Nginx SSL-Zertifikat fehlgeschlagenen SSL: error:0B080074:x509 (Google Cloud)

Mein server wurde gehostet bei Bluehost (Apache), das Zertifikat war in Ordnung arbeiten. Nun, ich bin mit der Google-Cloud für mehrere Seiten in NodeJS auf anderen port verwenden proxy_pass. Ich bin versucht, konfigurieren Sie die SSL-aber ich habe Probleme. Ich war auf der Suche für ähnliche Fragen, aber es zeigt immer noch den gleichen Fehler. Ich habe die key-Datei nach diesem link

/var/log/nginx/error.melden Sie:

2015/07/08 10:47:20 [emerg] 2950#0: SL_CTX_use_PrivateKey_file("/etc/nginx/ssl/domain_com/domain_com.Schlüssel") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)

Wenn ich auf der Konsole:

openssl rsa -noout -modulus -in domain_com.Schlüssel zeigt mir dies:

Modulus=D484DD1......512 characters in total......5A8F3DEF999005F

openssl x509 -noout -modulus -in ssl-bundle.crt:

Modulus=B1E3B0A.......512 characters in total......AFC79424BE139

Dies ist meine Nginx-setup:

server {
    listen 443;
    server_name www.domain.com;

    ssl_certificate /etc/nginx/ssl/domain_com/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/domain_com/domain_com.key;

    ssl on;
    ssl_session_cache builtin:1000 shared:SSL:10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log /var/log/nginx/domain_com.access.log;

    location /{
       proxy_set_header                         Host $host;
       proxy_set_header X-Real-IP               $remote_addr;
       proxy_set_header X-Forwarded-For         $proxy_add_x_forwarded_for;
       proxy_set_header X-Forwarded-Proto       $scheme;
       proxy_pass                               http://localhost:8086;
       proxy_read_timeout                       90;
       proxy_redirect                           http://localhost:8086 https://www.domain.com;
    }
}

Nginx SSL-Zertifikat fehlgeschlagenen SSL: error:0B080074:x509 (Google Cloud)

InformationsquelleAutor Walter Chapilliquen - wZVanG | 2015-07-08
  1. 6

    Kann das problem auftreten, im Falle von falschen Verkettung bestellen. Sie versucht:

    cat www_example_com.crt COMODORSADomainValidationSecureServerCA.crt  COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

    Die korrekt aussieht, aber die Verkettung in der Regel benötigen, um zu beseitigen extra-download von der root-CA, also Nginx Schöpfer sagte:

    Browser in der Regel store intermediate Zertifikate, die Sie erhalten
    und die sind signiert durch Vertrauenswürdige Autoritäten, so aktiv an den verwendeten Browsern
    Mai bereits die erforderlichen Zwischenzertifikate und kann nicht
    beschweren sich über ein Zertifikat geschickt, ohne eine verkettete bundle.

    Die offiziellen docs ausdrücklich sagt:

    Wenn das server-Zertifikat und das Bündel miteinander verkettet wurden in
    die falsche Reihenfolge, nginx nicht mehr starten und die Fehlermeldung angezeigt
    Nachricht:

    SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed
   (SSL: error:0B080074:x509 certificate routines:
    X509_check_private_key:key values mismatch)

    weil nginx hat versucht, den privaten Schlüssel mit der bundle-erste
    Zertifikat anstelle des server-Zertifikats.

    So das problem zu lösen, versuchen Sie bitte:

    1. Befestigen www_example_com.crt zu ssl_certificate Nginx config-Taste

    2. Download der aktuellen Comodo CA-Zertifikate SHA2 von offizielle web-Seite und ein weiteres mal versuchen zu verketten bundle

    • Ich sehe schon, ich werde es versuchen
    • sicher, dass, let ' s get es sortiert heute.
    • Ich Schätze Ihre Antwort, Was meinst du mit "Anhängen"?. Ich bin sehr neu auf Ubuntu und die Server-Konfiguration, überprüfen Sie bitte die Frage Bearbeiten. Entschuldigen Sie mein Englisch
    • ssl_certificate /etc/nginx/ssl/dragonboundaimbot_com/www_example_com.crt;
    • Ja, ich weiß, ich wusste, Sie würden sagen, über den Weg, aber das gibt es.
    • Wahrscheinlich ist der Fehler im Schlüssel (die ich erstellt nach der guide), wenn ich hatte nicht ein Fehler-Verzeichnis. Was könnte hier passieren?
    • der key wird generiert durch Comodo in Ihrem Fall, Sie erzeugt nur CSR-Rekord
    • entweder zwei letzten in sslcerts Verzeichnis
    • Es funktioniert!, Letzte dude bitte, wie umleiten: http://www.domain.com, https://www.domain.com, http://domain.com zu https://domain.com?: Ich verwende jetzt: server { listen 80 443; server_name dragonboundaimbot.com www.dragonboundaimbot.com; return 301 https://dragonboundaimbot.com$request_uri; } aber dieser gibt parameter ungültig...
    • bitte teilen Sie die Ausgabe von nginx -t
    • nginx: [emerg] invalid parameter "443" in /etc/nginx/sites-enabled/dragonboundaimbot:2 nginx: configuration file /etc/nginx/nginx.conf test failed
    • Im Grunde lassen Sie Ihre Konfiguration, wie beschrieben, ursprünglich plus fügen Sie einen 5-line-server block für den port 80 mit return 301.
    • Prüfen Sie die Frage Bearbeiten das Bild, auch ich möchte umleiten https://www.domain.com zu https://domain.com, wie?
    • Nach docs return 301 https ://dragonboundaimbot.com$request_uri; } innerhalb des zweiten Blocks mit SSL-Konfiguration.

    InformationsquelleAutor Anatoly
Schreibe einen Kommentar