Я пытаюсь установить SSL с моей настройкой nginx.
Я настроил nginx с этими двумя файлами, но он не работает. Nginx пожаловался на следующее сообщение об ошибке.
SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
Я поискал в Google и обнаружил, что Nginx не может прочитать ни сертификат, ни ключевой файл.
Я открыл файл сертификата, и все выглядело хорошо. Когда я открыл ключевой файл, я понял, что это двоичный файл.
это нормально? Я думал, что ключевой файл - это просто текстовый файл.
Обычным (например, более частым) форматом, используемым ключевыми (и другими) файлами SSL, является PEM, который является форматом в кодировке ASCII.
Закрытый ключ pem выглядит следующим образом:
-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQD1z3Uy/si24d4HNYMPWOOYxMore+gibberishLorem+IpsumEE
OmegOdOMYGOdLiO8RB9A8fqZor0MMLF1u5IZJ56dttPCFwI6esXQIDAQABUUUUUU
-----END RSA PRIVATE KEY-----
Ключ может быть в двоичном формате, вам просто нужно посмотреть, как его преобразовать в нужный формат (если это правильный ключ). Вы можете использовать следующую ссылку, чтобы узнать, как это сделать:
http://help.globalscape.com/help/secureserver3/Converting_an_incompatible_traditional_PEM_encoded_encrypted_private_key.htm