关于 ssl 证书问题请教

2023-03-21 12:32:02 +08:00
 cndns

各位 v 友们中午好,我想请教个问题 就是我用 acme.sh 申请了一个域名 ssl 证书,但是是放哪个在 nginx 配置目录下呢?

申请结果如下

[Tue 21 Mar 2023 04:16:29 AM UTC] Your cert is in: /root/.acme.sh/example.com_ecc/example.com.cer
[Tue 21 Mar 2023 04:16:29 AM UTC] Your cert key is in: /root/.acme.sh/example.com_ecc/example.com.key
[Tue 21 Mar 2023 04:16:29 AM UTC] The intermediate CA cert is in: /root/.acme.sh/example.com_ecc/ca.cer
[Tue 21 Mar 2023 04:16:29 AM UTC] And the full chain certs is there: /root/.acme.sh/example.com_ecc/fullchain.cer

我疑惑的问题是 私钥文件是 example.com.key
那证书文件是放 example.com.cer 还是 fullchain.cer 我看网上有些说是放自己域名的 .cer 有些是放 fullchain.cer 在 nginx 配置文件里 麻烦懂的 v 友能否解答下我这个知识点吗?

1185 次点击
所在节点    SSL
2 条回复
pubby
2023-03-21 12:34:37 +08:00
fullchain
mmc
2023-03-21 14:59:11 +08:00
acme.sh --installcert -d example.com --key-file /etc/ssl/example.com.key --fullchain-file /etc/ssl/example.com.cer --reloadcmd "sudo service nginx force-reload"

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/925804

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX