SSL/TLS安全評估報告檢測，檢測SSL證書是否存在個別客戶端訪問兼容的情況

https://myssl.com/www.lyplugin.com:443

已放棄Let’s Encrypt證書會出現太多不穩定的兼容問題，選擇ZeroSSL證書更穩定兼容性更好，通過SSL/TLS安全評估報告檢測也只發現 【IE 6 / XP 】握手失敗。

因為我的是使用LNMP一鍵安裝包，并且默認使用了zerossl的RSA證書，現在只需要再安裝zerossl的ECC證書

#生成zerossl的ECC證書，終端直接輸入以下命令

/usr/local/acme.sh/acme.sh -f --server zerossl --issue -d lyplugin.com -d www.lyplugin.com --keylength ec-256 -w /home/wwwroot/lyplugin.com

等待幾分鐘后就自動成功生成zerossl的ECC證書了

在/usr/local/nginx/conf/ssl/目錄就多了一個lyplugin.com_ecc文件夾

然后nginx網站配置目錄/usr/local/nginx/conf/vhost的lyplugin.com.conf網站server配置信息里，找到原來配置的證書文件信息的后面加上2行ECC證書文件鏈接。

        ssl_certificate /usr/local/nginx/conf/ssl/lyplugin.com_ecc/fullchain.cer;
        ssl_certificate_key /usr/local/nginx/conf/ssl/lyplugin.com_ecc/lyplugin.com.key;

然后保存，重新加載網站配置服務：lnmp reload

ECC+RSA雙證書就配置完成了