Я пытаюсь установить сертификат SSL на свой сервер Ubuntu. Я приобрел сертификат в моем центре сертификации и загрузил сам сертификат и промежуточный сертификат. Как так:
мой сертификат: mydomain.crt
промежуточный сертификат: GandiStandardSSLCA.pem
У меня также есть (сделано с использованием openssl)
мой закрытый ключ (?): mydomain.key
и подписать запрос: mydomain.csr
Я загрузил все эти файлы на свой сервер и следовал руководству по объединению моего сертификата с промежуточным:
cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt
Затем я добавляю в конфигурацию моего виртуального хоста следующее:
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/mydomain-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/mydomain.key;
Но когда я перехожу к перезапуску nginx, я получаю такую ошибку:
* Перезапуск nginx
* Остановка nginx nginx [ОК]
nginx: [emerg] SSL_CTX_use_PrivateKey_file ("/ etc / nginx / ssl / mydomain.key") не удалось (SSL: ошибка: 0B080074: подпрограммы сертификата x509: X509_check_private_key: несоответствие значений ключей) nginx: файл конфигурации /etc/nginf/nginx. тест не удался
Есть идеи, почему и как решить?
Ваш список ключей в порядке:
openssl rsa -in /etc/nginx/ssl/mydomain.key
Соответствует ли модуль ключа и сертификату:
openssl x509 -in mydomain.crt -modulus
openssl rsa -in qa.server.key -modulus
Эти числа должен соответствие.