我通过 rapidssl.com 跟踪this tutorial如何设置他们的SSL证书。我根据文章做了一切,但当我尝试重新启动nginx时,我收到以下错误:
Restarting nginx: nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/certs/website.co.private.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
nginx: configuration file /etc/nginx/nginx.conf test failed
我在/etc/nginx/certs/目录中有2个文件 - website.co.crt 和 website.co.private.key 。
website.co.private.key 文件的内容是从命令生成的密钥
sudo openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
在 website.co.crt 文件中,我是通过SSLRapid.com + Bundled CA Version (PEM)通过电子邮件收到的证书 - 所以基本上有3块证书。< / p>
我错过了什么或可能出错?我已将目录/etc/nginx/certs/创建为sudo mkdir,我也是在之前的项目中完成的,但它在运行,但不在此处。
这让我很头疼,我已经在第二天与这个问题作斗争,到目前为止还没有结果。我会感激你的每一个帮助。
谢谢
答案 0 :(得分:3)
检查将零件添加到捆绑包的顺序。获得错误的订单将导致您看到的错误。
这是正确的顺序:
cat yourdomain_com.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt&gt; yourdomain.com.pem