Apache，LetsEncrypt &虚拟主机

Question

我正在为虚拟主机在自己的服务器上安装一个letsencrypt服务器。

在成功创建证书之后，我收到如下消息：

Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.net/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.net/privkey.pem

(我已经改变了域名，以保护，嗯，没有任何理由，实际上)。

当我查看目录时，我发现以下内容

ls /etc/letsencrypt/live/example.net
cert.pem@  chain.pem@  fullchain.pem@  privkey.pem@  README

所以，我有四个链接指向四个真正的文件。

在我的.conf文件中，有这样的内容(使用版本1)：

<VirtualHost *:443>
    ServerName example.net:443
    ServerAlias *.example.net
    ServerAdmin mark@example.net
    VirtualDocumentRoot /data/httpd/html/example.net/%-3

    SSLEngine on

#   Version 1

    SSLCertificateFile      /etc/letsencrypt/live/example.net/cert.pem
    SSLCertificateKeyFile   /etc/letsencrypt/live/example.net/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/example.net/chain.pem

#   Version 2

#   SSLCertificateFile /etc/letsencrypt/live/example.net/fullchain.pem
#   SSLCertificateKeyFile /etc/letsencrypt/live/example.net/privkey.pem
</VirtualHost>

我看过其他使用版本2的文档。

问题是:考虑到消息只提到两个文件，并且实际上有四个文件，那么在虚拟主机中使用letsencrypt的正确配置是什么？

Answer 1

cat cert.pem chain.pem等同于cat fullchain.pem。换句话说，fullchain.pem文件只是cert.pem和chain.pem的组合。有关SSL证书链的更多信息，请参见下面的超级用户问题。

我不确定在Apache端，但是版本1似乎只是接受了两个文件(cert.pem和chain.pem)，然后在内部连接它们，而版本2只是请求连接版本。我假设大多数web服务器现在只需要SSLCertificateFile (也就是"fullchain.pem")和私钥。