我有一个DigitalOcean droplet，它将一个API端点托管到一个网站，我想在它旁边添加一个密码管理器。我按照https://help.passbolt.com/hosting/install/ce/debian/debian.html中描述的Passbolt安装过程进行了操作。我只执行了第2步，就卡住了。我为我的API使用了Cloudflares原始证书，并希望为Passbolt使用相同的证书，但在执行sudo nginx -t时出现了以下错误：

nginx: [emerg] cannot load certificate "/etc/ssl/certs/1680535322-my_key-key.key": PEM_read_bio_X509_AUX() failed (SSL: error:0480006C:PEM routines::no start line:Expecting: TRUSTED CERTIFICATE)
nginx: configuration file /etc/nginx/nginx.conf test failed

从谷歌上我收集到的证书必须看起来像：

-----BEGIN TRUSTED CERTIFICATE-----
...
-----END TRUSTED CERTIFICATE-----

，但我找不到添加该文本的过程，我确信手动添加它不是它。即使我尝试遵循https://help.passbolt.com/configure/https/ce/debian/manual并生成他们推荐的证书，我也会得到同样的错误。
根据this question，我尝试使用ca-certificates和链接这些，而不是任何Passbolts sudo dpkg-reconfigure passbolt-ce-server命令与密钥/证书，但我得到了同样的问题，并卡住了。
也许我对证书的理解不够，我做错了什么？
先谢了！