PHP、Nginx、openssl ECC证书搭建

在一台Ubuntu中

#!/bin/bash

# 安装 Nginx

sudo apt-get update

sudo apt-get install nginx

sudo apt-get install libssl-dev

sudo apt-get install -y nginx

# 配置 Nginx

sudo ufw allow 'Nginx HTTP'

sudo systemctl start nginx

sudo systemctl enable nginx

# 安装 PHP

sudo apt-get install -y php-fpm php-mysql

# 配置 PHP

sudo sed -i 's/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/' /etc/php/7.4/fpm/php.ini

sudo systemctl restart php7.4-fpm

# 安装 ECC

sudo apt-get install -y openssl

sudo openssl ecparam -out /etc/nginx/ecc.key -name prime256v1 -genkey

sudo openssl req -new -key /etc/nginx/ecc.key -out /etc/nginx/ecc.csr

sudo openssl x509 -req -in /etc/nginx/ecc.csr -days 365 -out /etc/nginx/ecc.crt

# 配置 Nginx 使用 ECC

sudo sed -i 's/ssl_certificate_key \/etc\/nginx\/ssl\/nginx.key;/ssl_certificate_key \/etc\/nginx\/ecc.key;/' /etc/nginx/sites-available/default

sudo sed -i 's/ssl_certificate \/etc\/nginx\/ssl\/nginx.crt;/ssl_certificate \/etc\/nginx\/ecc.crt;/' /etc/nginx/sites-available/default

# 重启 Nginx

sudo systemctl restart nginx

可以在Nginx服务器上启用SSL证书，并使用secp256k1算法进行加密。请注意，如果您想使用自签名证书，那么在浏览器中访问您的网站时，可能会弹出一个警告。

该脚本安装了Nginx、PHP和ECC，并配置了Nginx以使用ECC证书。请注意，这只是一个简单的示例