先确定服务器的 80 端口没有被占用,然后防火墙放开 80 端口。
安装 acme
$ curl https://get.acme.sh | sh -s email=邮箱签发证书
$ ~/.acme.sh/acme.sh --issue -d ihuster.top -d blog.ihuster.top --standalone -k ec-256 --listen-v6证书续期
$ ~/.acme.sh/acme.sh --renew -d ihuster.top -d blog.ihuster.top --force --ecc --listen-v6绑定证书到 Nginx
$ ~/.acme.sh/acme.sh --install-cert -d ihuster.top -d blog.ihuster.top --fullchain-file /usr/local/nginx/nginx.crt --key-file /usr/local/nginx/nginx.key --eccNginx 配置
listen 443 ssl;
ssl_certificate ../nginx.crt;
ssl_certificate_key ../nginx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;