cert.pem 和 chain.pem 的 nginx ssl 配置

cert.pem 和 chain.pem 的 nginx ssl 配置

certbot 文档cert.pem对于和 这样说chain.pem

如果您向 Web 服务器提供其中一个文件,则必须同时提供这两个文件,否则某些浏览器有时会对您的网站显示“此连接不受信任”错误。

这是典型的 nginx 配置:

ssl_certificate         /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key     /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;

???                     /etc/letsencrypt/live/example.com/cert.pem;

我应该设置在哪里cert.pem

答案1

fullchain.pem包括 的内容cert.pem。对于 Nginx,您只需要前两行。只有其他 Web 服务器才需要单独的证书文件。

相关内容