->SSL证书订单->添加对应的域名订单

4.6、彩虹聚合DNS管理系统的后台->SSL证书->自动部署任务->创建自动部署任务

先在SSL证书订单下载证书到电脑上，在飞牛nas证书里上传证书

SSH连接
在设置中打开SSH连接，下载finallshell（或别的），通过ssh连接fnos

获取证书的存放位置，拿到证书key和crt的存放位置

cat /usr/trim/etc/network_cert_all.conf​

证书key和crt的存放位置,如：

/usr/trim/var/trim_connect/ssls/abc.cn/1735000000/abc.cn.crt/usr/trim/var/trim_connect/ssls/abc.cn/1735000000/abc.cn.key

证书保存路径  填写：/usr/trim/var/trim_connect/ssls/abc.cn/1735000000/abc.cn.crt

私钥保存路径  填写：/usr/trim/var/trim_connect/ssls/abc.cn/1735000000/abc.cn.key

在映射目录里创建一个sh脚本文件，命名为：update_ssl.sh，内容为：

• # 获取新证书的到期日期并更新数据库中的证书有效期
• NEW_EXPIRY_DATE=$(openssl x509 -enddate -noout -in "$1" | sed "s/^.*=\(.*\)$/\1/")
• NEW_EXPIRY_TIMESTAMP=$(date -d "$NEW_EXPIRY_DATE" +%s%3N)  # 获取毫秒级时间戳
• echo "新证书的有效期到: $NEW_EXPIRY_DATE"
• # 更新数据库中的证书有效期
• echo "更新数据库中的证书有效期..."
• psql -U postgres -d trim_connect -c "UPDATE cert SET valid_to=$NEW_EXPIRY_TIMESTAMP WHERE domain='$2'"
• echo "证书更新完成！"
• # 重启服务
• echo "正在重启相关服务..."
• systemctl restart webdav.service
• systemctl restart smbftpd.service
• systemctl restart trim_nginx.service
• echo "服务重启完成！"
  

[color=rgb(51, 102, 153) !important]复制代码

获取sh脚本文件路径

上传完执行命令  填写：

• chmod +x /vol1/1000/docker/dnsmgr/web/update_ssl.sh
• /vol1/1000/docker/dnsmgr/web/update_ssl.sh /usr/trim/var/trim_connect/ssls/abc.cn/1735000000/abc.cn.crt abc.cn
  

[color=rgb(51, 102, 153) !important]复制代码
命令解析：
chmod +x /vol1/1000/docker/dnsmgr/web/update_ssl.sh   给脚本文件赋予相应权限

/vol1/1000/docker/dnsmgr/web/update_ssl.sh /usr/trim/var/trim_connect/ssls/abc.cn/1735000000/abc.cn.crt abc.cn   脚本路径+空格+证书路径+证书名称，证书名称在飞牛nas证书那里显示有，假如是*.abc.cn就要把” *. “删除掉。

yangxiao6

/vol1/1000/docker/dnsmgr/web/update\_ssl.sh /usr/trim/var/trim\_connect/ssls/abc.cn/1735000000/abc.cn.crt abc.cn

脚本路径+空格+证书路径+证书名称，证书名称在飞牛nas证书那里显示有，假如是*.abc.cn就要把” *. “删除掉。现在必须要完全对应的名称了，不然无法更新证书最新有效时间到飞牛数据库里