SSL/TLS安全評(píng)估報(bào)告檢測(cè)，檢測(cè)SSL證書是否存在個(gè)別客戶端訪問(wèn)兼容的情況

https://myssl.com/www.lyplugin.com:443

已放棄Let’s Encrypt證書會(huì)出現(xiàn)太多不穩(wěn)定的兼容問(wèn)題，選擇ZeroSSL證書更穩(wěn)定兼容性更好，通過(guò)SSL/TLS安全評(píng)估報(bào)告檢測(cè)也只發(fā)現(xiàn) 【IE 6 / XP 】握手失敗。

因?yàn)槲业氖鞘褂肔NMP一鍵安裝包，并且默認(rèn)使用了zerossl的RSA證書，現(xiàn)在只需要再安裝zerossl的ECC證書

#生成zerossl的ECC證書，終端直接輸入以下命令

/usr/local/acme.sh/acme.sh -f --server zerossl --issue -d lyplugin.com -d www.lyplugin.com --keylength ec-256 -w /home/wwwroot/lyplugin.com

等待幾分鐘后就自動(dòng)成功生成zerossl的ECC證書了

在/usr/local/nginx/conf/ssl/目錄就多了一個(gè)lyplugin.com_ecc文件夾

然后nginx網(wǎng)站配置目錄/usr/local/nginx/conf/vhost的lyplugin.com.conf網(wǎng)站server配置信息里，找到原來(lái)配置的證書文件信息的后面加上2行ECC證書文件鏈接。

        ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer;
        ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;

然后保存，重新加載網(wǎng)站配置服務(wù)：lnmp reload

ECC+RSA雙證書就配置完成了