我开始使用 LetsEncrypt 证书,而不是专有证书。托管服务提供商为我安装了这些证书,效果很好。
但是,我对 LC 的中间证书感到疑惑。在我之前使用 GeoTrust 时(例如),他们会提供中间证书,我必须在 nginx.conf 服务器块安全参数部分中放置一行:
# OCSP stapling
ssl_stapling on;
ssl_stapling_verify on;
#trusted cert must be made up of your intermediate certificate followed by root certificate
ssl_trusted_certificate /etc/nginx/ssl/authority_certs/ocsp-geotrust-chain.crt;
我没有看到 LC 有类似的机制来将中间证书放置在我的服务器上。不过,它们的用法在这里解释一下: https://letsencrypt.org/certificates/
我是否应该从 LC 获取中间证书,放到我的服务器上并指向它?还是其他什么?请注意,Qualys SSL Labs 测试并未提及它。