ECC 证书不能有了？还是我配置有问题？

ecc 可以啊

参考 ssllabs.com 的资料选择 ECC 加密算法
推荐 spec384k1

推荐这个设置，可能是协议不支持 ECC 证书，那个很快的网站上面有。
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

如果设置后， chrome 还是不支持，建议使用 CloudFlare Patch 过的 OpenSSL 1.0.2h 做为 Nginx 的 SSL 库。
https://imququ.com/post/my-nginx-conf.html

补充一个空格。
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

@carpliyz 我再去试试看。

@carpliyz 试了， 原来真的是 ssl_ciphers 这里的问题， 我刚刚是用了 RSA 的那串东西。没改过来，改过来就好了

@VmuTargh spec 什么鬼？个人用 prime256v1

@lslqtz 他说的是 secp384k1
据说 secpXXXr1(包括你的 prime256v1)系列的随机数选择器有漏洞……

@lslqtz 但是目前 OpenSSL 常见版本不支持该曲线

@wql 妈蛋，我有张十年的证书就是 prime256 。。

话说 secp384r1 呢？

openssl ecparam -out 你的域名.ecc.pkey -name secp384r1 -genkey && openssl req -new -key 你的域名.ecc.pkey -sha384 -nodes -out 你的域名.ecc.csr -subj "/C=CN/ST=省份 /L=城市 /O=组织 /OU=组织单位 /部门 /分支 /emailAddress=邮箱 /CN=你的域名"

@lslqtz R1 系列曲线（包括 Prime256v1 ，这个已经改叫 SECP256r1 ）的随机数选择器是 NIST 制定的通用标准，问题不大，主要是被发现选择器可能有漏洞。
K1 系列曲线没有已知漏洞，但被支持度实在太差。

@wql prime256v1 和 secp256r1 有啥区别。。我看是分两种的。

@lslqtz 不同标准里同一条曲线的不同名称。 常用 SECG 这一列的名称。参见 RFC4492 Appendix A
https://tools.ietf.org/html/rfc4492#appendix-A

Curve names chosen by
different standards organizations
------------+---------------+-------------
SECG | ANSI X9.62 | NIST
------------+---------------+-------------
…………(省略 n 行)
secp256r1 | prime256v1 | NIST P-256