使用LNMP一键安装包,SSL双证书安装记录

老阳 1125 0


SSL/TLS安全评估报告检测,检测SSL证书是否存在个别客户端访问兼容的情况

https://myssl.com/www.lyplugin.com:443

已放弃Let’s Encrypt证书会出现太多不稳定的兼容问题,选择ZeroSSL证书更稳定兼容性更好,通过SSL/TLS安全评估报告检测也只发现 【IE 6 / XP 】握手失败。


因为我的是使用LNMP一键安装包,并且默认使用了zerossl的RSA证书,现在只需要再安装zerossl的ECC证书

1、使用LNMP一键安装包,SSL双证书安装记录 - 老阳插件

#生成zerossl的ECC证书,终端直接输入以下命令

/usr/local/acme.sh/acme.sh -f --server zerossl --issue -d lyplugin.com -d www.lyplugin.com --keylength ec-256 -w /home/wwwroot/lyplugin.com

等待几分钟后就自动成功生成zerossl的ECC证书了

2、使用LNMP一键安装包,SSL双证书安装记录 - 老阳插件

在/usr/local/nginx/conf/ssl/目录就多了一个lyplugin.com_ecc文件夹

然后nginx网站配置目录/usr/local/nginx/conf/vhost的lyplugin.com.conf网站server配置信息里,找到原来配置的证书文件信息的后面加上2行ECC证书文件链接。

        ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer;
        ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;

然后保存,重新加载网站配置服务:lnmp reload

ECC+RSA双证书就配置完成了

3、使用LNMP一键安装包,SSL双证书安装记录 - 老阳插件

4、使用LNMP一键安装包,SSL双证书安装记录 - 老阳插件

导出文档
打赏作者
《使用LNMP一键安装包,SSL双证书安装记录》.doc
将本文下载保存,方便收藏和打印
导出文档