# 允许转发
iptables -A FORWARD -j ACCEPT
# eth0为物理网卡名称
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# tun0为虚拟网卡名称，当有多个的时候可能不是tun0
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
# 保存规则，否则重启丢失
service iptables save
# 启用IP转发
sysctl -w net.ipv4.ip_forward=1
# 生效
sysctl -p

apt install certbot
python3 -m venv venv  # 这个会提示你应该用什么命令，就是下面的，根据自己的python版本而不同
apt install python3.11-venv
mkdir -p /mnt/certbot
cd /mnt/certbot
python3 -m venv venv
source venv/bin/activate
pip install certbot certbot-nginx certbot-dns-aliyun
vi /mnt/certbot/credentials.ini
dns_aliyun_access_key = xxxxxxx
dns_aliyun_access_key_secret = yyyyyyyyy

chmod 600 /mnt/certbot/credentials.ini
certbot certonly --dns-aliyun-credentials credentials.ini -d example.cn -d *.example.cn