NAS篇二：简单利用网页申请Let's Encrypt泛域名证书（非一键脚本部署）SSL证书

创作立场声明：本文只是自己走了弯路记录一下，同时可以给其他玩家一个参考

【写作说明】：目前自己有阿里和腾讯的域名，目前是用群晖做的DDNS，准备反向代理，绑定多个二级域名。那么问题来了，腾讯和阿里申请泛域名，收费！！

网上搜寻，找到了这个网页可以申请泛域名，昨天上午开始折腾，一直到现在才申请下来，浪费这么多时间，只是因为域名解析DNS的主机记录不能按照SSL证书申请网页的内容填写

域名申请请自行解决，在本帖下 需要再次重申的是Let's Encrypt泛域名证书有效期只有三个月，三个月后需要再次续期，或者看网上教程自动续期。或者采用脚本形式申请

本文章以abc.com域名为例

傻瓜试步骤

1.点开网页，申请Let's Encrypt免费SSL证书点击“Login“，注册或者登陆

2.输入你要申请证书的域名，泛域名输入*.你的域名如：*.abc.com,多个域名中间用空格隔开，之后点击绿色的“Create Free SSL Certificate “

3.这里是使用域名商的DNS做解析，所以选择通过DNS手动验证模式，进入这个界面后，点击“Manually Verify Domain“按钮

4.点击手动验证DNS后出现如下界面，你在一个界面添加了几个域名，就会出现几个需要txt解析的内容。

其中“_acme-challenge.abc.com”中的“_acme-challenge”对应TXT解析的主机记录 注意！腾讯云和阿里云一定要把“.abc.com”去掉，我前面就是完全复制过去的，折腾了两天，都是无法解析，一定注意，

value的“一堆字母数字”对应TXT解析的记录值，

域名商DNS解析时记录类型选择TXT。

TTL选最短的600，或者10分钟

注意：下图中有几个需要添加TXT解析的，都要逐条添加。

证书验证成功后，TXT解析是没用可以删除的

5.点击页面的“Verify TXT records have been propagated by going to the following links. ”后，进入如下界面，可以刷新，看到TTL值这个循环走完后，就可以点击“Download SSL Certificate”按钮

6.点击“Download SSL Certificate”按钮后，看到如下界面既可以下载你的证书了，点击"Download All SSL Certificate files",下载保存，之后导入你的群晖或者其他站点就可以了

7.点击页面的“Certificates”按钮，就可以看到你的证书了。到期时点击续订，上面步骤再来一遍就可以了

总结

不想使用脚本的，按照上面的方法一步步操作就可以了。

需要也别注意的是：腾讯云和阿里云一定要把“.abc.com”去掉，我前面就是完全复制过去的，折腾了两天，都是无法解析，一定注意