本来Openwrt下有好用的页面配置acme，但是以前看到的教程都是去用acme.sh脚本来配置ssl证书，我来说说怎么在页面配置，不需要输入命令行把。

关键点是记得安装好acme对应的dns脚本。

总的来说需要安装如下包。

acme - 4.0.0 - Shorthand package for acme-acmesh.
acme-acmesh - 3.1.1-r1 - A client for issuing ACME (e.g, Letsencrypt) certificates.
acme-acmesh-dnsapi - 3.1.1-r1 - This package provides DNS API integration for ACME (Letsencrypt) client.
acme-common - 1.4.3 - ACME client wrapper common files.
luci-app-acme - 25.184.50942~23154bf - ACME package - LuCI interface

然后退出登陆路由器，重新登陆，在服务->acme证书下就能看到配置页面了。

随便设一个你的Account email.

删掉实例配置，输入新的配置名称添加一个配置,配置名要英文不能有符号。
添加配置的注意输入通配符的域名也就是*.域名.com 和 域名.com 验证方式选DNS
如下图所示。

在第二页的DNS里面如果你的域名托管在阿里云上，dnsapi记得选阿里云的。然后填入阿里云RAM账号的key和Secret。如果还不知道阿里云的RAM账号怎么设置去搜一下阿里云的文档把。这时候下面会自动把脚本的DNS API credentials环境变量配置好。

保存并应用后等待一段时间。看一下如果主页面出现了如下证书路径，就代表签署通过了。

如果签署不过，记得打开debug然后登陆命令行logread看一下日志。

不过要说明的是。在/etc/ssl/acme/这个路径存储的域名证书是一个软链接。大部分的需要ssl证书的软件配置只读证书的位置配置到这里就可以了。但实际上的域名证书是在 /etc/acme/里面。配置其他需要证书的服务的时候可以关注一下。程序会自动建立0 0 * /etc/init.d/acme renew的计划任务，证书会在到期前自动签署，不用担心。一旦错过，也可以用 /etc/init.d/acme renew来重新签署。