这certbot 文档cert.pem对于和 这样说chain.pem:
如果您向 Web 服务器提供其中一个文件,则必须同时提供这两个文件,否则某些浏览器有时会对您的网站显示“此连接不受信任”错误。
这是典型的 nginx 配置:
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;
??? /etc/letsencrypt/live/example.com/cert.pem;
我应该设置在哪里cert.pem?
答案1
fullchain.pem包括 的内容cert.pem。对于 Nginx,您只需要前两行。只有其他 Web 服务器才需要单独的证书文件。