个人认为还是 acme.sh 更好用，特别是申请 ECDSA 证书的时候.

Letsencrypt/Certbot 需要自己生成 CSR 而 acme.sh 不用

如果使用环境变量而非 fixed string
应该这么写
Nginx:
proxy_set_header X-Forwarded-For $scheme;

Apache httpd:
RequestHeader set X-Forwarded-Proto "%{REQUEST_SCHEME}s"

@AirSc 关于这个重定向循环,并且你使用了 https,你需要让 Ghost(Node 后端知道浏览器在用 https 访问前端,也就是 Nginx)

前端(反代,Nginx,apache httpd...)需要向后端 Pass 一个 Request Header
X-Forwarded-Proto:https

For Nginx:
server {
listen 443 ssl http2;
server_name yourdomain.tld;
ssl on;

location / {
proxy_pass http://127.0.0.1:2369;
proxy_set_header X-Forwarded-For 'https';
......}
}

For Apache httpd

<VirtualHost *:443>
ServerName yourdomain.tld
ProxyPass / http://127.0.0.1:2369/
ProxyPassReverse / http://127.0.0.1:2369/
ProxyAddHeaders On
RequestHeader set X-Forwarded-Proto "https"
......
</VirtualHost>

关于域名是 localhost 的问题:

检查一下 config.js 中的 url:'https://yourdomain.tld'
这个地方填的是不是你的域名而非 localhost

希望
千兆+USB3+SATA III

@wql UPS 航空 006
https://www.bilibili.com/video/av3719101/

Google 搜
receive SMS
有惊喜

PS.只适用于能用国外手机号的网站

离我们有一堵虚拟的墙的距离.

@mooncakejs 我没有说任何的投机都和文革有关

但中国的一些老人占尽小便宜的观念，或者说他们进行的『违法』的投机，我认为很大程度上来自文革
如我提到的『挪用工厂的零件给自己组装电视机』
如果只有物质匮乏而没有文革动荡导致工厂停摆，他们能这样投机？

请你注意定语.

@vbs 智能插座断电可以关空调
再来电空调不会自动开机.

@mooncakejs 请你注意言辞
你扣帽子的功夫实在了得
我不明白扣帽子是什么？
它的确不是敏感词 或许 V2EX 根本没有设置敏感词这东西 这种词我不直接说的原因
恐怕你不知道 V 站 2015 年 2 月因为谈梯子的人多被墙的事 甚至更早还有被拔网线的事

Naive ！

我想表达的是文革给那一代投机的年轻人带来的无法去除的一种心理
他们在物质丰富的情况下还是想尽办法占各种小便宜，侵犯他人权益

还和经济条件正相关，他们的经济条件不足以支付共享单车的费用？
Too simple

酷安弄出了个应用吧

被下架应用的评论都在里面
但是不再提供(官方)下载，这对国内 Android(叫‘安卓’更合适)是一大打击

此外，打包狗改个名又出没了
至少在 SD 女佣吧就有.

@mooncakejs 不知你是否了解上世纪 66 年到 76 年间发生了什么
那段时间造出了多少惟利是图的投机者.

小孩子为了自己获得好处可以胡编乱造谣言去 P 斗自己的老师、当地的干部(以及常被认为是走 capitalism 派的那些人)甚至自己父母

单位职工可以趁生产活动被打乱偷窃原件组装电视机(听我长辈提到的.)

@Exyn0s 纹格余孽？

你至少要说一下你用什么 HTTP server
再贴一下配置文件吧

域名记得替换掉.

你可以指定 CSR。用已存在的私钥和 openssl req 命令来生成 CSR

如果使用 Let's Encrypt 官方的 CertBot(在多数操作系统上称为 certbot，少数称为 letsencrypt)
那么需要使用 certonly 模式，并用 --csr 来指定 CSR 的路径
(根据官方文档 https://certbot.eff.org/docs/using.html )

如果使用 acme.sh，可参考作者的说明 https://github.com/Neilpang/acme.sh/wiki/Issue-a-cert-from-existing-CSR

倒数第二张太暴力了

@mcspring 你这话并不准确
一个正常的 CA 会要求你生成密钥对、相关信息(域名、国家、组织、部门、SAN ……)
之后创建并提交 CSR 文件，其中包括<b>公钥</b>和相关信息。
CA 证实相关信息后，将这些信息和公钥一并签名作为 X.509 证书
换言之 CA 不能得到你的私钥

当然你说的情况也并非完全不存在，国内有些 CA(沃通,etc)要求你在线提交信息，验证后发给你证书(链)和私钥
这样 CA 有机会得到你使用的私钥

如果是前端则不必要

如果是后端(服务器(数据库)存储的敏感信息)还是有必要的