1.申请证书

首先去阿里云或者腾讯云上申请免费的二级域名证书

点击下载，下载NGINX证书文件

2.导入证书

解压缩后分别得到 后缀KEY 和 KEM的文件

打开群晖控制面板，在安全性，证书，新增里添加证书

点击添加新证书，导入证书，分别把KEY上传到秘钥，PEM文件上传到证书，
点击确定即可

3.添加反向代理

打开群晖 应用程序门户 反向代理 添加反向代理服务器规则
**记的在路由器里设置正确的端口转发
**

4.给应用添加证书

设置需要加载证书的群晖应用

5.测试完成

添加完毕以后，在域名前面加速https 即可正常访问了

# 群晖 # 内网穿透