群晖绑定自有域名并使用宝塔申请的Let's Encrypt证书

背景：

有固定公网IP，但是运营商屏蔽了80端口、443端口，因此无法在群晖上面直接申请Let's Encrypt证书。

至于为什么不使用群晖自己的域名和证书，因为运营商有时候会屏蔽群晖的二级域名。

 

宝塔申请下来证书后，点击下载证书，下载后解压，里面有几种证书格式，群晖用nginx对应的证书格式。

 

 在群辉添加新证书（或更新已有证书）

 

 

私钥选择压缩文件里面的privkey.key，证书选择压缩文件里面的fullchain.pem

点击确定后会重启网页服务，等待1分钟左右就好了。

 

 

 

参考链接：https://www.cnblogs.com/sherlock-merlin/p/16400465.html