Nginx SSL-Zertifikat fehlgeschlagenen SSL: error:0B080074:x509 (Google Cloud)
Mein server wurde gehostet bei Bluehost (Apache), das Zertifikat war in Ordnung arbeiten. Nun, ich bin mit der Google-Cloud für mehrere Seiten in NodeJS auf anderen port verwenden proxy_pass
. Ich bin versucht, konfigurieren Sie die SSL-aber ich habe Probleme. Ich war auf der Suche für ähnliche Fragen, aber es zeigt immer noch den gleichen Fehler. Ich habe die key-Datei nach diesem link
/var/log/nginx/error.melden Sie:
2015/07/08 10:47:20 [emerg] 2950#0: SL_CTX_use_PrivateKey_file("/etc/nginx/ssl/domain_com/domain_com.Schlüssel") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
Wenn ich auf der Konsole:
openssl rsa -noout -modulus -in domain_com.Schlüssel zeigt mir dies:
Modulus=D484DD1......512 characters in total......5A8F3DEF999005F
openssl x509 -noout -modulus -in ssl-bundle.crt:
Modulus=B1E3B0A.......512 characters in total......AFC79424BE139
Dies ist meine Nginx-setup:
server {
listen 443;
server_name www.domain.com;
ssl_certificate /etc/nginx/ssl/domain_com/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/domain_com/domain_com.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/domain_com.access.log;
location /{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8086;
proxy_read_timeout 90;
proxy_redirect http://localhost:8086 https://www.domain.com;
}
}
Du musst angemeldet sein, um einen Kommentar abzugeben.
Kann das problem auftreten, im Falle von falschen Verkettung bestellen. Sie versucht:
Die korrekt aussieht, aber die Verkettung in der Regel benötigen, um zu beseitigen extra-download von der root-CA, also Nginx Schöpfer sagte:
Die offiziellen docs ausdrücklich sagt:
So das problem zu lösen, versuchen Sie bitte:
Befestigen www_example_com.crt zu ssl_certificate Nginx config-Taste
Download der aktuellen Comodo CA-Zertifikate SHA2 von offizielle web-Seite und ein weiteres mal versuchen zu verketten bundle
http://www.domain.com, https://www.domain.com, http://domain.com
zuhttps://domain.com
?: Ich verwende jetzt:server { listen 80 443; server_name dragonboundaimbot.com www.dragonboundaimbot.com; return 301 https://dragonboundaimbot.com$request_uri; }
aber dieser gibt parameter ungültig...nginx: [emerg] invalid parameter "443" in /etc/nginx/sites-enabled/dragonboundaimbot:2 nginx: configuration file /etc/nginx/nginx.conf test failed
https://www.domain.com
zuhttps://domain.com
, wie?