Я только что получил SSL-сертификат от Letsencrypt и хочу использовать его с GKE Ingress.Ранее я использовал самозаверяющий сертификат, и меня немного смущают имена файлов моих сертификатов.Вот что у меня в папке / etc / letsencrypt / live / DOMAIN_NAME (описание из README):
privkey.pem: закрытый ключ для вашего сертификата. fullchain.pem: файл сертификата, используемый в большинстве серверных программ. chain.pem: используется для сшивания OCSP в Nginx> = 1.3.7. cert.pem: нарушит многие конфигурации сервера
И вот что у меня было раньше, ключи были созданы с помощью команды openssl ниже:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./ssl.key -out ./ssl.crt
openssl dhparam -out ./ssl.pem 2048
Мой вопрос - какие файлы из папки letsencrypt мне следует использовать?
ssl.crt ->? ssl.key ->? ssl.pem ->?