В прошлом я устанавливал ssl-ключ на свой lighttpd, и я задокументировал шаги, которые я сделал, чтобы убедиться, что я могу воспроизвести его в будущем. Что ж, я какое-то время не касался сервера, и мне нужно создать новый веб-сервер с lighttpd, который будет поддерживать ssl. Следуйте всем моим шагам в моей заметке, и это дало мне эту ошибку
SSL: couldn't read X509 certificate from PEM file
Я не уверен, что я пропустил на своих шагах, но если бы кто-нибудь мог, пожалуйста, взглянуть на мои шаги и, возможно, предложить то, что я пропустил, я был бы очень признателен.
Это моя среда
CentOS 6.4 64 bit
lighttpd/1.4.35 (ssl) - a light and fast webserver
Мой ssl-сертификат от компании startcom
Вот мои шаги
Создать мой csr
openssl req -new -newkey rsa:4096 -nodes -out myserver.csr -keyout myserver_privatekey.key -subj "/C=us/ST=State/L=City/O=MyCompany/OU=Productions/CN=myserver.mycompany.net"
Отправьте csr в Startcom и получите этот ssl, сохраните его как
myserver.crt
Создайте окончательный файл PEM
cat myserver_privatekey.key myserver.crt > myserver.pem
Получил эти 2 файла от startcom
ca.pem
sub.class1.server.ca.pem
Объединенные эти 2 файла
cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt
Переместите файл crt и pem в каталог myssl
Вот моя конфигурация lighttpd:
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"
}
$SERVER["socket"] == "[::]:443" {
ssl.engine = "enable"
ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"
}
$HTTP["host"] =~ "^(myserver\.)?mycompany\.net$" {
ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"
server.document-root = "/var/www/lighttpd/mywebsite"
}
Итак, когда я закончил, я перезапустил свой lighttpd и получил эту ошибку.
Starting lighttpd: 2015-09-20 15:58:32: (network.c.543) SSL: couldn't read X509 certificate from '/etc/lighttpd/myssl/myserver.pem'
Я либо никогда не видел, либо не видел этой ошибки в прошлом, поэтому я не совсем уверен, как двигаться дальше. Кто-нибудь может дать мне ваши 2 цента за то, что я пропустил? Пожалуйста помоги?