介绍首先需要确保本地及外网服务器的ssh连接可用，主要实现思路是外网服务器nginx将指定请求代理到B端口（B端口为希望代理到本地而对外暴露的端口，需要开放入站权限，配置服务器防火墙或云服务器安全组），本地使用ssh反向隧道代理本地A端口到服务器B端口，实现外网访问服务器指定请求将代理到访问本地服务。

起因因为LE证书的吊销状态检查域名(ocsp.int-x3.letsencrypt.org以及相关CName或Alias)在大陆受到劫持，苹果系统的浏览器打开SSL网站时将对证书的状态进行验证，当在验证证书状态时，请求了被劫持的Let’s Encrypt证书状态检查(OCSP)的服务器，而该服务器为不可使用状态或有很长延时，从而导致打开网站延时。而其他平台及浏览器如Chrome在访问SSL网站时

生成本地密匙使用命令ssh-keygen -t rsa -C "[email protected]"一路回车生成ssh公匙和私匙，也可以设置公私匙文件存放目录和名称以及密钥密码，默认文件目录在~/.ssh/，公匙为id_rsa.pub，私匙为id_rsa，密码为空。

油猴脚本（tampermonkey）是一个浏览器扩展，基本支持所有现代浏览器，可让你在浏览器中使用js脚本“为所欲为”。

二维数组按指定键名排序

代理12345location / { proxy_pass http://127.0.0.1:7879; # 设置x-forwarded-for 可以获取原始请求ip proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}

安装 acme.sh1curl https://get.acme.sh | sh 会安装在~/.acme.sh/目录下，以后生成的证书也会在这里面，按照域名为文件夹放置。 理论上会自动添加一个acme.sh全局应用别名，但有时候会command not found，需要手动执行以下命令：source ~/.bashrc或source ~/.bash_profile后再继续。