Ssl 如何为GKE入口使用Letsencrypt证书？_Ssl_Kubernetes_Lets Encrypt

Ssl 如何为GKE入口使用Letsencrypt证书？

ssl kubernetes

Ssl 如何为GKE入口使用Letsencrypt证书？,ssl,kubernetes,lets-encrypt,Ssl,Kubernetes,Lets Encrypt,我刚从Letsencrypt收到SSL证书，我想将其用于GKE入口。我以前使用过自签名证书，我对证书的文件名有点困惑。以下是我在/etc/letsencrypt/live/DOMAIN\u NAME文件夹中的内容（自述文件中的描述）： privkey.pem：证书的私钥 fullchain.pem：大多数服务器软件中使用的证书文件 chain.pem：用于Nginx中的OCSP装订>=1.3.7 cert.pem：将破坏许多服务器配置这是我之前所拥有的，这些密钥是使用下面的openssl

我刚从Letsencrypt收到SSL证书，我想将其用于GKE入口。我以前使用过自签名证书，我对证书的文件名有点困惑。以下是我在/etc/letsencrypt/live/DOMAIN\u NAME文件夹中的内容（自述文件中的描述）：

```
privkey.pem
```
：证书的私钥
```
fullchain.pem
```
：大多数服务器软件中使用的证书文件
```
chain.pem
```
：用于Nginx中的OCSP装订>=1.3.7
```
cert.pem
```
：将破坏许多服务器配置

这是我之前所拥有的，这些密钥是使用下面的openssl命令创建的：

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./ssl.key -out ./ssl.crt
openssl dhparam -out ./ssl.pem 2048

```
ssl.crt
```
```
ssl.key
```
```
ssl.pem
```

我的问题是-我应该使用letsencrypt文件夹中的哪些文件

```
ssl.crt
```
->
```
ssl.key
```
->
```
ssl.pem
```
->

试错法和一点维基百科告诉我：

```
ssl.crt
```
与
```
cert.pem
```
```
ssl.key
```
与
```
privkey.pem
```
```
ssl.pem
```
是DH-Params，一种无需更改即可使用的密码