1.生成并獲取證書

1.1 下載、安裝acme.sh

1.2 http方式--更適用于VPS

HTTP方式下，CA機構(gòu)將通過向網(wǎng)站寫入文件的方式以驗證網(wǎng)站屬權(quán)，通過驗證后頒發(fā)證書。

通過http方式生成證書務(wù)必確認主機端口放行情況及所在網(wǎng)絡(luò)的安全策略設(shè)置，如所在網(wǎng)絡(luò)未開放80端口，可通過httpport指定，如12345.-w指定的目錄自定義，可通過-d參數(shù)添加泛域名在內(nèi)的多個域名。

IPv4內(nèi)網(wǎng)主機使用http方式，建議xxxxxx.eu.org保持與已有動態(tài)AAAA記錄名稱（fulldomainname）一致，避免因為沒有配置相應(yīng)記錄導(dǎo)致解析失敗后的短暫失聯(lián)。

1.3 dns方式--更適用于IPv4內(nèi)網(wǎng)主機

DNS方式下，CA機構(gòu)將通過向DNS域?qū)懭雝xt類型記錄的形式以驗證域?qū)贆?quán)，通過驗證后頒發(fā)證書。

1.4 更簡單的額外選擇

使用在線輔助頁面申請（本人未測試，開源的網(wǎng)頁版acme客戶端）：

2.安裝證書

3.nginx配置

nginx配置文件添加如下內(nèi)容即可：

4.驗證

仍然以go-proxy-bingai（非本地必須使用https）為例：