Указанная в статье информация актуальна для устройств с KeeneticOS до версии 2.15. Начиная с версии 2.15.С0 реализовано автоматическое получение wildcard-сертификатов на доменные имена 4-го уровня службы KeenDNS.
По умолчанию удаленный доступ к устройству по домену 4-го уровня через службу KeenDNS работает так — вы подключаетесь к интернет-центру по протоколу HTTPS, а затем от интернет-центра идёт подключение к локальному устройству по протоколу HTTP. Поэтому на устройстве, для которого используем доменное имя 4-го уровня, в его настройках не должна быть исключена возможность использования HTTP-подключения, т.е. чтобы не была включена опция типа "Использовать только HTTPS". Если нужно, чтобы доступ осуществлялся по HTTPS, для домена 4-го уровня можно получить собственный сертификат вручную через интерфейс командной сроки (CLI). Например, если имя 4-го уровня qnap.myrouter01.keenetic.pro, нужно выполнить команду:
ip http ssl acme get qnap.myrouter01.keenetic.pro
Посмотреть все полученные сертификаты можно командой:
ip http ssl acme list
По истечении срока действия полученные сертификаты будут обновляться автоматически.