成功解决zerossl申请的证书放在xui里报错 not secure

记录一下，成功解决了zerossl申请的证书放在xui里报错 not secure

我在AWS的lightsail上搭建了一个xui面板。套上了zerossl的ipV4证书。但是，
在电脑上不额外安装证书的情况下。Chrome报错，Firefox说是安全的。但在手机端，Chrome说是安全的，Firefox报错。

---

原来是因为我在配置中少添加了一个中间证书 intermediate certificate 秘钥。

---

从网站上下载下来三个文件：certificate.crt, ca_bundle.crt, private.key. 我以为中间那个没用，现在看来是有用的，我把certificat.crt放在第一个，ca_bundle.crt放在第二个，合成一个fullchain-site-inter.pem文件。放在xui的公钥文件路径就可以了。

---

我的一些思考：

ZeroSSL RSA Domain Secure Site CA 这个中间证书(intermediate certificate)，应该是有的浏览器内置了它的秘钥，有的没有。 USERTrust RSA Certification Authority 这个根证书(root certificate)，是我电脑本来就有的，应该每个电脑都有。

我认为 .pem .crt .cer .key 四个文件后缀表示同一个意思，都是秘钥文件。
我以前以为公钥和私钥长度不同，现在认为应该是相同的。
 CSDN上说：公钥和私钥是相对的，两者本身并没有规定哪一个必须是公钥或私钥。

我发现公钥的base64明显更长一些。应该是因为公钥的额外信息更多，比如签发人或者网址等。比如RSA 2048bit，具体所用的一对质数，应该都是2048bit左右。公钥只是需要加入更多说明信息。