开始前准备

• 1Panel
• DNS 账号（本文以 Cloudflare 为例）
• 有手就行

创建证书推送文件夹

在用户目录下创建一个接收证书的文件夹，1Panel 申请的证书将会推送到这里（如下图所示）

使用 1Panel 申请 SSL 证书

1. 进入证书页添加域名 DNS 账号

进入证书页后点击 DNS 账户按钮添加 DNS 账户

进入 Cloudflare Dashboard 获取 API 令牌，点击创建令牌创建具有编辑 DNS 权限的令牌。

2. 创建 Acme 账户

填写邮箱后点击确定

3. 申请域名并设置推送文件夹证书

输入主域名后按需填写选项，开启自动续签，并设置证书推送目录

设置重命名脚本

1Panel 申请的证书默认为 证书文件fullchain.pem 密钥文件：privkey.pem，重命名以便我们更好的管理证书。

# xxx 改为你的主域名
mv fullchain.pem xxx.crt
mv privkey.pem xxx.key

最后点击确认，等待几分钟即可申请到证书。

将证书上传到 FnOS

将推送目录的证书下载后上传到 FnOS（中间证书可不填）

使用软链接实现证书自动续签

1. 进入终端（可使用 1Panel 中的终端）

先进入飞牛 nas 的证书存放目录，这里面存放了添加到中的域名证书

cd /usr/trim/var/trim_connect/ssls

继续进入需要自动续签的域名目录，如：/usr/trim/var/trim_connect/ssls/xxx.com/1753268297/, 这目录下存放了该域名的证书和私钥

2. 使用命令软链接私钥和证书

# 删除原有证书文件
sudo rm xxx.crt xxx.key

# 添加软链接文件（如有需要请更改链接路径）
sudo ln -s /vol1/1000/Certs/xxx.crt xxx.crt
sudo ln -s /vol1/1000/Certs/xxx.key xxx.key

如有需要可通过 cat 命令查看，是否链接成功

cat xxx.crt
cat xxx.key

大功告成

可能遇到的问题

• 如遇到申请证书时出现错误，可以尝试打开禁用CNAME 选项