https(SSL)证书申请和黑群晖使用-跳坑指南_黑群晖 ssl

最近搞了frp后就试试使用https，因为好多应用都是用https才能打开，例如开源的去中心化聊天室之类的。Let‘s Encrypt这个好出名，一些站点都提供这个类型的证书。或者自己使用Certbot或者其他的工具获取证书，都是比较麻烦，第一时间放弃了。第一次使用一个在线的站点还要vip排除获取证书的，下载下来后都不会用。

后来无意中发现了这篇文章，也试试里面的在线申请工具，感觉很好用的。
新开源HTML5单文件网页版ACME客户端，可在线申请Let‘s Encrypt、ZeroSSL免费HTTPS多域名通配符泛域名SSL/TLS证书（RSA/ECC/ECDSA）_acme html-CSDN博客q

我使用的网址是ACME Web Browser Client | ACME客户端H5网页单文件版，在线免费申请签发SSL/TLS通配符泛域名HTTPS证书，支持Let's Encrypt、ZeroSSL，无需账号免登录注册 | Windows macOS Get Wildcard Certificates Online For Free - Single HTML File

申请证书过程

第一步，点一下这个读取服务器目录，如果绿色就可以下一步，如果不行，我都不知道怎样搞，哈哈，你们要问作者才行了。

​

第二步， 填写域名，只填一个，*.xxx.com这样的就可以了，多个域名不知道怎样搞，然后按照黄色的选择

​

还是第二步，填个邮箱，打上勾，然后点确定，出现绿色就可以下一步了。

​

第三步， 这个关键，我都被它坑了，域名的txt里面填写_acme-challenge这个就可以，不用填写它显示的一长行，不然怎样认证都不会通过。我是认真看了报错的json字符串才知道的

 第四步，在域名运营商的域名解释里面设置一下txt，这个主要作用的就是证明，这个域名是自己拥有的，不然乱搞别人的域名就乱套了。

 第五步，在第三步的界面点了开始验证，就会变成这样

​

最后一步，建议三个文件都保存一下，分别是*.key,*.pem,*.log

 在黑群晖使用证书

 第一步，在群晖添加证书

点击新增

下一步

添加证书，注意扩展名，不要搞错了

添加后效果

点击设置，然后为自己的服务，选择刚才的证书，就可以，我使用的是frp穿透，都没问题

frpc的都是设置是这样的

[web1_doku]
type = https
local_ip = 192.168.1.88
local_port = 3501
remotePort = 443
custom_domains = doku.xxx.com
 
 
[web2_doku]
type = http
local_ip = 192.168.1.88
local_port = 3500
custom_domains = doku.xxx.com

最后效果展示

 

结束语

大家不要看这么简单步骤，但是我都是摸索了两天才搞好的。而且我试过jellyfin，https不显示，按照教程设置了都没用。用映射公网+端口都不行，这个先不管了