-
证书生成
~/.acme.sh/acme.sh --issue -d mydomain.me --webroot /path/to/webroot --keylength ec-256- 通过侦听80端口申请证书
~/.acme.sh/acme.sh --issue -d 域名 --standalone -k ec-256- 80端口在反代时通过
--httpport指定端口
~/.acme.sh/acme.sh --issue -d 域名 --standalone --httpport 端口- 通过侦听443端口申请证书
~/.acme.sh/acme.sh --issue -d 域名 --alpn -k ec-256- 443端口在反代时通过
--tlsport指定端口
~/.acme.sh/acme.sh --issue -d 域名 --alpn --tlsport 端口- -k 表示密钥长度,后面的值可以是 ec-256 、ec-384、2048、3072、4096、8192,带有 ec 表示生成的是 ECC 证书,没有则是 RSA证书
- 安装ECC:
~/.acme.sh/acme.sh --installcert -d 域名 --fullchainpath crt路径 --keypath key路径 --ecc -
Nginx配置
- 客户端连接的端口是server里listen的端口
- Nginx转发给proxy_pass中指定的
http://localhost:port - WebSocket监听在localhost:port上
