Sự cố khi cài đặt chứng chỉ SSL trên nginx với khóa trung gian

Tôi đang cố gắng cài đặt chứng chỉ SSL trên máy chủ Ubuntu của mình. Tôi đã mua chứng chỉ từ CA của mình và đã tải xuống chứng chỉ và chứng chỉ trung gian. Như vậy:

chứng chỉ của tôi: mydomain.crt
chứng chỉ trung gian: GandiStandardSSLCA.pem

Tôi cũng có (thực hiện bằng openssl)

khóa riêng của tôi (?): mydomain.key
và ký yêu cầu: mydomain.csr

Tôi đã tải tất cả các tệp này lên máy chủ của mình và làm theo hướng dẫn để kết hợp chứng chỉ của tôi với trung gian:

cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt

Sau đó tôi thêm phần sau vào cấu hình vhost của tôi:

listen   443 ssl;
ssl_certificate       /etc/nginx/ssl/mydomain-bundle.crt;
ssl_certificate_key   /etc/nginx/ssl/mydomain.key;

Nhưng khi tôi khởi động lại nginx thì tôi gặp lỗi này:

* Khởi động lại nginx
* Dừng nginx nginx [OK]
nginx: [nổi lên] SSL_CTX_use_PrivateKey_file ("/ etc / nginx / ssl / mydomain.key") không thành công (SSL: error: 0B080074: x509 tập tin cấu hình /etc/nginx/nginx.conf không thành công

Bất kỳ ý tưởng tại sao và làm thế nào để giải quyết?

nginx ssl

— harryg
nguồn

"openssl verify -untrusty ca-bundle mydomain-bundle.crt" nói gì?

— Danila Ladner

là ca-bundlegì

— harryg

Danh sách chính của bạn có ổn không:

openssl rsa -in /etc/nginx/ssl/mydomain.key

Làm mô-đun của khóa và chứng chỉ khớp nhau:

openssl x509  -in mydomain.crt -modulus 

openssl rsa  -in qa.server.key  -modulus

Những con số này phải phù hợp.

— khéo léo
nguồn

có, danh sách chính ok và modulae phù hợp. Tôi chỉ có thể liệt kê trong root. Nó có thể là một vấn đề sở hữu

— harryg

giả sử qa.server.keylà khóa riêng của tôi

— harryg

Lưu ý rằng thứ tự ghép các chứng chỉ (chứng chỉ SLL và Trung cấp) là rất quan trọng. @davey trả lời đã giúp tôi nhận ra rằng tôi đã có một crt tổng hợp sai.

— jeromes

Thông minh. Tôi đã sử dụng sai tệp cho ssl_cert ve. Các lệnh công thức đã giúp tôi tìm ra đó là vấn đề. Thiên tài!

— Ralph

Nếu họ không phù hợp? sau đó thì sao ...

— Zach Smith