其實網路上有一些教學,但大多數的作法都是把 port 80 空出來跑認證用的 HTTP 伺服器,而我這邊的作法是希望維持 nginx,用 webroot local folder 的方式認證。
在 pfSense 上先安裝 acme 套件,然後先用 Create new account key 產生出自己的金鑰:
然後選擇申請 Let's Encrypt Production ACME V2 的帳號:
接著填一下 Name 的部份,按下 Register ACME account key 註冊後就可以按下 Save 存進系統。
然後就是拿這個帳號申請網域名稱,重點在於,如果選擇 webroot local folder 時,需要填寫對應的 RootFolder 參數 (這塊做得很怪,沒有預設值 XD):
然後按下 Save 後存起來,回到頁面上就可以按 Issue/Renew 申請了,申請成功以後就可以到最上方 tab 的 System,在裡面的 Advanced 就可以改 HTTPS 管理界面使用的憑證,改好後把瀏覽器關掉重開就可以確認是不是有設定好...