1、在linux服务器上安装certbot

yum install epel-release -y
yum install certbot -y

2、在linux服务器上申请证书，使用泛域名*.rongtech.top

# 泛域名：
certbot certonly -d *.rongtech.top --manual --preferred-challenges dns

到标记4时区域名提供商后台添加txt解析记录。

3、申请完成

1为公钥，2为私钥，有效期3个月。将证书从linux服务器下载到本地计算机

4、将证书上传到op路由器

路由器安装下面2个软件包

创建/overlay/ssl目录，上传证书

5、安装luci-app-uhttpd，配置证书

配置完成后保存并应用。

6、测试域名访问

发现链接已经上锁锁住，配置成功。

7、外网访问

若有公网IP，配合ddns-go。再配置防火墙放开https端口，443端口不支持的话，改成其他端口。放开后可以在外网环境访问op

8、续期

到期后重新申请新证书替换旧证书即可