在域https://coocla.org下配置一个资源
域的验证
期间, CA也会提供一个临时的秘钥给代理,要求代理使用该秘钥进行签署, 以证明它所管理的key....通常一个证书签名请求中包含由公钥对应的私钥的签名, 并且后续所有的证书签名请求中代理均会使用授权秘钥进行签名,当CA收到证书签名请求后,它只需要验证这两个签名是否均正常....以下文件可以用:
privkey.pem 证书的私钥文件, 在 apache 服务器配置中,它被用作SSLCertificateKeyFile,在 nginx 配置中, 被用作 ssl_certificate_key...例如: 根或中级证书
fullchain.pem 所有的证书,包含服务器本身的证书,等于 cert.pem 和 chain.pem 的总和
在使用过程中, 必须要使用 chain.pem 或 fullchain.pem.../cli.ini
注意
1、Let’s Encrypt的证书的有效期限是90天,因此使用者必须至少每三个月更新一次你的证书
2、因为letsencrypt的工作原理,代理在向CA发起证书的发行或吊销时,