申请证书:
安装acme:curl https://get.acme.sh | sh
安装socat:apt install socat
添加软链接:ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
注册账号: acme.sh –register-account -m my@example.com
开放80端口:ufw allow 80
申请证书: acme.sh –issue -d 你的域名 –standalone -k ec-256
安装证书: acme.sh –installcert -d 你的域名 –ecc –key-file /root/trojan/server.key –fullchain-file /root/trojan/server.crt
如果默认CA无法(等待时反复出现15的到计时时)颁发,则可以切换下列CA:
切换 Let’s Encrypt:acme.sh --set-default-ca --server letsencrypt
切换 Buypass:acme.sh --set-default-ca --server buypass
切换 ZeroSSL:acme.sh --set-default-ca --server zerossl
自签证书:
生成私钥:openssl ecparam -genkey -name prime256v1 -out ca.key
生成证书:openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj “/CN=bing.com”
---
转自:[节点搭建系列教程(4) - YouTube](https://www.youtube.com/watch?v=gw2Vl1h89Wo&t=1808)
[[Trojan一键安装脚本,自动续签SSL证书,自动配置伪装网站,支持centos7-debian9-ubuntu16]]