SSL证书格式介绍

一般签发SSL证书的服务机构可提供 Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型的证书下载，并安装到对应的服务器中。

不同格式的证书下载解压后可能包含以下文件：

.key 文件是证书私钥文件，如果申请证书时明月选择系统创建CSR，则没有改文件。请您保存好该私钥文件。
.crt 文件是证书文件，一般包含两段内容。如果是 Apache 服务器，会将证书文件拆分成 _public.crt （证书文件）和 _chain.crt （证书链或中间证书文件）。
.pem 文件是证书文件，一般包含两段内容。Nginx 证书会使用扩展名文件，在 SSL 证书中与 .crt 文件一样。
- 说明： .crt 扩展的证书文件采用 Base64-encoded 的 PEM 格式文本文件，可根据需要，修改成 .pem 等扩展名。
.pfx 文件，一般适合 Tomcat/IIS 服务器。每次下载都会产生新密码，该密码仅匹配本次下载的证书。如果需要更新证书文件，同时也要更新密码。

　　说明：一般情况下，建议大家下载 Nginx 服务器版本的证书。