1.生成 RSA 证书

acme.sh --issue -d www.example.com -w /var/www/ssl/

2.生成 ECC 证书

acme.sh --issue -d www.example.com -w /var/www/ssl/ --keylength ec-256
ECC证书:ECC证书是基于ECC算法的SSL证书,ECC证书中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击型更强。
RSA证书:RSA证书是基于RSA算法的SSL证书,RSA算法是国际标准算法,应用较早,最为普及,比ECC算法的适用范围更广,兼容性更好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。

3.安装 ECC 证书

acme.sh --installcert -d www.example.com   \
        --key-file   /ssl/www.example.com.key \
        --fullchain-file /ssl/www.example.com.crt \
        --reloadcmd  "systemctl reload nginx" --ecc

4.更新SSL证书

acme.sh --renew -d www.example.com --ecc --force

5.取消SSL证书的自动续期

acme.sh --remove -d www.example.com --ecc

标签: Ssl, Linux

添加新评论

您是第 68102 位访客