为什么要使用ECC+RSA双证书

基于ECC算法签发的证书相对RSA证书资源占用更少,且安全性更高,不过在兼容性方面RSA证书更优于ECC证书

为了确保兼容性的同时降低服务器资源占用,我们可以在服务器中同时部署ECC+RSA双证书

另外,目前国内多家主流的CDN提供商都还没有支持ECC+RSA 双证书的部署,所以暂时无法在CDN上部署双证书

申请证书

首先我们当然是要拥有SSL证书,并且需要拥有ECC和RSA两张证书,目前主流的免费证书 LetsEncryptTrustAsia 均支持ECC证书

部署

首先我们需要将ECC证书及私钥和RSA证书及私钥放置在一个目录中(最好是同一个目录,方便管理)
保存路径

打开Nginx的配置文件,找到SSL参数

修改Nginx配置文件
1

保存,重启Nginx

配置完成

可以使用 myssl 来检测是否部署成功
2
3

关键词:Nginx ssl证书部署 https

本文作者 : 肥猪qwq 转载请注明出处

© 允许规范转载
让我们陷入困境的不是无知,而是看似正确的谬误论断。