获取 DNS API Token

根据你的域名解析服务商，获取相应的权限密钥：

腾讯云 (DNSPod):
- 访问腾讯云 API 密钥管理。
- 新建密钥，获取 SecretId 和 SecretKey。
Cloudflare:
- 进入 "My Profile" -> "API Tokens"。
- 创建一个具有 Zone:DNS:Edit 权限的 Token。

在 NPM 中添加泛域名证书

点击顶部菜单的 SSL Certificates。

点击右上角的 Add SSL Certificate -> Let's Encrypt。

在输入框中输入你的泛域名形式，即：*.你的域名.com。

开启 Use a DNS Challenge 开关。

在 DNS Provider 下拉菜单中选择你的服务商（如 Tencent Cloud 或 Cloudflare）。下方会出现一个代码编辑框，你需要将里面的 your_token 等占位符替换为真实的 Key。

腾讯云配置示例：

dns_tencent_cloud_secret_id = AKIDxxxxxx你的IDxxxxxx
dns_tencent_cloud_secret_key = xxxxx你的Keyxxxxx

Cloudflare 配置示例：

dns_cloudflare_api_token = xxxxx你的Tokenxxxxx

勾选同意条款，点击 Save。等待 1-2 分钟，在列表中看到状态为 Valid 的证书即成功。

证书申请完成后，以后添加任何反向代理服务，都不需要再重新申请证书了。

进入 Hosts -> Proxy Hosts，编辑或新建一个代理。

切换到 SSL 选项卡。

在 SSL Certificate 下拉框中，直接选择刚才申请的 *.yourdomain.com 泛域名证书。

勾选 Force SSL (强制 HTTPS) 和 HTTP/2 Support。

点击 Save。