Какой сертификат следует использовать для `SSLCACertificateFile`?

Question

Я запускаю acme.sh --issue --dns dns_cf -d *.example.com -d example.com, чтобы применить сертификат из let'sencrypt.
В /root/.acme.sh/*.example.com я получил несколько файлов, как показано ниже:

ca.cer                 *.example.com.conf      *.example.com.key
fullchain.cer          *.example.com.csr
*.example.com.cer  *.example.com.csr.conf

Мой сервер - это Centos 7.4 с Apache 2.4.
В настройках apache vhost я установил SSLCertificateFile и SSLCertificateKeyFile, как показано ниже:

SSLCertificateFile "/root/.acme.sh/*.example.com/fullchain.cer"

SSLCertificateKeyFile "/root/.acme.sh/*.example.com/*.example.com.key"

SSLCACertificateFile ??

Какой файл следует использовать для SSLCACertificateFile?

Answer 1

Вот как я это делаю.

<VirtualHost 10.0.2.15:443>
    ServerName example.com
    ServerAdmin webmaster@example.com
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
    CustomLog ${APACHE_LOG_DIR}/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    DocumentRoot /var/www-example.com
    <directory /var/www-example.com>
        Options All
                AllowOverride All
                Require all granted
    </directory>
    ErrorLog ${APACHE_LOG_DIR}/ssl-example.com-error.log
    CustomLog ${APACHE_LOG_DIR}/ssl-example.com-access.log combined
</VirtualHost>