nginx
2025年9月5日小于 1 分钟
https 证书
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;ssl_certificate /etc/nginx/ssl/example.com.crt;
ssl_certificate_key /etc/nginx/ssl/example.com.key;.key 或 privkey.pem
这两个其实都是 私钥文件。
.key 是很多 CA 或 OpenSSL 生成时的习惯命名。
privkey.pem 是 Let’s Encrypt 等自动签发工具(如 certbot)的默认命名。
.crt
一般是 服务器证书(有时只包含你的域名证书,不含中间证书)。
fullchain.pem
这是 完整证书链,包含:
你的域名证书(leaf certificate)
中间证书(intermediate certificates)
有时还包含根证书(root certificate,nginx 通常不强制需要)。
Let’s Encrypt 和一些 ACME 客户端都会直接生成这个文件,方便配置。