我刚刚从Letsencrypt收到SSL证书,并且想与GKE Ingress一起使用。我以前使用过自签名证书,但对证书的文件名有些困惑。这是我在/ etc / letsencrypt / live / DOMAIN_NAME文件夹中的内容(自述文件中的描述):
privkey.pem:证书的私钥。fullchain.pem:大多数服务器软件中使用的证书文件。chain.pem:用于Nginx> = 1.3.7中的OCSP装订。cert.pem:将破坏许多服务器配置这是我以前的工作,密钥是通过下面的openssl命令创建的:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./ssl.key -out ./ssl.crt
openssl dhparam -out ./ssl.pem 2048
ssl.crt ssl.key ssl.pem 我的问题是-我应该使用letsencrypt文件夹中的哪些文件?
ssl.crt->吗?ssl.key->吗?ssl.pem->吗?答案 0 :(得分:1)
试错法和一些维基百科告诉我:
ssl.crt与cert.pem ssl.key与privkey.pem ssl.pem是DH参数,是一种无需更改即可使用的加密货币