群晖一分钟申请Let's Encrypt证书

很多盆友在群里或者论坛里看到很多关于申请Let's Encrypt证书的方法，有的通过GitHubGist安装 acme.sh再利用脚本实现申请证书，那过程和步骤，没点基础的朋友估计得花时间来研究了，整个研究设置下来，没有一天时间是搞不定的，还不一定成功，做这种事真的是会杀死大量的脑细胞

今天小编跟大家介绍一种系统原生的申请Let's Encrypt证书，非常简单申请，但今天我为什么来隆重介绍呢，因为你不按步骤来，就会不成功，因为申请Let's Encrypt证书是需要HTTP的80端口的，而很多的朋友这个端口是被封的，所以还是往下看中吧，按照以下方法来，十之八九会成功，而且非常快。

申请准备

1、有动态公网IP，并做好了DDNS动态域名绑定，还需做端口转发，一般端口转发的为80和443（80端口被限制了，但443端口要正常访问）

2、申请域名并且进行了实名认证和备案，我的是阿里云备案，然后申请CDN加速，这个是关键。

如果你端口号443能正常访问（80端口被封），那么就继续看，如果都封了，请洗洗睡吧，不用浪费时间了，晒一下CDN加速的界面：

申请Let's Encrypt证书

申请证书时域名一定是加速的那个域名，你要申请哪个域名的证书就设置那个域名加速，比如我的网站域名www.bkvps.com就是加速域名，那么我就可以申请这个域名的证书，其实CDN加速费用并不高，通常是按流量和点击数来收费的，一般是24元100G流量，HTTPS点击数也是几十块钱1000万次，购买一个流量包，大约60元就可以使用一年，非常合算，不但可以解决本文申请证书的问题，还可以加速网站，降低延迟，是建站的必备工具，好了，说了思路，下来就开工吧，按我的步骤来吧：

点开控制面板的安全，然后选择证书，点新增开始申请证书

填定域名，申请邮箱然后申请，等待就好了

申请的域名一定是加速域名，加速域名，加速域名，重要的事情说三遍，然后填定邮箱，我选择的是域名后缀的邮箱，也可以用其他第三方邮箱吧，具体申请并搭建自已域名后缀的邮箱。

看到没，申请成功

结语：我介绍花了很多时间来说明，实际操作不用一分钟就能完成，非常方便，申请的证书一般有90天有效期，到期后再申请，这个操作是不是有点意外，是的，所谓，换一种思路就打开另一遍天地，往往思路决定了办法的难易程度，使用CDN突破80端口限制，利用群晖系统自身申请Let's Encrypt证书就是本文的思路，希望大家能申请成功。谢谢观看。