Estou começando a usar os certificados LetsEncrypt em vez dos proprietários. O provedor de hospedagem instala isso para mim e funciona muito bem.
No entanto, perguntando sobre os certificados intermediários do LC. Em meu uso anterior com o GeoTrust (por exemplo), eles forneceriam o certificado intermediário e eu tive que colocar uma linha na seção de parâmetros de segurança do meu bloco de servidor nginx.conf:
# OCSP stapling
ssl_stapling on;
ssl_stapling_verify on;
#trusted cert must be made up of your intermediate certificate followed by root certificate
ssl_trusted_certificate /etc/nginx/ssl/authority_certs/ocsp-geotrust-chain.crt;
Não estou vendo que o LC tenha um mecanismo semelhante para certs intermediários sendo colocados no meu servidor. No entanto, seu uso é explicado aqui: link
Devo apenas pegar o certificado intermediário da LC, colocar no meu servidor e apontar para ele? Ou alguma outra coisa? Observe que o teste Qualys SSL Labs não faz menção a ele.
Tags ssl nginx lets-encrypt