我使用 SSL Labs test 测试我的 SSL 设置,它表示证书链不完整(否则没有其他问题)。这似乎是正确的,因为我无法让 Telegram 网络钩子工作(Telegram webhook guide 中有很好的解释)。
如here所述,在使用 Nginx 设置 SSL 证书时,我需要按顺序获取所有证书(包括中间证书)。我正在使用 Let's Encrypt (letsencrypt.org/certificates) 并试图找出正确的证书顺序。
我尝试连接 cat cert.pem lets-encrypt-r3.pem > bundle.pem 并使用 bundle.pem 但没有成功。也许应该包括 letsencrypt.org/certificates 上列出的证书的更多中间证书,但我不清楚哪些以及以什么顺序。
如果您有任何关于在哪里阅读更多信息的提示或指示,我将不胜感激!
答案 0 :(得分:0)
使用 Certbot 生成的证书,您无需连接任何内容。使用以下配置:
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;