improve Chinese WiKi document

说明.md

@@ -71,6 +71,7 @@ acme.sh  --issue -d mydomain.com   --standalone
 ### 2. dns 方式, 在域名上添加一条 txt 解析记录, 验证域名所有权.
 
 这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证.
+坏处是，如果不同时配置 Automatic DNS API，使用这种方式 acme.sh 将无法自动更新证书，每次都需要手动再次重新解析验证域名所有权。
 
 ```
 acme.sh  --issue  --dns   -d mydomain.com
@@ -119,14 +120,16 @@ acme.sh  --issue   -d  mydomain2.com   --dns  dns_dp
 正确的使用方法是使用 `--installcert` 命令,并指定目标位置, 然后证书文件会被copy到相应的位置,
 例如:
 ```
-acme.sh  --installcert  -d  mydomain.com   \
+acme.sh  --installcert  -d  <domain>.com   \
-        --key-file   /etc/nginx/ssl/mydomain.key \
+        --key-file   /etc/nginx/ssl/<domain>.key \
-        --fullchain-file /etc/nginx/ssl/mydonain.cer \
+        --fullchain-file /etc/nginx/ssl/fullchain.cer \
         --reloadcmd  "service nginx force-reload"
 ```
 
 (一个小提醒, 这里用的是 `service nginx force-reload`, 不是 `service nginx reload`, 据测试, `reload` 并不会重新加载证书, 所以用的 `force-reload`)
 
+Nginx 的配置 `ssl_certificate` 使用 `/etc/nginx/ssl/fullchain.cer` ，而非 `/etc/nginx/ssl/<domain>.cer` ，否则 [SSL Labs](https://www.ssllabs.com/ssltest/) 的测试会报 `Chain issues Incomplete` 错误。
+
 `--installcert`命令可以携带很多参数, 来指定目标文件.  并且可以指定 reloadcmd, 当证书更新以后, reloadcmd会被自动调用,让服务器生效.
 
 详细参数请参考: https://github.com/Neilpang/acme.sh#3-install-the-issued-cert-to-apachenginx-etc