Как установить ssl-сертификат на сервер?

Question

[Radzhab]

Купил у хостера ссл-сертификат. Все работает. Сейчас переношу сайт на VDS и не пойму, где тут bundle, где тут сa, где тут key?

Временно поставил certbot

listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/www.xxx.ru/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/www.xxx.ru/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

Comments

[Lynn «Кофеман»]

Если я правильно помню, надо склеить сертификат и цепочку и получится бандл.

Answer 1

[Vitaly Karasik]

bundle == цепочка

key == ключ

Answer 2

[CityCat4]

Забанили в гуглопереводчике?

Судя по тому, что только два параметра, в первый - пихается "цепочка", сохраненная с "сертификатом" в один файл. Расширение лучше всего поставить .pem или .crt (но лучше .pem - я так обычно обозначаю нечто, не являющееся одним сертификатом), а во второй - "ключ".

Answer 3

[Владислав Куварин]

К сожалению, поздновато, но всё же ответим на Ваш вопрос.
Тем более не видим решения по Вашей задаче.

В поле SSL сертификата, как правило идет файл публичного сертификата с расширением .crt
(в вашем примере это судя по всему ca)

В поле Ключ SSL сертификата вставляется содержимое с расширением файла .key (key)

Цепочка SSL сертификатов предполагает набор промежуточных от центра сертификации, он же CA bundle (bundle)