我在生产服务器上使用了that之类的设置,生成这些文件:
cert.pem:您的域名证书
chain.pem:Let的加密链
证书fullchain.pem:cert.pem和chain.pem合并
privkey.pem:证书的私钥
我想在dev中尽可能地重现它,但对于site.localhost域,这意味着我应该自我签署我的证书。
特别是,我不知道如何重现chain.pem。
答案 0 :(得分:0)
这样的东西会创建所需的两个文件,实际上nginx不需要其他文件:
sudo openssl req -x509 -sha256 -nodes -newkey rsa:2048 -days 365 -subj "/C=US/ST=Oregon/L=Portland/O=Company Name/OU=Org/CN=localhost" -keyout /etc/letsencrypt/live/site.localhost/privkey.pem -out /etc/letsencrypt/live/site.localhost/fullchain.pem
然后在nginx配置文件中:
ssl_certificate /etc/letsencrypt/live/site.localhost/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site.localhost/privkey.pem;