不需要公网访问直接用自签名证书+自定义域名，随便折腾。

群晖啥套件还有单独的证书？ acme 带有群晖的 hook ，直接就部署好了

一律认为不靠谱即可，完全有可能是盗刷信用卡。

很好判断，看泛域名是哪个品牌的，然后去 https://cheapsslsecurity.com/ 对比下价格，如果是 5 折左右，基本盗刷，这家基本上是正规证书最便宜的一家了

160 也是有赚头的，只是赚的很少，放心

这种如果你提供域名和解析配置，然后对方给你 CA 签名后的证书与私钥，安全问题很大啊，你的私钥是被泄漏的！ 并且对方有能力提前终止你的证书授权。 如果还要提供自己的 DNS API 的 Token 就更危险了。 如果是对方给你一个某平台的兑换码，优惠券之类的当时，而不是对方去帮你申请，还可以。 如果是你自己生成私钥与证书，将证书交予对方签名，并且自己去设置 DNS 来通过验证，也没问题？

https://ssl.plugins-world.cn/ssl-one-years 你要不要看看这个。可以考虑一下。一年期的

有个问题，现在是三个月部署一次，如果改成一年，会不会怎么部署都忘记了，毕竟你说东西太多了

acme.sh --install-cert 有 --reloadcmd 配置 可以在证书更新以后执行 群晖的 acme 也有对应的 hook 可以直接调用的