我在设置SSL证书方面遇到了问题,我有点困惑。
首先,我有example.com .key,.crt& .csr文件
我刚刚收到了Comodo寄给我的文件,example_com.ca_bundle& example_com.crt
我将example_com.ca_bundle重命名为example_com.crt,移动旧的crt并使用.key将其打入Nginx - 但这会返回不匹配错误:
2016/02/22 12:00:37 [emerg] 1307#0: SSL_CTX_use_PrivateKey_file("/home/callam/keys/cleanably.co.uk.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
我的Nginx配置如下:
server {
listen 80;
server_name example.com;
rewrite ^/(.*) https://example.com/$1 permanent;
}
服务器{ 听443;
root /usr/share/nginx/html;
index index.html index.htm;
server_name example.com;
ssl_certificate /home/me/keys/example_com.crt;
ssl_certificate_key /home/me/keys/example_com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
我哪里出错了,步骤是什么?
答案 0 :(得分:0)
答案如下,我很困惑,因为大多数其他指南至少建议3个文件。
来自Comodo的合并文件包含其中的2个。只需将你用密钥生成的crt放在comodo生成的密钥之前,那就是你需要在你的nginx配置中链接到的crt。
答案 1 :(得分:0)
您将获得包含以下文件夹的zip文件
CER — CRT Files, PKCS7 File, Plain Text Files
打开CER — CRT File文件夹,您将找到5个文件
type STAR_domain_filenm.crt SectigoRSADomainValidationSecureServerCA.crt My_CA_Bundle.ca-bundle AAACertificateServices.crt USERTrustRSAAAACA.crt > ssl-bundle.crt
cat STAR_domain_filenm.crt SectigoRSADomainValidationSecureServerCA.crt My_CA_Bundle.ca-bundle AAACertificateServices.crt USERTrustRSAAAACA.crt > ssl-bundle.crt
请确保使用相同的顺序,否则请在Nginx中抛出上述错误。