如何在Alexa服务中使用Let的加密证书？

Question

我使用SSLforFREE创建了一个Let的加密证书。它在浏览器中运行良好，但会生成一个未知的证书＆＃34;与Alexa技能一起使用时出错。手动将证书上传到Alexa服务是有效的，但它不能作为一个＆＃34;信任的＆＃34;证书。

有没有人成功地使用其中一个作为＆＃34;信任＆＃34; Alexa的证书？

Answer 1

哦，这是你可以做的：

1. 从服务器上的/etc/letsencrypt/live/<domain>/fullchain.pem
下载fullchain.pem证书的内容
2. 在您的技能配置页面上，选择＆＃34; SSL＆＃34;标签。
3. Mark＆＃34;我将以X.509格式上传自签名证书。＆＃34;
4. 粘贴fullchain.pem文件的内容。

它对我有用。不确定链或证书是否足够。

Answer 2

请勿使用sslforfree。直接使用Letsencrypt全链证书

尽管来自https://www.sslforfree.com/的证书使用了letsencrypt证书链，但Amazon在跟踪可信证书颁发机构的同时找到了issue。

这是another discussion，表示缺少证书链。

有效的解决方案是，直接将LetsEncrypt证书与链接的证书一起使用到受信任的CA证书。

为此，请使用certbot以便在服务器上生成LetsEncrypt证书，并按照@aldrinleal答案中的步骤进行操作。