使用LNMP一键安装包,SSL双证书安装记录
SSL/TLS安全评估报告检测,检测SSL证书是否存在个别客户端访问兼容的情况
https://myssl.com/www.lyplugin.com:443
已放弃Let’s Encrypt证书会出现太多不稳定的兼容问题,选择ZeroSSL证书更稳定兼容性更好,通过SSL/TLS安全评估报告检测也只发现 【IE 6 / XP 】握手失败。
因为我的是使用LNMP一键安装包,并且默认使用了zerossl的RSA证书,现在只需要再安装zerossl的ECC证书
#生成zerossl的ECC证书,终端直接输入以下命令
/usr/local/acme.sh/acme.sh -f --server zerossl --issue -d lyplugin.com -d www.lyplugin.com --keylength ec-256 -w /home/wwwroot/lyplugin.com
等待几分钟后就自动成功生成zerossl的ECC证书了
在/usr/local/nginx/conf/ssl/目录就多了一个lyplugin.com_ecc文件夹
然后nginx网站配置目录/usr/local/nginx/conf/vhost的lyplugin.com.conf网站server配置信息里,找到原来配置的证书文件信息的后面加上2行ECC证书文件链接。
ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer; ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;
然后保存,重新加载网站配置服务:lnmp reload
ECC+RSA双证书就配置完成了
导出文档
打赏作者
《使用LNMP一键安装包,SSL双证书安装记录》.doc
将本文下载保存,方便收藏和打印
导出文档