升级MacOS到10.15.x以后，以往的Chrome信任自签名证书操作无效，信任后依然无法访问（“高级”选项里面没有继续访问的选项🤦）。网上找到的方法几乎都用不了😂。特地记录一下✅姿势。

报错信息： 您的连接不是私密连接，攻击者可能会试图从 raspbian 窃取您的信息（例如：密码、通讯内容或信用卡信息）。NET::ERR_CERT_INVALID。

特别提示： 本文仅限专业用户参考。如果该证书不是您生成，或者您不知道自己在做什么，请勿尝试此文提示的操作，以免使您遭致损失。

在MySQL定时备份程序中我有提到一个基于Docker快速生成SSL证书的方式。该文章整理了该方案的详细教程。

基于Let's Encrypt免费SSL证书。

公益SSL证书机构Let’s Encrypt从2018-03-13起开始支持通配符证书。通配符证书必须通过DDNS添加TXT记录验证域名所属权。

1. 照 certbot官网安装certbot。

2. 安装DNS插件

   cerbot支持很多DNS插件，例如：

    certbot-dns-cloudflare
    certbot-dns-cloudxns
    certbot-dns-digitalocean
    ...

   这里以DNSPOD（腾讯云域名默认DNS）为例：

    git clone https://github.com/tengattack/certbot-dns-dnspod
    cd certbot-dns-dnspod
    sudo python setup.py install