群晖DSM6等旧设备解决Let's Encrypt新证书ISRG Root X1未被信任的问题
最近一直遇到群晖docker拉取镜像失败的情况,看错误提示发现是production.cloudflare.docker.com的证书过期,应该是ISRG ROOT X1的证书在旧设备未被信任。参考 Synolgy 918+ DSM 6.2.2 Update 4 cannot renew certificates 从上面的帖子中找到了解决方案。
XML/HTML代码
- sudo -i && cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.ORIG && curl -k "https://letsencrypt.org/certs/isrgrootx1.pem" >> /etc/ssl/certs/ca-certificates.crt && reboot
理论上大部分系统(包括DSM6)都可以用以上方法解决问题。
备注:
1、错误提示可以用ssh登录NAS,使用命令 dokcer pull xxx 查看结果,提示如下:
XML/HTML代码
- error pulling image configuration: Get "https://production.cloudflare.docker.com/registry-v2/docker/registry/v2/blobs/sha256/c6/c69ac6bed067a89df14c84f4d967080f459f23fd53f50562b615387bbbf64025/data?verify=1719505399-iTTPH2epMjJ7l%2F02lJwOSfXVEEE%3D": x509: certificate has expired or is not yet valid: current time 2024-06-27T23:33:19+08:00 is after 2021-09-30T14:01:15Z
2、在Docker的管理界面设置镜像代理,例如 https://docker.1panel.live 然后使用命令有可能不会出现这个错误提示,因为代理使用了有效的证书,不需要NAS的证书。
3、如果使用科学直接下载,大概率会出现证书错误,使用教程命令切换到root权限,下载证书,然后重启NAS即可解决证书问题。
4、其他方法比如在其他机器下载导出镜像文件,然后通过本地上传导入也行,根据自己实际情况进行选择。
https://dockerhub.icu
https://docker.1panel.live
https://hub.rat.dev
https://docker.anyhub.us.kg
https://docker.ckyl.me
https://docker.awsl9527.cn
https://docker.hpcloud.cloud
https://dislabaiot.xyz
https://dockerpull.com
https://docker.fxxk.dedyn.io
docker-registry-mirrors: 支持 Docker Hub, GitHub, Google, k8s, Quay, Microsoft 等镜像仓库:
https://dhub.kubesre.xyz
AtomHub 可信镜像仓库平台 (只包含基础镜像,共336个):
https://atomhub.openatom.cn
DaoCloud 镜像站:
https://docker.m.daocloud.io
