Saya mencoba untuk mengaktifkan ssl di server menggunakan sertifikat dari 123-reg tapi saya terus mendapatkan kesalahan ini:
nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)
Ini adalah konfigurasi nginx saya:
server {
listen 443;
server_name a-fake-url.com;
root /file/path/public;
passenger_enabled on;
ssl on;
ssl_certificate /opt/nginx/conf/cleantechlms.crt;
ssl_certificate_key /opt/nginx/conf/cleantechlms.key;
}
Saya telah mencoba mengatur crt dan kunci saya untuk izin file lengkap tetapi tidak ada perbedaan.
File crt saya adalah crt saya dikeluarkan bersama dengan ca crt.
Memperbarui
Saya telah mencoba menyalin kedua kunci dalam file sperate dan kemudian menjalankan 'cat mykey.crt >> ca.cert'
Saya juga mencoba menyalin kunci secara manual ke file yang sama.
Ada ide?
/opt/nginx/conf/cleantechlms.crtentah bagaimana rusak. Bagaimana Anda membuatnya? Bisakah Anda memposting semua langkah yang Anda lakukan?cleantechlms.crtAnda ingin memiliki hanya sertifikat publik tanpa kunci dan rantai sertifikat dari ca. Anda Jika Anda membukanya di editor teks, Anda akan melihat hanya --BEGIN-CERTIFICATE-- blok ..Jawaban:
Terima kasih atas bantuan Anda, beginilah cara saya menyelesaikannya:
Salin sertifikat ke editor teks untuk memastikan tidak ada spasi putih (saya sudah melakukan ini)
Pastikan pernyataan awal dan akhir sertifikat ada di jalurnya masing-masing dan memiliki jumlah '-' yang sama di setiap ujung.
Pastikan setiap baris memiliki 64 karakter (kecuali baris terakhir)
sumber
Saya berakhir dengan pengecualian yang sama dan memperbaikinya dengan menambahkan kunci pribadi (x.509 + privatekey di akhir) dalam file pem yang sama (format pem). Saya pikir ini karena saya dulu memiliki format yang sama dan memvalidasi konfigurasi dengan "nignx -t".
Semoga ini bisa membantu.
sumber