通过 Certbot 申请 Let's Encrypt ECC 泛域名加密证书

0 ECC

参照维基百科: [椭圆曲线加密学]

ECC(椭圆曲线加密学)是一种公开密钥算法,相比较常见的RSA算法,在大多数情况下有着更加优秀的性能

1 生成

我们首先需要通过openssl生成通过ecc加密的 csr

先申请 key

openssl ecparam -genkey -name secp384r1 | openssl ec -out domain.key

然后通过 key 生成 csr

openssl req -new -sha256 -key domain-ecc.key -nodes -out domain.csr -outform pem

这一步中将会询问你一些关于你的信息,请务必注意Common Name这一行应填写你将要申请的域名,其他你随意就可以了

2 申请

有了csr文件,我们就可以欢乐申请证书

./certbot-auto certonly --csr elsenow-ecc.csr --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

3 部署

经过上面的命令,你的命令执行目录下应当有这几个文件

0000_cert.pem  - crt.pem
0000_chain.pem - chain.pem
0001_chain.pem - fullchain.pem
domain.key     - privatekey

请根据服务器按与部署普通证书一样的方法部署

]]>

发表评论

电子邮件地址不会被公开。 必填项已用*标注