Резюме
Таким образом, у меня есть некоторые файлы, связанные с сертификатом, и некоторые инструкции, связанные с сертификатом, но я не уверен, какие файлы какие!
Задний план
Я только что установил сертификат от Lets Encrypt, используя acme.sh
Результат этого процесса выглядит так:
[Sat Aug 18 02:50:24 UTC 2018] Your cert is in /home/ubuntu/.acme.sh/www.foobar.xyz/www.foobar.xyz.cer
[Sat Aug 18 02:50:24 UTC 2018] Your cert key is in /home/ubuntu/.acme.sh/www.foobar.xyz/www.foobar.xyz.key
[Sat Aug 18 02:50:24 UTC 2018] The intermediate CA cert is in /home/ubuntu/.acme.sh/www.foobar.xyz/ca.cer
[Sat Aug 18 02:50:24 UTC 2018] And the full chain certs is there: /home/ubuntu/.acme.sh/www.foobar.xyz/fullchain.cer
Итак, после настройки Nginx все работает, когда запросы отправляются на https://www.foobar.xyz через обычный браузер.
Проблема
Но когда я делаю тот же запрос через Curl, я получаю:
curl: (60) SSL certificate problem: unable to get local issuer certificate
Кажется, есть два способа исправить это.
Вопрос
Я хочу второй вариант, изменение на сервере и эта страница дает инструкции о том, как это делать конкретно ...
2) Если вы получили промежуточные сертификаты в одном файле пакета или загрузили файлы сертификатов в свою учетную запись у нас, вы можете использовать эту команду:
кошка example_com.crt bundle.crt >> ssl-bundle.crt
Поместите объединенный файл в каталог с сертификатами SSL на вашем сервере Nginx.
У меня проблема в том, что я не уверен, какие файлы, созданные при запуске acme.sh, соответствуют example_com.crt и bundle.crt?
Я думаю, bundle.crt соответствует www.foobar.xyz.cer?
Но я не уверен, чему соответствует example_com.crt?
В комплекте fullchain.cer. Это содержит ca.cer и www.foobar.xyz.cer.