1.关于.xyz

.xyz是互联网域名系统的通用顶级域，由ICANN的新通用顶级域名计划提出。受互联网和域名自身的无限潜力启发（例如，其自身较短且富有创意；由三个连续英文字母组成，十分直观），该域名试图代表下一代互联网“XYZ”——即包含了X世代、Y世代和Z世代的全球社群，通过新的方式向全球人类提供新的交流平台，由XYZ注册局运营 。Slogan是“For every website, everywhere”

“.xyz”由26个英文字母的最后三个组成，较于其他域名后缀更为朗朗上口、简单、易记且应用范围广。“.xyz”在2014年6月2日全球开放注册起表现一直强劲，首日即有30,000多个域名被注册 ，一周便成功登顶新顶级域名排行榜首位，而至今仍以350多万的注册量稳居第一。选择.xyz域名的不乏世界知名企业，例如Google母公司Alphabet的官网abc.xyz ，表示谷歌的业务涵盖从A到Z的方方面面。

2016年12月5日，工信部正式给予批复，.xyz网站可以进行ICP备案，正常在国内使用

2.使用及发展

影响力较大用户案例：
○ Abc.xyz (谷歌母公司字母表官网)
○ Engine.xyz (麻省理工大学初创企业加速器)
○ Starship.xyz (Skype创始人建立的机器人快递服务)
○ Hooli.xyz (HBO电视网的硅谷)
○ iNote.xyz (美籍华人公益人士XiYiZhou创办的北美华人生活记录站点)
○ Umake.xyz (iPad Pro排名第一的APP)
○ DefHacks.xyz (在纽约、新泽西、加利福尼亚由高中生举办的黑客马拉松)
○ Throne.xyz (运动鞋文化的新闻和APP站点)
○ TempDrop.xyz (可穿戴生育能力跟踪设备)
○ Dextra.xyz (艺术家、设计师、音乐家等创意认识的社交APP)
○ Voter.xyz (政客匹配APP)

3.如何使用证书

#安装openssl

[root@teddylu1987 mysql]# openssl version

OpenSSL 1.1.1d  10 Sep 2019

#生成私钥

openssl genrsa -out teddylu.xyz.key 2048

#用私钥生成csr(证书签名请求文件)

openssl req -new -SHA256 -newkey rsa:2048 -nodes -keyout teddylu.xyz.key -out teddylu.xyz.csr -subj "/C=CN/ST=Fujian/L=Amoy/O=/OU=/CN=teddylu.xyz"

#提交csr到namecheap，并验证，之后下载证书到本地，then上传证书到服务器上

[root@teddylu1987 xyz]# unzip teddylu_xyz.zip

Archive:  teddylu_xyz.zip

inflating: teddylu_xyz.crt

inflating: teddylu_xyz.ca-bundle

inflating: teddylu_xyz.p7b

#将服务器证书和bundle证书合成为一个文件(原因参考：https://teddylu.xyz/blog/3433.html)

cat teddylu_xyz.crt teddylu_xyz.ca-bundle >> teddylu_xyz_chain.crt

#在nginx中配置证书

略！！！

扩展！！！

ECC（椭圆曲线加密算法）具有更轻、更快、更优秀，所以市面上大多SSL/TLS证书都采用的是RSA方式加密。

1. 所有最新操作系统、现代浏览器都支持ECC
2. 安全性永远大于易操作性
3. 椭圆曲线密码学
4. ECC密钥长度更短
5. ECC比RSA更好
6. ECC能够对抗量子解密
7. ECC途经简单，价格不受影响

生成ecc的私钥和证书请求文件

openssl ecparam -genkey -name prime256v1|openssl ec -out ecc.key
openssl req -new -key ecc.key -out ecc.csr