Ssl 如何为GKE入口使用Letsencrypt证书?
我刚从Letsencrypt收到SSL证书,我想将其用于GKE入口。我以前使用过自签名证书,我对证书的文件名有点困惑。以下是我在/etc/letsencrypt/live/DOMAIN\u NAME文件夹中的内容(自述文件中的描述):Ssl 如何为GKE入口使用Letsencrypt证书?,ssl,kubernetes,lets-encrypt,Ssl,Kubernetes,Lets Encrypt,我刚从Letsencrypt收到SSL证书,我想将其用于GKE入口。我以前使用过自签名证书,我对证书的文件名有点困惑。以下是我在/etc/letsencrypt/live/DOMAIN\u NAME文件夹中的内容(自述文件中的描述): privkey.pem:证书的私钥 fullchain.pem:大多数服务器软件中使用的证书文件 chain.pem:用于Nginx中的OCSP装订>=1.3.7 cert.pem:将破坏许多服务器配置 这是我之前所拥有的,这些密钥是使用下面的openssl
:证书的私钥privkey.pem
:大多数服务器软件中使用的证书文件fullchain.pem
:用于Nginx中的OCSP装订>=1.3.7chain.pem
:将破坏许多服务器配置cert.pem
这是我之前所拥有的,这些密钥是使用下面的openssl命令创建的:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./ssl.key -out ./ssl.crt
openssl dhparam -out ./ssl.pem 2048
ssl.crt
ssl.key
ssl.pem
我的问题是-我应该使用letsencrypt文件夹中的哪些文件
->ssl.crt
->ssl.key
->ssl.pem
与ssl.crt
cert.pem
与ssl.key
privkey.pem
是DH-Params,一种无需更改即可使用的密码ssl.pem