LetsEncrypt 和中级证书

tag-icon tag-icon nginx ssl lets-encrypt
LetsEncrypt 和中级证书

我开始使用 LetsEncrypt 证书,而不是专有证书。托管服务提供商为我安装了这些证书,效果很好。

但是,我对 LC 的中间证书感到疑惑。在我之前使用 GeoTrust 时(例如),他们会提供中间证书,我必须在 nginx.conf 服务器块安全参数部分中放置一行:

# OCSP stapling
    ssl_stapling on;
    ssl_stapling_verify on;

    #trusted cert must be made up of your intermediate certificate followed by root certificate
    ssl_trusted_certificate /etc/nginx/ssl/authority_certs/ocsp-geotrust-chain.crt;

我没有看到 LC 有类似的机制来将中间证书放置在我的服务器上。不过,它们的用法在这里解释一下: https://letsencrypt.org/certificates/

我是否应该从 LC 获取中间证书,放到我的服务器上并指向它?还是其他什么?请注意,Qualys SSL Labs 测试并未提及它。

相关内容