没有公网IPv4一样实现HTTPS自由

1.生成并获取证书

1.1 下载、安装acme.sh

1.2 http方式--更适用于VPS

HTTP方式下，CA机构将通过向网站写入文件的方式以验证网站属权，通过验证后颁发证书。

通过http方式生成证书务必确认主机端口放行情况及所在网络的安全策略设置，如所在网络未开放80端口，可通过httpport指定，如12345.-w指定的目录自定义，可通过-d参数添加泛域名在内的多个域名。

IPv4内网主机使用http方式，建议xxxxxx.eu.org保持与已有动态AAAA记录名称（fulldomainname）一致，避免因为没有配置相应记录导致解析失败后的短暂失联。

1.3 dns方式--更适用于IPv4内网主机

DNS方式下，CA机构将通过向DNS域写入txt类型记录的形式以验证域属权，通过验证后颁发证书。

1.4 更简单的额外选择

使用在线辅助页面申请（本人未测试，开源的网页版acme客户端）：

2.安装证书

3.nginx配置

nginx配置文件添加如下内容即可：

4.验证

仍然以go-proxy-bingai（非本地必须使用https）为例：